Фонавы порт https VestaCP 8083 несапраўдны?Падручнік па ўсталёўцы сертыфіката SSL

VestaCP Панэль кіравання простая і зручная ў выкарыстанні:

Усталюйце панэль кіравання VestaCP, які можа аўтаматычна ўсталёўваць функцыю бяспекі сертыфіката Let's Encrypt SSL, таму ён добра прыняты замежнымі краінамі.SEOЗапрашаем практыкуючых.

Што такое Let's Encrypt?

Let's Encrypt - гэта цэнтр сертыфікацыі SSL, запушчаны 2016 красавіка 4 г.

• Прадастаўляе бясплатны сертыфікат X.509 для шыфравання Transport Layer Security (TLS) праз аўтаматызаваны працэс,
• Распрацавана для ліквідацыі цяперашняга ручнога стварэння, праверкі, падпісання, усталявання і абнаўлення сертыфікатаў для бяспечных вэб-сайтаў.

Старонка ўваходу ў панэль кіравання VestaCP з выкарыстаннем порта 8083.

Што такое порт 8083?

• 8083 - гэта проксі-старонка і порт файла загрузкі, гэта лагічны порт.
• У сеткавых тэхналогіях парты ўключаюць фізічныя парты і лагічныя парты.

Розніца паміж фізічным і лагічным портам

• Фізічныя парты адносяцца да партоў, якія рэальна існуюць, такіх як ADSL-мадэмы, канцэнтратары, камутатары і маршрутызатары, якія падключаюцца да іншых сеткавых прылад, такіх як парты RJ-45, парты SC і г.д.
• Лагічны порт - гэта порт, які адрознівае службы па лагічным значэнні, напрыклад парты паслуг у пратаколе TCP/IP.Дыяпазон нумароў портаў ад 0 да 65535.

Аднак у цяперашні час порт 8083 панэлі кіравання VestaCP адлюстроўваецца па змаўчанні без сертыфіката бяспекі SSL...

Такім чынам, уУсталюйце панэль VestaCPЗадні,Google ChromeЗ'явіцца гэта падказка:

Панэль уваходу Vesta ўключыць https

Крок 1:Увайдзіце ў панэль адміністратара VestaCP

Выкарыстоўвайце імя хаста і порт 8083 ▼

http:// 你的域名:8083/

Крок 2: Увайдзіце ў WEB-службу VestaCP

Знайдзіце імя хаста вашага сервера і націсніце РЭДАГАВАЦЬ ▼

Крок 3:Знайдзіце і адзначце SSL і Let's Encrypt

 "Уключыць SSL (падтрымка SSL)", "Прыняць Let's Encrypt (падтрымка Let's Encrypt)" ▼

• Затым націсніце "Захаваць" (адміністратар націскае "Захаваць" і чакае каля пяці хвілін, каб праглядзець заяўку на сертыфікат SSL)

Крок 4:Знайдзіце месца, дзе захоўваецца сертыфікат бяспекі Let's Encrypt

Let's Encrypt захоўвае свае сертыфікаты SSL у /home/username/conf/web/ у месцы.

Пералічыце іх месцазнаходжанне ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Панэль кіравання VestaCP, захавайце яго імя хаста SSL-сертыфікат у ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Такім чынам, нам трэба спачатку перайменаваць стары файл сертыфіката VestaCP у нейкі фіктыўны тэкст,

Каб VestaCP больш не выкарыстоўваў іх, стварыце сімвалічныя спасылкі на файлы.

Каб даведацца, як гэта зрабіць, выканайце наступныя дзеянні.

Крок 5:SSH на ваш сервер

Увядзіце гэтыя 2 каманды, каб перайменаваць старыя файлы ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Калі наступныя аперацыі не выконваюцца, што прыводзіць да збою спасылкі SSL, вэб-сайт не можа быць адкрыты, а файл SSL "непрыдатны для выкарыстання"імя, змяніць ранейшае імя"сертыфікат», не марнуючы час на пераўсталёўку панэлі VestaCP.

Крок 6:Стварыце сімвалічную спасылку, каб паказаць на новую сімвалічную спасылку

Калі ласка, заменіце імя карыстальніка наступным чынам:адмін

будзе chenweiliang.com Заменіце імем хаста (FQDN) вашага сервера VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Крок 7:Перазапусціце VestaCP

service vesta restart

Крок 8:ачысціць кэш браўзэра

Затым паўтарыце спробу ўвайсці ў панэль кіравання VestaCP, выкарыстоўваючы порт 8083.

• Цяпер ваш SSL на порце 8083 у бяспецы!

Рашэнне для зламаных дазволаў

Каб выправіць непрацуючыя дазволы, увядзіце наступную каманду▼

• будзе your.adminpanel.com Заменіце URL вашай кансолі кіравання VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Вышэй прыведзены метад уключэння сертыфіката SSL у фонавым рэжыме VestaCP.

Як прымусіць даменнае імя выкарыстоўваць сертыфікат https SSL?

крок 1:Усталюйце карыстальніцкі шаблон nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Крок 2:Усталюйце шаблон проксі на прымусовы HTTPS

• Стварыце новую перадустаноўку або ў існуючай перадусталёўцы ўсталюйце force-https у якасці шаблону проксі Nginx.
• Пры даданні новых карыстальнікаў вы можаце выкарыстоўваць шаблон force-https для прызначэння дазволаў карыстальнікам загадзя зададзенай схемы.

HTTP аўтаматычна перанакіроўваецца на HTTPS

Як VestaCP перанакіроўвае HTTP на HTTPS з дапамогай htaccess?

Вы жадаеце аўтаматычна перанакіроўваць свой сайт на бяспечную (HTTPS) версію вашага сайта для шыфравання?

У файл .htaccess дадайце наступны сінтаксіс перанакіравання 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" у вышэйзгаданым [R,L] азначае Last (Апошні), калі іншыя граматыкі таксама маюць гэтае L, http не можа быць аўтаматычна перанакіраваны на https.
• Такім чынам, рэкамендуецца перанакіраваць http301 на сінтаксіс https уверсе (перад іншымі сінтаксісамі).

Калі вы хочаце дадаць бяспечныя сертыфікаты SSL да іншых даменаў на панэлі кіравання VestaCP, азнаёмцеся з гэтым падручнікам ▼

Як карыстацца панэллю VestaCP?Усталяваць Post Office/Дадаць некалькі даменаў і кіраванне файламі

VestaCP - гэта вельмі простая, але магутная і эфектыўная панэль кіравання вэб-хостынгам Linux.Па змаўчанні ён усталюе вэб-сервер nginx, PHP, Mysql, сервер DNS і іншае праграмнае забеспячэнне, якое павінна запускаць паўнавартасны вэб-сервер, усе яны з'яўляюцца SEO...