El port https de fons 8083 de VestaCP no és vàlid?Tutorial d'instal·lació del certificat SSL

VestaCP El tauler de control és senzill i fàcil d'utilitzar:

Instal·leu el tauler de control de VestaCP, que pot instal·lar automàticament la funció de seguretat del certificat SSL Let's Encrypt, de manera que sigui ben rebut pels països estrangers.SEOEls practicants són benvinguts.

Què és Let's Encrypt?

Let's Encrypt és una autoritat de certificació SSL llançada el 2016 d'abril de 4.

• Proporciona un certificat X.509 gratuït per a l'encriptació de seguretat de la capa de transport (TLS) mitjançant un procés automatitzat,
• Dissenyat per eliminar l'actual creació manual, verificació, signatura, instal·lació i actualització de certificats per a llocs web segurs.

Pàgina d'inici de sessió del tauler de control de VestaCP, utilitzant el port 8083.

Què és el port 8083?

• 8083 és una pàgina de servidor intermediari i un port de fitxer de descàrrega, és un port lògic.
• En tecnologia de xarxa, els ports inclouen ports físics i ports lògics.

Diferència entre el port físic i el port lògic

• Els ports físics fan referència a ports que existeixen realment, com ara mòdems ADSL, concentradors, commutadors i encaminadors que es connecten a altres dispositius de xarxa com ara ports RJ-45, ports SC, etc.
• Un port lògic és un port que diferencia els serveis pel significat lògic, com ara els ports de servei en el protocol TCP/IP.L'interval de números de port és del 0 al 65535.

Tanmateix, actualment el port 8083 del tauler de control de VestaCP es mostra per defecte sense un certificat de seguretat SSL...

Així, enInstal·leu el panell VestaCPPosterior,Google ChromeApareixerà aquest missatge:

El tauler d'inici de sessió de Vesta activa https

Cap 1 步：Inicieu sessió al tauler d'administració de VestaCP

Utilitzeu el nom d'amfitrió i el port 8083 ▼

http:// 你的域名:8083/

Cap 2 步： Entra al servei WEB de VestaCP

Cerqueu el nom d'amfitrió del vostre servidor i feu clic a EDITAR ▼

Cap 3 步：Cerqueu i marqueu SSL i Let's Encrypt

 "Activa SSL (suport SSL)", "Adopta Let's Encrypt (suport de Let's Encrypt)" ▼

• A continuació, feu clic a Desa (l'administrador fa clic a Desa i espera uns cinc minuts per veure l'aplicació d'un certificat SSL)

Cap 4 步：Cerqueu la ubicació on s'emmagatzema el certificat de seguretat de Let's Encrypt

Let's Encrypt emmagatzema els seus certificats SSL /home/username/conf/web/ a la ubicació.

Enumereu les seves ubicacions ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Tauler de control VestaCP, emmagatzemeu el seu certificat SSL de nom d'amfitrió a ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Per tant, primer hem de canviar el nom de l'antic fitxer de certificat VestaCP a un text simulat,

Perquè VestaCP no els faci servir més, després enllaceu els fitxers.

Seguiu els passos següents per saber com fer-ho.

Cap 5 步：SSH al vostre servidor

Introduïu aquestes 2 ordres per canviar el nom dels fitxers antics ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Si les operacions següents no tenen efecte, provocant que l'enllaç SSL falli, el lloc web no es pot obrir i el fitxer SSL "inutilitzable"nom, torna al nom anterior"certificate” sense perdre temps reinstal·lant el panell VestaCP.

Cap 6 步：Creeu un enllaç simbòlic per apuntar al nou enllaç simbòlic

Si us plau, substitueix el teu nom d'usuari com:admin

voluntat chenweiliang.com Substituïu-lo pel nom d'amfitrió (FQDN) del vostre servidor VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Cap 7 步：Reinicieu VestaCP

service vesta restart

Cap 8 步：esborra la memòria cau del navegador

A continuació, torneu a intentar iniciar sessió al tauler de control de VestaCP mitjançant el port 8083.

• Ara el vostre SSL al port 8083 és segur!

Solució de permisos trencats

Per solucionar els permisos trencats, introduïu l'ordre següent▼

• voluntat your.adminpanel.com Substituïu-lo per l'URL de la vostra consola de gestió de VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

L'anterior és el mètode per habilitar el certificat SSL en el fons de VestaCP.

Com forçar el nom de domini a utilitzar el certificat SSL https?

Pas 1:Instal·leu la plantilla nginx personalitzada ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Cap 2 步：Estableix la plantilla de proxy per forçar-https

• Creeu un valor predefinit nou o, en un valor predefinit existent, configureu force-https com a plantilla de servidor intermediari Nginx.
• Quan afegiu usuaris nous, podeu utilitzar la plantilla force-https per assignar permisos als usuaris de l'esquema predefinit.

HTTP es redirigeix ​​automàticament a HTTPS

Com redirigeix ​​VestaCP HTTP a HTTPS mitjançant htaccess?

Voleu redirigir automàticament el vostre lloc web a una versió segura (HTTPS) del vostre lloc web per a l'encriptació?

Al fitxer .htaccess, afegiu la següent sintaxi de redirecció 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• La "L" de la [R,L] anterior significa Last (Last), si altres gramàtiques també tenen aquesta L, http no es pot redirigir automàticament a https.
• Per tant, es recomana redirigir http301 a la sintaxi https a la part superior (abans d'altres sintaxis).

Si voleu afegir certificats SSL segurs als vostres altres dominis al tauler de control de VestaCP, consulteu aquest tutorial ▼

Com utilitzar el panell VestaCP?Instal·leu l'oficina de correus/Afegiu diversos dominis i gestió de fitxers

VestaCP és un tauler de control d'allotjament web Linux molt senzill, però potent i eficaç.Per defecte, instal·larà el servidor web nginx, PHP, Mysql, servidor DNS i un altre programari que ha d'executar un servidor web complet, que són tots SEO...