VestaCP Hintergrund 8083 Port https ist ungültig?Installieren Sie das SSL-Zertifikat-Tutorial

VestaCP Das Bedienfeld ist einfach und leicht zu bedienen: Installieren Sie die VestaCP-Systemsteuerung, das die Sicherheitsfunktion des Let's Encrypt SSL-Zertifikats automatisch installieren kann, sodass es im Ausland gut ankommt.SEOPraktiker willkommen.

Was ist Let’s Encrypt?

Let's Encrypt ist eine SSL-Zertifizierungsstelle, die am 2016. April 4 eingeführt wurde.

• Bietet ein kostenloses X.509-Zertifikat für die Transport Layer Security (TLS)-Verschlüsselung durch einen automatisierten Prozess,
• Entwickelt, um die derzeitige manuelle Erstellung, Überprüfung, Signierung, Installation und Aktualisierung von Zertifikaten für sichere Websites zu eliminieren.

Anmeldeseite des VestaCP-Kontrollfelds unter Verwendung von Port 8083.

Was ist Port 8083?

• 8083 ist eine Proxy-Seite und ein Download-Datei-Port ist ein logischer Port.
• In der Netzwerktechnologie umfassen Ports physische Ports und logische Ports.

Unterschied zwischen physischem Port und logischem Port

• Physische Ports beziehen sich auf tatsächlich vorhandene Ports wie ADSL-Modems, Hubs, Switches und Router, die mit anderen Netzwerkgeräten wie RJ-45-Ports, SC-Ports usw. verbunden sind.
• Ein logischer Port ist ein Port, der Dienste nach logischer Bedeutung unterscheidet, wie z. B. Dienstports im TCP/IP-Protokoll.Der Portnummernbereich liegt zwischen 0 und 65535.

Allerdings wird aktuell der Port 8083 des VestaCP Control Panels standardmäßig ohne SSL-Sicherheitszertifikat angezeigt...

Also reinInstallieren Sie das VestaCP-PanelRückseite,Google ChromeDiese Eingabeaufforderung wird angezeigt:

Vesta-Anmeldefeld aktiviert https

1 步：Melden Sie sich mit dem Hostnamen und Port 8083 ▼ beim Admin-Panel von VestaCP an

http:// 你的域名:8083/

2 步： Geben Sie den WEB-Dienst von VestaCP ein, um den Hostnamen Ihres Servers zu finden, und klicken Sie dann auf BEARBEITEN ▼

3 步：Suchen und aktivieren Sie SSL und Let’s Encrypt „SSL aktivieren (SSL-Unterstützung)“ und „Let’s Encrypt verwenden (Let’s Encrypt-Unterstützung)“ ▼

• Klicken Sie dann auf Speichern (der Administrator klickt auf Speichern und wartet etwa fünf Minuten, um die Anwendung für ein SSL-Zertifikat anzuzeigen).

4 步：Suchen Sie den sicheren Speicherort für Let's Encrypt-Zertifikate. Let's Encrypt speichert dort sein SSL-Zertifikat /home/username/conf/web/ vor Ort. Bitte geben Sie ihre Standorte an ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP Control Panel, speichern Sie sein Hostname-SSL-Zertifikat in ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Daher müssen wir zunächst die alten VestaCP-Zertifikatsdateien in einen Dummy-Text umbenennen, damit VestaCP sie nicht mehr verwendet, und diese Dateien dann symbolisch verknüpfen. Bitte befolgen Sie die folgenden Schritte, um zu erfahren, wie das geht.

5 步：Stellen Sie eine SSH-Verbindung zu Ihrem Server her und geben Sie diese beiden Befehle ein, um die alte Datei umzubenennen ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Wenn die folgenden Vorgänge nicht wirksam werden, was dazu führt, dass die SSL-Verbindung fehlschlägt, die Website nicht geöffnet werden kann und die SSL-Datei "unbrauchbar"Name, ändere zurück zum vorherigen Namen"Bescheinigung“, ohne Zeit mit der Neuinstallation des VestaCP-Panels zu verschwenden.

6 步：Erstellen Sie einen symbolischen Link, um auf den neuen symbolischen Link zu verweisen. Bitte ersetzen Sie Ihren Benutzernamen, z. B.:Admin Will chenweiliang.com Ersetzen Sie durch den Hostnamen (FQDN) Ihres VPS-Servers▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7 步：Starten Sie VestaCP neu

service vesta restart

8 步：Leeren Sie Ihren Browser-Cache und versuchen Sie dann erneut, sich über Port 8083 beim VestaCP-Kontrollfeld anzumelden.

• Jetzt ist Ihr SSL auf Port 8083 sicher!

Lösung für defekte Berechtigungen

Um defekte Berechtigungen zu reparieren, geben Sie den folgenden Befehl ein▼

• Will ihr.adminpanel.com Ersetzen Sie durch die URL Ihrer VestaCP-Verwaltungskonsole.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Das obige ist die Methode zum Aktivieren des SSL-Zertifikats im VestaCP-Hintergrund.

Wie erzwinge ich, dass der Domainname ein https-SSL-Zertifikat verwendet?

Schritt 1:Installieren Sie eine benutzerdefinierte Nginx-Vorlage ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2 步：Setzen Sie die Proxy-Vorlage auf force-https

• Erstellen Sie eine neue Voreinstellung oder legen Sie in einer vorhandenen Voreinstellung force-https als Nginx-Proxy-Vorlage fest.
• Beim Hinzufügen neuer Benutzer können Sie die Vorlage force-https verwenden, um Benutzern des voreingestellten Schemas Berechtigungen zuzuweisen.

HTTP wird automatisch auf HTTPS umgeleitet

Wie leitet VestaCP HTTP mithilfe von htaccess zu HTTPS um? Möchten Sie Ihre Website automatisch auf eine sichere (HTTPS) Version Ihrer Website umleiten, die verschlüsselt ist?

Fügen Sie in der .htaccess-Datei die folgende 301-Umleitungssyntax▼ hinzu

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Das „L“ im obigen [R,L] bedeutet Last (Last), wenn andere Grammatiken auch dieses L haben, kann http nicht automatisch auf https umgeleitet werden.
• Daher wird empfohlen, http301 ganz oben auf die https-Syntax umzuleiten (vor anderen Syntaxen).

Wenn Sie sichere SSL-Zertifikate zu Ihren anderen Domains im VestaCP-Kontrollfeld hinzufügen möchten, lesen Sie bitte dieses Tutorial ▼

🔗Wie verwende ich das VestaCP-Panel? Postoffice installieren/mehrere Domänennamen und Dateiverwaltung hinzufügen