Artikel Directory
VestaCP Kontrolpanelet er enkelt og nemt at bruge: Installer VestaCP Kontrolpanel, som automatisk kan installere sikkerhedsfunktionen i Let's Encrypt SSL-certifikatet, så det bliver godt modtaget af udlandet.SEOUdøvere er velkomne.
Hvad er Let's Encrypt?
Let's Encrypt er en SSL-certifikatmyndighed, der blev lanceret den 2016. april 4.
- Giver et gratis X.509-certifikat til TLS-kryptering (Transport Layer Security) gennem en automatiseret proces,
- Designet til at eliminere den nuværende manuelle oprettelse, verifikation, signering, installation og opdatering af certifikater til sikre websteder.
VestaCP kontrolpanel login-side ved hjælp af port 8083.
Hvad er port 8083?
- 8083 er en proxy-side og download-filport, er en logisk port.
- Inden for netværksteknologi inkluderer porte fysiske porte og logiske porte.
Forskellen mellem fysisk port og logisk port
- Fysiske porte refererer til porte, der faktisk eksisterer, såsom ADSL-modemmer, hubs, switches og routere, der forbinder til andre netværksenheder, såsom RJ-45-porte, SC-porte osv.
- En logisk port er en port, der adskiller tjenester efter logisk betydning, såsom serviceporte i TCP/IP-protokollen.Portnummerområdet er 0 til 65535.
I øjeblikket vises port 8083 på VestaCP-kontrolpanelet som standard uden et SSL-sikkerhedscertifikat...
Så iInstaller VestaCP-paneletBag,Google ChromeDenne prompt vises:
- Din forbindelse er ikke en privat forbindelse
- Angribere kan forsøge at stjæle dine oplysninger (f.eks. adgangskoder, kommunikation eller kreditkortoplysninger).
Vesta login panel aktivere https
第 1 步:Log ind på VestaCPs adminpanel ved hjælp af værtsnavn og port 8083 ▼
http:// 你的域名:8083/
第 2 步: Gå ind i VestaCPs WEB-tjeneste for at finde værtsnavnet på din server, og klik derefter på EDIT ▼
第 3 步:Find og tjek SSL og Let's Encrypt "Aktiver SSL (SSL Support)" og "Brug Let's Encrypt (Let's Encrypt Support)" ▼
- Klik derefter på Gem (administratoren klikker på Gem og venter i cirka fem minutter på at se ansøgningen om et SSL-certifikat)
第 4 步:Find Let's Encrypt sikker certifikatlagerplads Let's Encrypt gemmer sit SSL-certifikat i /home/username/conf/web/ i placering. Angiv venligst deres placeringer ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP kontrolpanel, gem dets værtsnavn SSL-certifikat i ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Derfor skal vi først omdøbe de gamle VestaCP-certifikatfiler til en dummy-tekst, så VestaCP ikke længere bruger dem, og derefter symbolsk linke disse filer. Følg trinene nedenfor for at lære, hvordan du gør dette.
第 5 步:SSH ind på din server og indtast disse 2 kommandoer for at omdøbe den gamle fil ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Hvis følgende handlinger ikke træder i kraft, hvilket får SSL-linket til at mislykkes, kan webstedet ikke åbnes, og SSL-filen "ubrugelig"navn, skift tilbage til det forrige navn"certifikat” uden at spilde tid på at geninstallere VestaCP-panelet.
第 6 步:Opret et symbolsk link for at pege på det nye symbolske link Erstat venligst dit brugernavn, såsom:admin vilje chenweiliang.com Erstat med værtsnavnet (FQDN) på din VPS-server▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Genstart VestaCP
service vesta restart
第 8 步:Ryd din browser-cache, og prøv at logge ind på VestaCP-kontrolpanelet igen ved hjælp af port 8083.
- Nu er din SSL på port 8083 sikker!
Løsning med ødelagte tilladelser
For at rette brudte tilladelser skal du indtaste følgende kommando▼
- vilje dit.adminpanel.com Erstat med URL'en på din VestaCP-administrationskonsol.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ovenstående er metoden til at aktivere SSL-certifikatet i VestaCP-baggrunden.
Hvordan tvinger man domænenavn til at bruge https SSL-certifikat?
trin 1:Installer tilpasset nginx-skabelon ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Indstil proxyskabelon til force-https 
- Opret en ny forudindstilling, eller i en eksisterende forudindstilling, indstil force-https som Nginx proxy-skabelonen.
- Når du tilføjer nye brugere, kan du bruge force-https-skabelonen til at tildele tilladelser til brugere af det forudindstillede skema.
HTTP omdirigeres automatisk til HTTPS
Hvordan omdirigerer VestaCP HTTP til HTTPS ved hjælp af htaccess? Vil du automatisk omdirigere dit websted til en sikker (HTTPS) version af dit websted, der er krypteret?
Tilføj følgende 301-omdirigeringssyntaks▼ i .htaccess-filen
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- "L" i ovenstående [R,L] betyder Sidste (Sidste), hvis andre grammatikker også har dette L, kan http ikke automatisk omdirigeres til https.
- Derfor anbefales det at omdirigere http301 til https-syntaks øverst (før andre syntakser).
Hvis du vil tilføje sikre SSL-certifikater til dine andre domæner i VestaCP-kontrolpanelet, så tjek venligst denne vejledning ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) delt "VestaCP baggrundsport 8083 https er ugyldig?Installer SSL Certificate Tutorial" for at hjælpe dig.
Velkommen til at dele linket til denne artikel:https://www.chenweiliang.com/cwl-705.html