Каталог артыкулаў
VestaCP Панэль кіравання простая і зручная ў выкарыстанні:
Усталюйце панэль кіравання VestaCP, які можа аўтаматычна ўсталёўваць функцыю бяспекі сертыфіката Let's Encrypt SSL, таму ён добра прыняты замежнымі краінамі.SEOЗапрашаем практыкуючых.
Што такое Let's Encrypt?
Let's Encrypt - гэта цэнтр сертыфікацыі SSL, запушчаны 2016 красавіка 4 г.
- Прадастаўляе бясплатны сертыфікат X.509 для шыфравання Transport Layer Security (TLS) праз аўтаматызаваны працэс,
- Распрацавана для ліквідацыі цяперашняга ручнога стварэння, праверкі, падпісання, усталявання і абнаўлення сертыфікатаў для бяспечных вэб-сайтаў.
Старонка ўваходу ў панэль кіравання VestaCP з выкарыстаннем порта 8083.
Што такое порт 8083?
- 8083 - гэта проксі-старонка і порт файла загрузкі, гэта лагічны порт.
- У сеткавых тэхналогіях парты ўключаюць фізічныя парты і лагічныя парты.
Розніца паміж фізічным і лагічным портам
- Фізічныя парты адносяцца да партоў, якія рэальна існуюць, такіх як ADSL-мадэмы, канцэнтратары, камутатары і маршрутызатары, якія падключаюцца да іншых сеткавых прылад, такіх як парты RJ-45, парты SC і г.д.
- Лагічны порт - гэта порт, які адрознівае службы па лагічным значэнні, напрыклад парты паслуг у пратаколе TCP/IP.Дыяпазон нумароў портаў ад 0 да 65535.
Аднак у цяперашні час порт 8083 панэлі кіравання VestaCP адлюстроўваецца па змаўчанні без сертыфіката бяспекі SSL...
Такім чынам, уУсталюйце панэль VestaCPЗадні,Google ChromeЗ'явіцца гэта падказка:
- Ваша злучэнне не з'яўляецца прыватным
- Зламыснікі могуць паспрабаваць скрасці вашу інфармацыю (напрыклад, паролі, камунікацыйныя звесткі або інфармацыю крэдытнай карты).
Панэль уваходу Vesta ўключыць https
Крок 1:Увайдзіце ў панэль адміністратара VestaCP
Выкарыстоўвайце імя хаста і порт 8083 ▼
http:// 你的域名:8083/
Крок 2: Увайдзіце ў WEB-службу VestaCP
Знайдзіце імя хаста вашага сервера і націсніце РЭДАГАВАЦЬ ▼
Крок 3:Знайдзіце і адзначце SSL і Let's Encrypt
"Уключыць SSL (падтрымка SSL)", "Прыняць Let's Encrypt (падтрымка Let's Encrypt)" ▼
- Затым націсніце "Захаваць" (адміністратар націскае "Захаваць" і чакае каля пяці хвілін, каб праглядзець заяўку на сертыфікат SSL)
Крок 4:Знайдзіце месца, дзе захоўваецца сертыфікат бяспекі Let's Encrypt
Let's Encrypt захоўвае свае сертыфікаты SSL у /home/username/conf/web/
у месцы.
Пералічыце іх месцазнаходжанне ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Панэль кіравання VestaCP, захавайце яго імя хаста SSL-сертыфікат у ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Такім чынам, нам трэба спачатку перайменаваць стары файл сертыфіката VestaCP у нейкі фіктыўны тэкст,
Каб VestaCP больш не выкарыстоўваў іх, стварыце сімвалічныя спасылкі на файлы.
Каб даведацца, як гэта зрабіць, выканайце наступныя дзеянні.
Крок 5:SSH на ваш сервер
Увядзіце гэтыя 2 каманды, каб перайменаваць старыя файлы ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Калі наступныя аперацыі не выконваюцца, што прыводзіць да збою спасылкі SSL, вэб-сайт не можа быць адкрыты, а файл SSL "непрыдатны для выкарыстання"імя, змяніць ранейшае імя"сертыфікат», не марнуючы час на пераўсталёўку панэлі VestaCP.
Крок 6:Стварыце сімвалічную спасылку, каб паказаць на новую сімвалічную спасылку
Калі ласка, заменіце імя карыстальніка наступным чынам:адмін
будзе chenweiliang.com Заменіце імем хаста (FQDN) вашага сервера VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Крок 7:Перазапусціце VestaCP
service vesta restart
Крок 8:ачысціць кэш браўзэра
Затым паўтарыце спробу ўвайсці ў панэль кіравання VestaCP, выкарыстоўваючы порт 8083.
- Цяпер ваш SSL на порце 8083 у бяспецы!
Рашэнне для зламаных дазволаў
Каб выправіць непрацуючыя дазволы, увядзіце наступную каманду▼
- будзе your.adminpanel.com Заменіце URL вашай кансолі кіравання VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Вышэй прыведзены метад уключэння сертыфіката SSL у фонавым рэжыме VestaCP.
Як прымусіць даменнае імя выкарыстоўваць сертыфікат https SSL?
крок 1:Усталюйце карыстальніцкі шаблон nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Крок 2:Усталюйце шаблон проксі на прымусовы HTTPS
- Стварыце новую перадустаноўку або ў існуючай перадусталёўцы ўсталюйце force-https у якасці шаблону проксі Nginx.
- Пры даданні новых карыстальнікаў вы можаце выкарыстоўваць шаблон force-https для прызначэння дазволаў карыстальнікам загадзя зададзенай схемы.
HTTP аўтаматычна перанакіроўваецца на HTTPS
Як VestaCP перанакіроўвае HTTP на HTTPS з дапамогай htaccess?
Вы жадаеце аўтаматычна перанакіроўваць свой сайт на бяспечную (HTTPS) версію вашага сайта для шыфравання?
У файл .htaccess дадайце наступны сінтаксіс перанакіравання 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" у вышэйзгаданым [R,L] азначае Last (Апошні), калі іншыя граматыкі таксама маюць гэтае L, http не можа быць аўтаматычна перанакіраваны на https.
- Такім чынам, рэкамендуецца перанакіраваць http301 на сінтаксіс https уверсе (перад іншымі сінтаксісамі).
Калі вы хочаце дадаць бяспечныя сертыфікаты SSL да іншых даменаў на панэлі кіравання VestaCP, азнаёмцеся з гэтым падручнікам ▼
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) падзяліўся "фонавы порт VestaCP 8083 https несапраўдны?Падручнік па ўстаноўцы сертыфіката SSL", каб дапамагчы вам.
Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-705.html
Сардэчна запрашаем на канал Telegram у блогу Чэнь Вэйляна, каб атрымліваць апошнія абнаўленні!
📚 Гэты дапаможнік мае вялікую каштоўнасць, 🌟Гэта рэдкая магчымасць, не прапусціце яе! ⏰⌛💨
Падзяліцеся і лайкайце, калі хочаце!
Ваш абмен і лайкі - наша пастаянная матывацыя!