VestaCP后台8083端口https无效?安装SSL证书教程

  • A+

VestaCP 控制面板简单易用:

安装VestaCP 控制面板,可以实现自动安装 Let's Encrypt SSL证书的安全功能,所以深受国外SEO从业人员的欢迎。

VestaCP后台8083端口https无效?安装SSL证书教程

什么是Let's Encrypt?

Let's Encrypt是一个SSL证书颁发机构,于2016年4月12日推出。

  • 通过自动化过程为传输层安全(TLS)加密提供免费的X.509证书,
  • 旨在消除当前手动创建,验证,签名,安装和更新安全网站的证书。

VestaCP 控制面板登录页面,用的是8083端口。

什么是8083端口?

  • 8083是一个代理页面和下载文件端口,是一个逻辑端口。
  • 在网络技术中,端口(Port)包括物理端口和逻辑端口。

物理端口和逻辑端口的区别

  • 物理端口是指实际存在的端口,例如连接到其他网络设备(如RJ-45端口,SC端口等)的ADSL调制解调器,集线器,交换机和路由器。
  • 逻辑端口是按逻辑含义区分服务的端口,例如TCP / IP协议中的服务端口。端口号范围是0到65535。

但是,目前 VestaCP 控制面板的8083端口,默认是没有SSL安全证书显示的……

所以, 在安装VestaCP面板后,谷歌浏览器会出现这样的提示 :

  • 你的连接不是私密连接
  • 攻击者可能会试图 窃取你的信息(例如:密码、通讯内容或信用卡信息)。

Vesta登录面板启用https

第 1 步:登录到VestaCP的管理面板

使用主机名和端口8083 ▼

http:// 你的域名:8083/

第 2 步: 进入VestaCP的 WEB服务

找到你的服务器的主机名,然后点击编辑(EDIT) ▼

VestaCP后台8083端口https无效?安装SSL证书教程

第 3 步:找到并勾选 SSL 和 Let's Encrypt

 “启用SSL(SSL Support)” 、 “采用 Let's Encrypt (Let's Encrypt Support)” ▼

VestaCP后台8083端口https无效?安装SSL证书教程

  • 然后点击保存(管理员点击保存,并等待约五分钟后,就能查看到申请SSL证书)

第 4 步:找到Let's Encrypt安全证书储存位置

Let's Encrypt 将其SSL证书存储在 /home/username/conf/web/ 位置中。

请列出它们的位置 ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP控制面板,将其主机名SSL证书存储在 ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

因此,我们需要先将旧的VestaCP证书文件,重命名为一些虚拟文本,

以便VestaCP不再使用它们,然后将这些文件进行符号链接。

请按照下面的步骤,来了解如何做到这一点。

第 5 步:SSH进入到你的服务器

输入这 2 个命令,重命名旧文件 ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

第 6 步:创建符号链接以指向新的符号链接

请替换你的用户名,如:admin

chenweiliang.com 替换为你的VPS服务器的主机名(FQDN)

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:重新启动VestaCP

service vesta restart

第 8 步:清除浏览器缓存

然后,重新尝试使用端口8083 登录到VestaCP控制面板。

  • 现在你的端口8083的SSL是安全的!

损坏的权限解决方案

要修复损坏的权限,请输入以下命令▼

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt
  • 将 your.adminpanel.com 替换为你的管理控制台的网址。

以上是VestaCP后台,启用SSL证书的方法。

如何强制域名使用https SSL证书?

第 1 步:安装自定义nginx模板 ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:设置代理模板为 force-https

VestaCP后台8083端口https无效?安装SSL证书教程

  • 创建新的预设方案,或在现有预设方案中,将force-https设置为 Nginx 代理模板。
  • 添加新用户时,可以使用force-https模板,为预设方案的用户分配权限。

HTTP自动重定向到HTTPS

VestaCP如何使用htaccess将HTTP重定向到HTTPS?

你想自动将网站重定向到你网站的安全(HTTPS)版本进行加密?

在.htaccess文件中,添加以下301重定向语法 ▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
  • 以上[R,L] 中的 “L” 表示 Last(最后),若其它语法也有这个 L 的话,就无法http自动重定向到https。
  • 所以,建议将http301重定向到https的语法,放在最上方(其它语法之前)。

如果你想在VestaCP控制面板,给你的其它域名添加安全SSL证书,请查看这篇教程 ▼

Summary
VestaCP后台8083端口https无效?安装SSL证书教程
Article Name
VestaCP后台8083端口https无效?安装SSL证书教程
Description
使用 VestaCP 控制面板,可以自动安装 Let's Encrypt SSL证书的功能,所以深受国外SEO从业人员的欢迎。
Author
Publisher Name
陈沩亮博客
Publisher Logo

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: