Cyfeiriadur Erthygl
VestaCP Mae'r panel rheoli yn syml ac yn hawdd ei ddefnyddio:
Gosod Panel Rheoli VestaCP, a all osod swyddogaeth diogelwch tystysgrif SSL Let's Encrypt yn awtomatig, felly mae gwledydd tramor yn ei dderbyn yn dda.SEOCroeso i ymarferwyr.
Beth yw Let's Encrypt?
Mae Let's Encrypt yn Awdurdod Tystysgrif SSL a lansiwyd ar Ebrill 2016, 4.
- Yn darparu tystysgrif X.509 am ddim ar gyfer amgryptio Diogelwch Haen Trafnidiaeth (TLS) trwy broses awtomataidd,
- Wedi'i gynllunio i ddileu'r broses gyfredol o greu, dilysu, llofnodi, gosod a diweddaru tystysgrifau ar gyfer gwefannau diogel â llaw.
Tudalen mewngofnodi panel rheoli VestaCP, gan ddefnyddio porthladd 8083.
Beth yw porthladd 8083?
- Mae 8083 yn dudalen ddirprwy ac yn borthladd ffeil lawrlwytho, yn borthladd rhesymegol.
- Mewn technoleg rhwydwaith, mae porthladdoedd yn cynnwys porthladdoedd ffisegol a phorthladdoedd rhesymegol.
Gwahaniaeth rhwng Porthladd Corfforol a Phorthladd Rhesymegol
- Mae porthladdoedd ffisegol yn cyfeirio at borthladdoedd sy'n bodoli mewn gwirionedd, megis modemau ADSL, canolbwyntiau, switshis, a llwybryddion sy'n cysylltu â dyfeisiau rhwydwaith eraill fel porthladdoedd RJ-45, porthladdoedd SC, ac ati.
- Porthladd rhesymegol yw porthladd sy'n gwahaniaethu gwasanaethau yn ôl ystyr rhesymegol, megis porthladdoedd gwasanaeth yn y protocol TCP/IP.Amrediad rhif y porthladd yw 0 i 65535.
Fodd bynnag, ar hyn o bryd mae porthladd 8083 panel rheoli VestaCP yn cael ei arddangos yn ddiofyn heb dystysgrif diogelwch SSL ...
Felly, ynGosodwch y panel VestaCPCefn,Google ChromeBydd yr anogwr hwn yn ymddangos:
- Nid yw eich cysylltiad yn gysylltiad preifat
- Gall ymosodwyr geisio dwyn eich gwybodaeth (ee cyfrineiriau, cyfathrebiadau neu wybodaeth cerdyn credyd).
Mae panel mewngofnodi Vesta yn galluogi https
第 1 步 :Mewngofnodwch i Banel Gweinyddol VestaCP
Defnyddiwch enw gwesteiwr a phorthladd 8083 ▼
http:// 你的域名:8083/
第 2 步 : Rhowch wasanaeth WEB VestaCP
Dewch o hyd i enw gwesteiwr eich gweinydd a chliciwch EDIT ▼
第 3 步 :Darganfyddwch a thiciwch SSL a Let's Encrypt
"Galluogi SSL (Cymorth SSL)", "Mabwysiadu Gadewch i ni Amgryptio (Dewch i ni Amgryptio Cefnogaeth)" ▼
- Yna cliciwch Save (mae'r gweinyddwr yn clicio Save ac yn aros am tua phum munud i weld y cais am dystysgrif SSL)
第 4 步 :Dewch o hyd i'r lleoliad lle mae'r dystysgrif diogelwch Let's Encrypt yn cael ei storio
Mae Let's Encrypt yn storio ei dystysgrifau SSL i mewn /home/username/conf/web/
mewn lleoliad.
Rhestrwch eu lleoliadau ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel rheoli VestaCP, storio ei dystysgrif enw gwesteiwr SSL yn ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Felly mae angen i ni yn gyntaf ailenwi'r hen ffeil tystysgrif VestaCP i destun ffug,
Fel nad yw VestaCP yn eu defnyddio mwyach, yna symlink y ffeiliau.
Dilynwch y camau isod i ddysgu sut i wneud hyn.
第 5 步 :SSH i mewn i'ch gweinydd
Rhowch y 2 orchymyn hyn i ailenwi hen ffeiliau ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Os bydd y gweithrediadau canlynol yn methu â dod i rym, gan achosi i'r ddolen SSL fethu, ni ellir agor y wefan, a'r ffeil SSL "annefnyddiadwy"enw, newid yn ôl i'r enw blaenorol"tystysgrif” heb wastraffu amser yn ailosod y panel VestaCP.
第 6 步 :Crëwch ddolen syml i bwyntio at y cyswllt newydd
Amnewidiwch eich enw defnyddiwr fel:admin
ewyllys chenweiliang.com Amnewid gydag enw gwesteiwr (FQDN) eich gweinydd VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步 :Ailgychwyn VestaCP
service vesta restart
第 8 步 :clirio storfa porwr
Yna, ceisiwch fewngofnodi eto i banel rheoli VestaCP gan ddefnyddio porthladd 8083.
- Nawr mae eich SSL ar borthladd 8083 yn ddiogel!
Datrysiad caniatâd toredig
I drwsio caniatadau sydd wedi torri, rhowch y gorchymyn canlynol ▼
- ewyllys eich.adminpanel.com Amnewid gydag URL eich consol rheoli VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Yr uchod yw'r dull i alluogi'r dystysgrif SSL yng nghefndir VestaCP.
Sut i orfodi enw parth i ddefnyddio tystysgrif https SSL?
Cam 1:Gosod templed nginx arferol ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步 :Gosod templed dirprwy i orfodi-https
- Creu rhagosodiad newydd, neu mewn rhagosodiad presennol, gosod force-https fel templed dirprwy Nginx.
- Wrth ychwanegu defnyddwyr newydd, gallwch ddefnyddio'r templed force-https i aseinio caniatâd i ddefnyddwyr y cynllun rhagosodedig.
Mae HTTP yn ailgyfeirio'n awtomatig i HTTPS
Sut mae VestaCP yn ailgyfeirio HTTP i HTTPS gan ddefnyddio htaccess?
Ydych chi am ailgyfeirio'ch gwefan yn awtomatig i fersiwn ddiogel (HTTPS) o'ch gwefan i'w hamgryptio?
Yn y ffeil .htaccess, ychwanegwch y gystrawen ailgyfeirio 301 canlynol▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Mae'r "L" yn yr uchod [R,L] yn golygu Olaf (Olaf), os oes gan ramadeg eraill yr L hwn hefyd, ni ellir ailgyfeirio http yn awtomatig i https.
- Felly, argymhellir ailgyfeirio http301 i gystrawen https ar y brig (cyn cystrawenau eraill).
Os ydych chi am ychwanegu tystysgrifau SSL diogel i'ch parthau eraill ym mhanel rheoli VestaCP, edrychwch ar y tiwtorial hwn ▼
Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) a rennir "Mae porth cefndir VestaCP 8083 https yn annilys?Gosod Diwtorial Tystysgrif SSL" i'ch helpu.
Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-705.html
Croeso i sianel Telegram o blog Chen Weiliang i gael y diweddariadau diweddaraf!
📚 Mae'r canllaw hwn yn cynnwys gwerth enfawr, 🌟Mae hwn yn gyfle prin, peidiwch â'i golli! ⏰⌛💨
Rhannwch a hoffwch os hoffech chi!
Eich rhannu a'ch hoff bethau yw ein cymhelliant parhaus!