Cyfeiriadur Erthygl
VestaCP Mae'r panel rheoli yn syml ac yn hawdd ei ddefnyddio: Gosod Panel Rheoli VestaCP, a all osod swyddogaeth diogelwch tystysgrif SSL Let's Encrypt yn awtomatig, felly mae gwledydd tramor yn ei dderbyn yn dda.SEOCroeso i ymarferwyr.

Beth yw Let's Encrypt?
Mae Let's Encrypt yn Awdurdod Tystysgrif SSL a lansiwyd ar Ebrill 2016, 4.
- Yn darparu tystysgrif X.509 am ddim ar gyfer amgryptio Diogelwch Haen Trafnidiaeth (TLS) trwy broses awtomataidd,
- Wedi'i gynllunio i ddileu'r broses gyfredol o greu, dilysu, llofnodi, gosod a diweddaru tystysgrifau ar gyfer gwefannau diogel â llaw.
Tudalen mewngofnodi panel rheoli VestaCP, gan ddefnyddio porthladd 8083.
Beth yw porthladd 8083?
- Mae 8083 yn dudalen ddirprwy ac yn borthladd ffeil lawrlwytho, yn borthladd rhesymegol.
- Mewn technoleg rhwydwaith, mae porthladdoedd yn cynnwys porthladdoedd ffisegol a phorthladdoedd rhesymegol.
Gwahaniaeth rhwng Porthladd Corfforol a Phorthladd Rhesymegol
- Mae porthladdoedd ffisegol yn cyfeirio at borthladdoedd sy'n bodoli mewn gwirionedd, megis modemau ADSL, canolbwyntiau, switshis, a llwybryddion sy'n cysylltu â dyfeisiau rhwydwaith eraill fel porthladdoedd RJ-45, porthladdoedd SC, ac ati.
- Porthladd rhesymegol yw porthladd sy'n gwahaniaethu gwasanaethau yn ôl ystyr rhesymegol, megis porthladdoedd gwasanaeth yn y protocol TCP/IP.Amrediad rhif y porthladd yw 0 i 65535.
Fodd bynnag, ar hyn o bryd mae porthladd 8083 panel rheoli VestaCP yn cael ei arddangos yn ddiofyn heb dystysgrif diogelwch SSL ...
Felly, ynGosodwch y panel VestaCPCefn,Google ChromeBydd yr anogwr hwn yn ymddangos:
- Nid yw eich cysylltiad yn gysylltiad preifat
- Gall ymosodwyr geisio dwyn eich gwybodaeth (ee cyfrineiriau, cyfathrebiadau neu wybodaeth cerdyn credyd).
Mae panel mewngofnodi Vesta yn galluogi https
第 1 步 :Mewngofnodwch i banel gweinyddol VestaCP gan ddefnyddio enw gwesteiwr a phorthladd 8083 ▼
http:// 你的域名:8083/
第 2 步 : Rhowch wasanaeth WEB VestaCP i ddod o hyd i enw gwesteiwr eich gweinydd, yna cliciwch ar EDIT ▼

第 3 步 :Dod o hyd i a gwirio SSL a Gadewch i ni Amgryptio "Galluogi SSL (Cymorth SSL)" a "Defnyddio Gadewch i ni Amgryptio (Dewch i ni Amgryptio Cefnogaeth)" ▼

- Yna cliciwch Save (mae'r gweinyddwr yn clicio Save ac yn aros am tua phum munud i weld y cais am dystysgrif SSL)
第 4 步 :Lleoli lleoliad storio tystysgrif diogel Let's Encrypt Mae Let's Encrypt yn storio ei dystysgrif SSL ynddo /home/username/conf/web/ mewn lleoliad. Rhestrwch eu lleoliadau ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel rheoli VestaCP, storio ei dystysgrif enw gwesteiwr SSL yn ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Felly, mae angen i ni yn gyntaf ailenwi hen ffeiliau tystysgrif VestaCP i rai testun ffug fel na fydd VestaCP yn eu defnyddio mwyach, ac yna cysylltu'r ffeiliau hyn yn symbolaidd. Dilynwch y camau isod i ddysgu sut i wneud hyn.
第 5 步 :SSH i'ch gweinydd a nodwch y 2 orchymyn hyn i ailenwi'r hen ffeil ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Os bydd y gweithrediadau canlynol yn methu â dod i rym, gan achosi i'r ddolen SSL fethu, ni ellir agor y wefan, a'r ffeil SSL "annefnyddiadwy"enw, newid yn ôl i'r enw blaenorol"tystysgrif” heb wastraffu amser yn ailosod y panel VestaCP.
第 6 步 :Crëwch ddolen symbolaidd i bwyntio at y ddolen symbolaidd newydd Amnewidiwch eich enw defnyddiwr, fel:admin ewyllys chenweiliang.com Amnewid gydag enw gwesteiwr (FQDN) eich gweinydd VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步 :Ailgychwyn VestaCP
service vesta restart
第 8 步 :Cliriwch storfa eich porwr ac yna ceisiwch fewngofnodi i banel rheoli VestaCP eto gan ddefnyddio porthladd 8083.
- Nawr mae eich SSL ar borthladd 8083 yn ddiogel!
Datrysiad caniatâd toredig
I drwsio caniatadau sydd wedi torri, rhowch y gorchymyn canlynol ▼
- ewyllys eich.adminpanel.com Amnewid gydag URL eich consol rheoli VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Yr uchod yw'r dull i alluogi'r dystysgrif SSL yng nghefndir VestaCP.
Sut i orfodi enw parth i ddefnyddio tystysgrif https SSL?
Cam 1:Gosod templed nginx arferol ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步 :Gosod templed dirprwy i orfodi-https 
- Creu rhagosodiad newydd, neu mewn rhagosodiad presennol, gosod force-https fel templed dirprwy Nginx.
- Wrth ychwanegu defnyddwyr newydd, gallwch ddefnyddio'r templed force-https i aseinio caniatâd i ddefnyddwyr y cynllun rhagosodedig.
Mae HTTP yn ailgyfeirio'n awtomatig i HTTPS
Sut mae VestaCP yn ailgyfeirio HTTP i HTTPS gan ddefnyddio htaccess? Ydych chi am ailgyfeirio'ch gwefan yn awtomatig i fersiwn ddiogel (HTTPS) o'ch gwefan sydd wedi'i hamgryptio?
Yn y ffeil .htaccess, ychwanegwch y gystrawen ailgyfeirio 301 canlynol▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- Mae'r "L" yn yr uchod [R,L] yn golygu Olaf (Olaf), os oes gan ramadeg eraill yr L hwn hefyd, ni ellir ailgyfeirio http yn awtomatig i https.
- Felly, argymhellir ailgyfeirio http301 i gystrawen https ar y brig (cyn cystrawenau eraill).
Os ydych chi am ychwanegu tystysgrifau SSL diogel i'ch parthau eraill ym mhanel rheoli VestaCP, edrychwch ar y tiwtorial hwn ▼
Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) a rennir "Mae porth cefndir VestaCP 8083 https yn annilys?Gosod Diwtorial Tystysgrif SSL" i'ch helpu.
Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-705.html

