VestaCP фон 8083 порт https е невалиден?Урок за инсталиране на SSL сертификат

VestaCP Контролният панел е прост и лесен за използване:

Инсталирайте контролния панел на VestaCP, който може автоматично да инсталира защитната функция на Let's Encrypt SSL сертификата, така че е добре приет от чужди държави.SEOПрактикуващите са добре дошли.

Какво е Let's Encrypt?

Let's Encrypt е SSL сертифициращ орган, стартиран на 2016 април 4 г.

• Осигурява безплатен сертификат X.509 за криптиране на сигурността на транспортния слой (TLS) чрез автоматизиран процес,
• Проектиран да премахне текущото ръчно създаване, проверка, подписване, инсталиране и актуализиране на сертификати за защитени уебсайтове.

Страница за влизане в контролния панел на VestaCP, използвайки порт 8083.

Какво е порт 8083?

• 8083 е прокси страница и порт за файл за изтегляне, е логически порт.
• В мрежовата технология портовете включват физически портове и логически портове.

Разлика между физически порт и логически порт

• Физическите портове се отнасят за портове, които действително съществуват, като ADSL модеми, хъбове, комутатори и рутери, които се свързват с други мрежови устройства като RJ-45 портове, SC портове и др.
• Логическият порт е порт, който разграничава услугите по логическо значение, като например портове за услуги в TCP/IP протокола.Диапазонът на номера на порта е от 0 до 65535.

В момента обаче порт 8083 на контролния панел на VestaCP се показва по подразбиране без SSL сертификат за сигурност...

И така, вИнсталирайте панела VestaCPОтзад,Google ChromeЩе се появи тази подкана:

Панелът за вход на Vesta активира https

Стъпка 1:Влезте в административния панел на VestaCP

Използвайте име на хост и порт 8083 ▼

http:// 你的域名:8083/

Стъпка 2: Влезте в WEB услугата на VestaCP

Намерете името на хоста на вашия сървър и щракнете върху РЕДАКТИРАНЕ ▼

Стъпка 3:Намерете и отметнете SSL и Let's Encrypt

 „Активиране на SSL (поддръжка на SSL)“, „Приемане на Let's Encrypt (поддръжка на Let's Encrypt)“ ▼

• След това щракнете върху Запазване (администраторът щраква върху Запазване и изчаква около пет минути, за да прегледа приложението за SSL сертификат)

Стъпка 4:Намерете местоположението, където се съхранява сертификатът за сигурност на Let's Encrypt

Let's Encrypt съхранява своите SSL сертификати в /home/username/conf/web/ на място.

Моля, посочете местоположението им ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Контролен панел VestaCP, запазете SSL сертификата на името на хоста в ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Така че първо трябва да преименуваме стария файл със сертификат на VestaCP на някакъв фиктивен текст,

Така че VestaCP да не ги използва повече, след това свържете файловете символно.

Следвайте стъпките по-долу, за да научите как да направите това.

Стъпка 5:SSH във вашия сървър

Въведете тези 2 команди, за да преименувате стари файлове ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ако следните операции не успеят да влязат в сила, което води до неуспех на SSL връзката, уебсайтът не може да бъде отворен и SSL файлът "неизползваем"име, промяна на предишното име"сертификат” без да губите време за преинсталиране на панела VestaCP.

Стъпка 6:Създайте символна връзка, която да сочи към новата символна връзка

Моля, заменете вашето потребителско име като:администратор

ще chenweiliang.com Заменете с името на хоста (FQDN) на вашия VPS сървър▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Стъпка 7:Рестартирайте VestaCP

service vesta restart

Стъпка 8:изчистване на кеша на браузъра

След това опитайте отново да влезете в контролния панел на VestaCP, като използвате порт 8083.

• Сега вашият SSL на порт 8083 е защитен!

Решение за повредени разрешения

За да коригирате повредените разрешения, въведете следната команда▼

• ще your.adminpanel.com Заменете с URL адреса на вашата конзола за управление на VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Горното е методът за активиране на SSL сертификата на фона на VestaCP.

Как да принудя името на домейна да използва https SSL сертификат?

етап 1:Инсталирайте персонализиран шаблон на nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Стъпка 2:Задайте прокси шаблон на принудителен HTTPS

• Създайте нова предварителна настройка или в съществуваща предварителна настройка задайте force-https като прокси шаблон на Nginx.
• Когато добавяте нови потребители, можете да използвате шаблона force-https, за да присвоите разрешения на потребителите на предварително зададената схема.

HTTP автоматично пренасочва към HTTPS

Как VestaCP пренасочва HTTP към HTTPS с помощта на htaccess?

Искате ли автоматично да пренасочите уебсайта си към защитена (HTTPS) версия на уебсайта си за криптиране?

Във файла .htaccess добавете следния синтаксис за пренасочване 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• „L“ в горния [R,L] означава Последен (Последен), ако други граматики също имат това L, http не може да бъде автоматично пренасочен към https.
• Поради това се препоръчва да пренасочите http301 към https синтаксис в горната част (преди други синтаксиси).

Ако искате да добавите сигурни SSL сертификати към другите си домейни в контролния панел на VestaCP, моля, вижте този урок ▼

Как да използвам панела VestaCP?Инсталиране на поща/Добавяне на множество домейни и управление на файлове

VestaCP е много прост, но мощен и ефективен контролен панел за уеб хостинг на Linux.По подразбиране той ще инсталира nginx уеб сървър, PHP, Mysql, DNS сървър и друг софтуер, който трябва да работи с пълен уеб сървър, които са SEO...