Mae porth 8083 cefndir VestaCP https yn annilys?Gosod Tiwtorial Tystysgrif SSL

VestaCP Mae'r panel rheoli yn syml ac yn hawdd ei ddefnyddio: Gosod Panel Rheoli VestaCP, a all osod swyddogaeth diogelwch tystysgrif SSL Let's Encrypt yn awtomatig, felly mae gwledydd tramor yn ei dderbyn yn dda.SEOCroeso i ymarferwyr.

Gosod a ffurfweddu tiwtorialau Tsieineaidd nad ydynt efallai ar gael ar wefan swyddogol VestaCP

Beth yw Let's Encrypt?

Mae Let's Encrypt yn Awdurdod Tystysgrif SSL a lansiwyd ar Ebrill 2016, 4.

  • Yn darparu tystysgrif X.509 am ddim ar gyfer amgryptio Diogelwch Haen Trafnidiaeth (TLS) trwy broses awtomataidd,
  • Wedi'i gynllunio i ddileu'r broses gyfredol o greu, dilysu, llofnodi, gosod a diweddaru tystysgrifau ar gyfer gwefannau diogel â llaw.

Tudalen mewngofnodi panel rheoli VestaCP, gan ddefnyddio porthladd 8083.

Beth yw porthladd 8083?

  • Mae 8083 yn dudalen ddirprwy ac yn borthladd ffeil lawrlwytho, yn borthladd rhesymegol.
  • Mewn technoleg rhwydwaith, mae porthladdoedd yn cynnwys porthladdoedd ffisegol a phorthladdoedd rhesymegol.

Gwahaniaeth rhwng Porthladd Corfforol a Phorthladd Rhesymegol

  • Mae porthladdoedd ffisegol yn cyfeirio at borthladdoedd sy'n bodoli mewn gwirionedd, megis modemau ADSL, canolbwyntiau, switshis, a llwybryddion sy'n cysylltu â dyfeisiau rhwydwaith eraill fel porthladdoedd RJ-45, porthladdoedd SC, ac ati.
  • Porthladd rhesymegol yw porthladd sy'n gwahaniaethu gwasanaethau yn ôl ystyr rhesymegol, megis porthladdoedd gwasanaeth yn y protocol TCP/IP.Amrediad rhif y porthladd yw 0 i 65535.

Fodd bynnag, ar hyn o bryd mae porthladd 8083 panel rheoli VestaCP yn cael ei arddangos yn ddiofyn heb dystysgrif diogelwch SSL ...

Felly, ynGosodwch y panel VestaCPCefn,Google ChromeBydd yr anogwr hwn yn ymddangos:

  • Nid yw eich cysylltiad yn gysylltiad preifat
  • Gall ymosodwyr geisio dwyn eich gwybodaeth (ee cyfrineiriau, cyfathrebiadau neu wybodaeth cerdyn credyd).

    Mae panel mewngofnodi Vesta yn galluogi https

    第 1 步 :Mewngofnodwch i banel gweinyddol VestaCP gan ddefnyddio enw gwesteiwr a phorthladd 8083 ▼

    http:// 你的域名:8083/

    第 2 步 : Rhowch wasanaeth WEB VestaCP i ddod o hyd i enw gwesteiwr eich gweinydd, yna cliciwch ar EDIT ▼

    Gwasanaethau Gwe Panel VestaCP - Cliciwch Golygu

    第 3 步 :Dod o hyd i a gwirio SSL a Gadewch i ni Amgryptio "Galluogi SSL (Cymorth SSL)" a "Defnyddio Gadewch i ni Amgryptio (Dewch i ni Amgryptio Cefnogaeth)" ▼

    Yn y panel VestaCP, lleolwch a gwiriwch SSL a Let's Encrypt.

    • Yna cliciwch Save (mae'r gweinyddwr yn clicio Save ac yn aros am tua phum munud i weld y cais am dystysgrif SSL)

    第 4 步 :Lleoli lleoliad storio tystysgrif diogel Let's Encrypt Mae Let's Encrypt yn storio ei dystysgrif SSL ynddo /home/username/conf/web/ mewn lleoliad. Rhestrwch eu lleoliadau ▼

    /home/username/conf/web/ssl.website.crt
    /home/username/conf/web/ssl.website.key

    Panel rheoli VestaCP, storio ei dystysgrif enw gwesteiwr SSL yn ▼

    /usr/local/vesta/ssl/certificate.crt
    /usr/local/vesta/ssl/certificate.key

    Felly, mae angen i ni yn gyntaf ailenwi hen ffeiliau tystysgrif VestaCP i rai testun ffug fel na fydd VestaCP yn eu defnyddio mwyach, ac yna cysylltu'r ffeiliau hyn yn symbolaidd. Dilynwch y camau isod i ddysgu sut i wneud hyn.

    第 5 步 :SSH i'ch gweinydd a nodwch y 2 orchymyn hyn i ailenwi'r hen ffeil ▼

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
    mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • Os bydd y gweithrediadau canlynol yn methu â dod i rym, gan achosi i'r ddolen SSL fethu, ni ellir agor y wefan, a'r ffeil SSL "annefnyddiadwy"enw, newid yn ôl i'r enw blaenorol"tystysgrif” heb wastraffu amser yn ailosod y panel VestaCP.

    第 6 步 :Crëwch ddolen symbolaidd i bwyntio at y ddolen symbolaidd newydd Amnewidiwch eich enw defnyddiwr, fel:admin ewyllys chenweiliang.com Amnewid gydag enw gwesteiwr (FQDN) eich gweinydd VPS▼

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
    ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    第 7 步 :Ailgychwyn VestaCP

    service vesta restart

    第 8 步 :Cliriwch storfa eich porwr ac yna ceisiwch fewngofnodi i banel rheoli VestaCP eto gan ddefnyddio porthladd 8083.

    • Nawr mae eich SSL ar borthladd 8083 yn ddiogel!

    Datrysiad caniatâd toredig

    I drwsio caniatadau sydd wedi torri, rhowch y gorchymyn canlynol ▼

    • ewyllys eich.adminpanel.com Amnewid gydag URL eich consol rheoli VestaCP.
    chgrp mail ssl.your.adminpanel.com.key
    chmod 660 ssl.your.adminpanel.com.key
    chgrp mail ssl.your.adminpanel.com.crt
    chmod 660 ssl.your.adminpanel.com.crt

    Yr uchod yw'r dull i alluogi'r dystysgrif SSL yng nghefndir VestaCP.

    Sut i orfodi enw parth i ddefnyddio tystysgrif https SSL?

    Cam 1:Gosod templed nginx arferol ▼

    cd /usr/local/vesta/data/templates/web
    wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
    tar -xzvf nginx.tar.gz
    rm -f nginx.tar.gz

    第 2 步 :Gosod templed dirprwy i orfodi-https Panel Rheoli VestaCP: Gorfodi Galluogi HTTPS ar gyfer Gwasanaethau Gwe

    • Creu rhagosodiad newydd, neu mewn rhagosodiad presennol, gosod force-https fel templed dirprwy Nginx.
    • Wrth ychwanegu defnyddwyr newydd, gallwch ddefnyddio'r templed force-https i aseinio caniatâd i ddefnyddwyr y cynllun rhagosodedig.

    Mae HTTP yn ailgyfeirio'n awtomatig i HTTPS

    Sut mae VestaCP yn ailgyfeirio HTTP i HTTPS gan ddefnyddio htaccess? Ydych chi am ailgyfeirio'ch gwefan yn awtomatig i fersiwn ddiogel (HTTPS) o'ch gwefan sydd wedi'i hamgryptio?

    Yn y ffeil .htaccess, ychwanegwch y gystrawen ailgyfeirio 301 canlynol▼

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • Mae'r "L" yn yr uchod [R,L] yn golygu Olaf (Olaf), os oes gan ramadeg eraill yr L hwn hefyd, ni ellir ailgyfeirio http yn awtomatig i https.
    • Felly, argymhellir ailgyfeirio http301 i gystrawen https ar y brig (cyn cystrawenau eraill).

    Os ydych chi am ychwanegu tystysgrifau SSL diogel i'ch parthau eraill ym mhanel rheoli VestaCP, edrychwch ar y tiwtorial hwn ▼

    发表 评论

    Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. 必填 项 已 用 * Label

    Cyfeiriadur Erthygl
    Sgroliwch i'r brig