Directori d'articles
VestaCP El tauler de control és senzill i fàcil d'utilitzar:
Instal·leu el tauler de control de VestaCP, que pot instal·lar automàticament la funció de seguretat del certificat SSL Let's Encrypt, de manera que sigui ben rebut pels països estrangers.SEOEls practicants són benvinguts.
Què és Let's Encrypt?
Let's Encrypt és una autoritat de certificació SSL llançada el 2016 d'abril de 4.
- Proporciona un certificat X.509 gratuït per a l'encriptació de seguretat de la capa de transport (TLS) mitjançant un procés automatitzat,
- Dissenyat per eliminar l'actual creació manual, verificació, signatura, instal·lació i actualització de certificats per a llocs web segurs.
Pàgina d'inici de sessió del tauler de control de VestaCP, utilitzant el port 8083.
Què és el port 8083?
- 8083 és una pàgina de servidor intermediari i un port de fitxer de descàrrega, és un port lògic.
- En tecnologia de xarxa, els ports inclouen ports físics i ports lògics.
Diferència entre el port físic i el port lògic
- Els ports físics fan referència a ports que existeixen realment, com ara mòdems ADSL, concentradors, commutadors i encaminadors que es connecten a altres dispositius de xarxa com ara ports RJ-45, ports SC, etc.
- Un port lògic és un port que diferencia els serveis pel significat lògic, com ara els ports de servei en el protocol TCP/IP.L'interval de números de port és del 0 al 65535.
Tanmateix, actualment el port 8083 del tauler de control de VestaCP es mostra per defecte sense un certificat de seguretat SSL...
Així, enInstal·leu el panell VestaCPPosterior,Google ChromeApareixerà aquest missatge:
- La vostra connexió no és una connexió privada
- Els atacants poden intentar robar la vostra informació (per exemple, contrasenyes, comunicacions o informació de la targeta de crèdit).
El tauler d'inici de sessió de Vesta activa https
Cap 1 步:Inicieu sessió al tauler d'administració de VestaCP
Utilitzeu el nom d'amfitrió i el port 8083 ▼
http:// 你的域名:8083/
Cap 2 步: Entra al servei WEB de VestaCP
Cerqueu el nom d'amfitrió del vostre servidor i feu clic a EDITAR ▼
Cap 3 步:Cerqueu i marqueu SSL i Let's Encrypt
"Activa SSL (suport SSL)", "Adopta Let's Encrypt (suport de Let's Encrypt)" ▼
- A continuació, feu clic a Desa (l'administrador fa clic a Desa i espera uns cinc minuts per veure l'aplicació d'un certificat SSL)
Cap 4 步:Cerqueu la ubicació on s'emmagatzema el certificat de seguretat de Let's Encrypt
Let's Encrypt emmagatzema els seus certificats SSL /home/username/conf/web/
a la ubicació.
Enumereu les seves ubicacions ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Tauler de control VestaCP, emmagatzemeu el seu certificat SSL de nom d'amfitrió a ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Per tant, primer hem de canviar el nom de l'antic fitxer de certificat VestaCP a un text simulat,
Perquè VestaCP no els faci servir més, després enllaceu els fitxers.
Seguiu els passos següents per saber com fer-ho.
Cap 5 步:SSH al vostre servidor
Introduïu aquestes 2 ordres per canviar el nom dels fitxers antics ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Si les operacions següents no tenen efecte, provocant que l'enllaç SSL falli, el lloc web no es pot obrir i el fitxer SSL "inutilitzable"nom, torna al nom anterior"certificate” sense perdre temps reinstal·lant el panell VestaCP.
Cap 6 步:Creeu un enllaç simbòlic per apuntar al nou enllaç simbòlic
Si us plau, substitueix el teu nom d'usuari com:admin
voluntat chenweiliang.com Substituïu-lo pel nom d'amfitrió (FQDN) del vostre servidor VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Cap 7 步:Reinicieu VestaCP
service vesta restart
Cap 8 步:esborra la memòria cau del navegador
A continuació, torneu a intentar iniciar sessió al tauler de control de VestaCP mitjançant el port 8083.
- Ara el vostre SSL al port 8083 és segur!
Solució de permisos trencats
Per solucionar els permisos trencats, introduïu l'ordre següent▼
- voluntat your.adminpanel.com Substituïu-lo per l'URL de la vostra consola de gestió de VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
L'anterior és el mètode per habilitar el certificat SSL en el fons de VestaCP.
Com forçar el nom de domini a utilitzar el certificat SSL https?
Pas 1:Instal·leu la plantilla nginx personalitzada ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Cap 2 步:Estableix la plantilla de proxy per forçar-https
- Creeu un valor predefinit nou o, en un valor predefinit existent, configureu force-https com a plantilla de servidor intermediari Nginx.
- Quan afegiu usuaris nous, podeu utilitzar la plantilla force-https per assignar permisos als usuaris de l'esquema predefinit.
HTTP es redirigeix automàticament a HTTPS
Com redirigeix VestaCP HTTP a HTTPS mitjançant htaccess?
Voleu redirigir automàticament el vostre lloc web a una versió segura (HTTPS) del vostre lloc web per a l'encriptació?
Al fitxer .htaccess, afegiu la següent sintaxi de redirecció 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- La "L" de la [R,L] anterior significa Last (Last), si altres gramàtiques també tenen aquesta L, http no es pot redirigir automàticament a https.
- Per tant, es recomana redirigir http301 a la sintaxi https a la part superior (abans d'altres sintaxis).
Si voleu afegir certificats SSL segurs als vostres altres dominis al tauler de control de VestaCP, consulteu aquest tutorial ▼
Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartit "El port de fons de VestaCP 8083 https no és vàlid?Instal·leu el tutorial del certificat SSL" per ajudar-vos.
Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-705.html
Benvingut al canal de Telegram del bloc de Chen Weiliang per rebre les últimes actualitzacions!
📚 Aquesta guia té un gran valor, 🌟Aquesta és una oportunitat rara, no la perdis! ⏰⌛💨
Comparteix i m'agrada si t'agrada!
Els vostres likes i compartir són la nostra motivació contínua!