Mae porth 8083 cefndir VestaCP https yn annilys?Gosod Tiwtorial Tystysgrif SSL

VestaCP Mae'r panel rheoli yn syml ac yn hawdd ei ddefnyddio:

Gosod Panel Rheoli VestaCP, a all osod swyddogaeth diogelwch tystysgrif SSL Let's Encrypt yn awtomatig, felly mae gwledydd tramor yn ei dderbyn yn dda.SEOCroeso i ymarferwyr.

Beth yw Let's Encrypt?

Mae Let's Encrypt yn Awdurdod Tystysgrif SSL a lansiwyd ar Ebrill 2016, 4.

• Yn darparu tystysgrif X.509 am ddim ar gyfer amgryptio Diogelwch Haen Trafnidiaeth (TLS) trwy broses awtomataidd,
• Wedi'i gynllunio i ddileu'r broses gyfredol o greu, dilysu, llofnodi, gosod a diweddaru tystysgrifau ar gyfer gwefannau diogel â llaw.

Tudalen mewngofnodi panel rheoli VestaCP, gan ddefnyddio porthladd 8083.

Beth yw porthladd 8083?

• Mae 8083 yn dudalen ddirprwy ac yn borthladd ffeil lawrlwytho, yn borthladd rhesymegol.
• Mewn technoleg rhwydwaith, mae porthladdoedd yn cynnwys porthladdoedd ffisegol a phorthladdoedd rhesymegol.

Gwahaniaeth rhwng Porthladd Corfforol a Phorthladd Rhesymegol

• Mae porthladdoedd ffisegol yn cyfeirio at borthladdoedd sy'n bodoli mewn gwirionedd, megis modemau ADSL, canolbwyntiau, switshis, a llwybryddion sy'n cysylltu â dyfeisiau rhwydwaith eraill fel porthladdoedd RJ-45, porthladdoedd SC, ac ati.
• Porthladd rhesymegol yw porthladd sy'n gwahaniaethu gwasanaethau yn ôl ystyr rhesymegol, megis porthladdoedd gwasanaeth yn y protocol TCP/IP.Amrediad rhif y porthladd yw 0 i 65535.

Fodd bynnag, ar hyn o bryd mae porthladd 8083 panel rheoli VestaCP yn cael ei arddangos yn ddiofyn heb dystysgrif diogelwch SSL ...

Felly, ynGosodwch y panel VestaCPCefn,Google ChromeBydd yr anogwr hwn yn ymddangos:

Mae panel mewngofnodi Vesta yn galluogi https

第 1 步 ：Mewngofnodwch i Banel Gweinyddol VestaCP

Defnyddiwch enw gwesteiwr a phorthladd 8083 ▼

http:// 你的域名:8083/

第 2 步 ： Rhowch wasanaeth WEB VestaCP

Dewch o hyd i enw gwesteiwr eich gweinydd a chliciwch EDIT ▼

第 3 步 ：Darganfyddwch a thiciwch SSL a Let's Encrypt

 "Galluogi SSL (Cymorth SSL)", "Mabwysiadu Gadewch i ni Amgryptio (Dewch i ni Amgryptio Cefnogaeth)" ▼

• Yna cliciwch Save (mae'r gweinyddwr yn clicio Save ac yn aros am tua phum munud i weld y cais am dystysgrif SSL)

第 4 步 ：Dewch o hyd i'r lleoliad lle mae'r dystysgrif diogelwch Let's Encrypt yn cael ei storio

Mae Let's Encrypt yn storio ei dystysgrifau SSL i mewn /home/username/conf/web/ mewn lleoliad.

Rhestrwch eu lleoliadau ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panel rheoli VestaCP, storio ei dystysgrif enw gwesteiwr SSL yn ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Felly mae angen i ni yn gyntaf ailenwi'r hen ffeil tystysgrif VestaCP i destun ffug,

Fel nad yw VestaCP yn eu defnyddio mwyach, yna symlink y ffeiliau.

Dilynwch y camau isod i ddysgu sut i wneud hyn.

第 5 步 ：SSH i mewn i'ch gweinydd

Rhowch y 2 orchymyn hyn i ailenwi hen ffeiliau ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Os bydd y gweithrediadau canlynol yn methu â dod i rym, gan achosi i'r ddolen SSL fethu, ni ellir agor y wefan, a'r ffeil SSL "annefnyddiadwy"enw, newid yn ôl i'r enw blaenorol"tystysgrif” heb wastraffu amser yn ailosod y panel VestaCP.

第 6 步 ：Crëwch ddolen syml i bwyntio at y cyswllt newydd

Amnewidiwch eich enw defnyddiwr fel:admin

ewyllys chenweiliang.com Amnewid gydag enw gwesteiwr (FQDN) eich gweinydd VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步 ：Ailgychwyn VestaCP

service vesta restart

第 8 步 ：clirio storfa porwr

Yna, ceisiwch fewngofnodi eto i banel rheoli VestaCP gan ddefnyddio porthladd 8083.

• Nawr mae eich SSL ar borthladd 8083 yn ddiogel!

Datrysiad caniatâd toredig

I drwsio caniatadau sydd wedi torri, rhowch y gorchymyn canlynol ▼

• ewyllys eich.adminpanel.com Amnewid gydag URL eich consol rheoli VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Yr uchod yw'r dull i alluogi'r dystysgrif SSL yng nghefndir VestaCP.

Sut i orfodi enw parth i ddefnyddio tystysgrif https SSL?

Cam 1:Gosod templed nginx arferol ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步 ：Gosod templed dirprwy i orfodi-https

• Creu rhagosodiad newydd, neu mewn rhagosodiad presennol, gosod force-https fel templed dirprwy Nginx.
• Wrth ychwanegu defnyddwyr newydd, gallwch ddefnyddio'r templed force-https i aseinio caniatâd i ddefnyddwyr y cynllun rhagosodedig.

Mae HTTP yn ailgyfeirio'n awtomatig i HTTPS

Sut mae VestaCP yn ailgyfeirio HTTP i HTTPS gan ddefnyddio htaccess?

Ydych chi am ailgyfeirio'ch gwefan yn awtomatig i fersiwn ddiogel (HTTPS) o'ch gwefan i'w hamgryptio?

Yn y ffeil .htaccess, ychwanegwch y gystrawen ailgyfeirio 301 canlynol▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Mae'r "L" yn yr uchod [R,L] yn golygu Olaf (Olaf), os oes gan ramadeg eraill yr L hwn hefyd, ni ellir ailgyfeirio http yn awtomatig i https.
• Felly, argymhellir ailgyfeirio http301 i gystrawen https ar y brig (cyn cystrawenau eraill).

Os ydych chi am ychwanegu tystysgrifau SSL diogel i'ch parthau eraill ym mhanel rheoli VestaCP, edrychwch ar y tiwtorial hwn ▼

Sut i ddefnyddio panel VestaCP?Gosod Swyddfa Bost/Ychwanegu Parthau Lluosog a Rheoli Ffeiliau

Mae VestaCP yn banel rheoli gwe-letya Linux syml iawn, ond pwerus ac effeithlon.Yn ddiofyn, bydd yn gosod gweinydd gwe nginx, PHP, Mysql, gweinydd DNS a meddalwedd arall y mae'n rhaid iddo redeg gweinydd gwe llawn, sydd i gyd yn SEO ...