Adresář článků
VestaCP Ovládací panel je jednoduchý a snadno se používá:
Nainstalujte ovládací panel VestaCP, který umí automaticky nainstalovat bezpečnostní funkci certifikátu Let's Encrypt SSL, takže je dobře přijímán i zahraničím.SEOPraktici vítáni.
Co je Let's Encrypt?
Let's Encrypt je certifikační autorita SSL spuštěná 2016. dubna 4.
- Poskytuje bezplatný certifikát X.509 pro šifrování Transport Layer Security (TLS) prostřednictvím automatizovaného procesu,
- Navrženo tak, aby eliminovalo současné ruční vytváření, ověřování, podepisování, instalace a aktualizace certifikátů pro zabezpečené webové stránky.
Přihlašovací stránka ovládacího panelu VestaCP pomocí portu 8083.
Co je port 8083?
- 8083 je proxy stránka a port pro stahování souborů, je logický port.
- V síťové technologii porty zahrnují fyzické porty a logické porty.
Rozdíl mezi fyzickým portem a logickým portem
- Fyzické porty označují porty, které skutečně existují, jako jsou modemy ADSL, rozbočovače, přepínače a směrovače, které se připojují k jiným síťovým zařízením, jako jsou porty RJ-45, porty SC atd.
- Logický port je port, který rozlišuje služby podle logického významu, jako jsou porty služeb v protokolu TCP/IP.Rozsah čísel portů je 0 až 65535.
V současnosti je však port 8083 ovládacího panelu VestaCP standardně zobrazen bez bezpečnostního certifikátu SSL...
Takže dovnitřNainstalujte panel VestaCPZadní,Google ChromeZobrazí se tato výzva:
- Vaše připojení není soukromé připojení
- Útočníci se mohou pokusit ukrást vaše informace (např. hesla, komunikace nebo informace o kreditních kartách).
Přihlašovací panel Vesta povolí https
第 1 步:Přihlaste se do administrátorského panelu VestaCP
Použijte název hostitele a port 8083 ▼
http:// 你的域名:8083/
第 2 步: Vstupte do webové služby VestaCP
Najděte název hostitele svého serveru a klikněte na UPRAVIT ▼
第 3 步:Najděte a zaškrtněte SSL a Let's Encrypt
"Povolit SSL (podpora SSL)", "Přijmout Let's Encrypt (Podpora Let's Encrypt)" ▼
- Poté klikněte na Uložit (administrátor klikne na Uložit a počká asi pět minut na zobrazení žádosti o certifikát SSL)
第 4 步:Najděte umístění, kde je uložen bezpečnostní certifikát Let's Encrypt
Let's Encrypt ukládá své SSL certifikáty /home/username/conf/web/ v umístění.
Uveďte prosím jejich umístění ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Ovládací panel VestaCP, uložte jeho hostitelský certifikát SSL do ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Nejprve tedy musíme přejmenovat starý soubor certifikátu VestaCP na nějaký fiktivní text,
Aby je VestaCP již nepoužívala, pak soubory symbolicky propojte.
Postupujte podle níže uvedených kroků a zjistěte, jak to provést.
第 5 步:SSH na váš server
Pro přejmenování starých souborů zadejte tyto 2 příkazy ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Pokud se následující operace neprojeví, což způsobí selhání odkazu SSL, web nelze otevřít a soubor SSL "nepoužitelný"jméno, změnit zpět na předchozí jméno"certifikát“, aniž byste ztráceli čas přeinstalováním panelu VestaCP.
第 6 步:Vytvořte symbolický odkaz, který bude odkazovat na nový symbolický odkaz
Nahraďte prosím své uživatelské jméno takto:administrátor
vůle chenweiliang.com Nahraďte názvem hostitele (FQDN) vašeho serveru VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Restartujte VestaCP
service vesta restart
第 8 步:vymazat mezipaměť prohlížeče
Poté se znovu pokuste přihlásit do ovládacího panelu VestaCP pomocí portu 8083.
- Nyní je vaše SSL na portu 8083 zabezpečené!
Řešení nefunkčních oprávnění
Chcete-li opravit nefunkční oprávnění, zadejte následující příkaz▼
- vůle your.adminpanel.com Nahraďte adresu URL vaší konzoly pro správu VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Výše uvedené je způsob, jak povolit certifikát SSL na pozadí VestaCP.
Jak přinutit název domény, aby používal https SSL certifikát?
krok 1:Nainstalujte vlastní šablonu nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Nastavte šablonu proxy na vynutit https
- Vytvořte novou předvolbu nebo ve stávající předvolbě nastavte force-https jako šablonu proxy serveru Nginx.
- Při přidávání nových uživatelů můžete použít šablonu force-https k přiřazení oprávnění uživatelům přednastaveného schématu.
HTTP je automaticky přesměrováno na HTTPS
Jak VestaCP přesměruje HTTP na HTTPS pomocí htaccess?
Chcete svůj web automaticky přesměrovat na zabezpečenou (HTTPS) verzi webu kvůli šifrování?
Do souboru .htaccess přidejte následující syntaxi přesměrování 301▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- "L" ve výše uvedeném [R,L] znamená Last (Last), pokud toto L mají i jiné gramatiky, nelze http automaticky přesměrovat na https.
- Proto se doporučuje přesměrovat http301 na https syntaxi nahoře (před ostatními syntaxemi).
Chcete-li přidat zabezpečené certifikáty SSL do svých dalších domén v ovládacím panelu VestaCP, podívejte se prosím na tento návod ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) sdílený „Port pozadí VestaCP 8083 https je neplatný?Nainstalujte si SSL Certificate Tutorial“, který vám pomůže.
Vítejte u sdílení odkazu na tento článek:https://www.chenweiliang.com/cwl-705.html
Vítejte na telegramovém kanálu blogu Chen Weiliang, kde získáte nejnovější aktualizace!
📚 Tento průvodce má obrovskou hodnotu, 🌟Toto je vzácná příležitost, nenechte si ji ujít! ⏰⌛💨
Sdílejte a lajkujte, pokud se vám líbí!
Vaše sdílení a lajky jsou naší neustálou motivací!