Artikelverzeichnis
VestaCP Das Bedienfeld ist einfach und leicht zu bedienen:
Installieren Sie die VestaCP-Systemsteuerung, das die Sicherheitsfunktion des Let's Encrypt SSL-Zertifikats automatisch installieren kann, sodass es im Ausland gut ankommt.SEOPraktiker willkommen.
Was ist Let’s Encrypt?
Let's Encrypt ist eine SSL-Zertifizierungsstelle, die am 2016. April 4 eingeführt wurde.
- Bietet ein kostenloses X.509-Zertifikat für die Transport Layer Security (TLS)-Verschlüsselung durch einen automatisierten Prozess,
- Entwickelt, um die derzeitige manuelle Erstellung, Überprüfung, Signierung, Installation und Aktualisierung von Zertifikaten für sichere Websites zu eliminieren.
Anmeldeseite des VestaCP-Kontrollfelds unter Verwendung von Port 8083.
Was ist Port 8083?
- 8083 ist eine Proxy-Seite und ein Download-Datei-Port ist ein logischer Port.
- In der Netzwerktechnologie umfassen Ports physische Ports und logische Ports.
Unterschied zwischen physischem Port und logischem Port
- Physische Ports beziehen sich auf tatsächlich vorhandene Ports wie ADSL-Modems, Hubs, Switches und Router, die mit anderen Netzwerkgeräten wie RJ-45-Ports, SC-Ports usw. verbunden sind.
- Ein logischer Port ist ein Port, der Dienste nach logischer Bedeutung unterscheidet, wie z. B. Dienstports im TCP/IP-Protokoll.Der Portnummernbereich liegt zwischen 0 und 65535.
Allerdings wird aktuell der Port 8083 des VestaCP Control Panels standardmäßig ohne SSL-Sicherheitszertifikat angezeigt...
Also reinInstallieren Sie das VestaCP-PanelRückseite,Google ChromeDiese Eingabeaufforderung wird angezeigt:
- Ihre Verbindung ist keine private Verbindung
- Angreifer können versuchen, Ihre Informationen zu stehlen (z. B. Passwörter, Kommunikation oder Kreditkarteninformationen).
Vesta-Anmeldefeld aktiviert https
1 步:Melden Sie sich beim Admin-Panel von VestaCP an
Verwenden Sie Hostname und Port 8083 ▼
http:// 你的域名:8083/
2 步: Rufen Sie den WEB-Dienst von VestaCP auf
Suchen Sie den Hostnamen Ihres Servers und klicken Sie auf BEARBEITEN ▼
3 步:Suchen und aktivieren Sie SSL und Let's Encrypt
„SSL aktivieren (SSL-Unterstützung)“, „Let’s Encrypt übernehmen (Unterstützung von Let’s Encrypt)“ ▼
- Klicken Sie dann auf Speichern (der Administrator klickt auf Speichern und wartet etwa fünf Minuten, um die Anwendung für ein SSL-Zertifikat anzuzeigen).
4 步:Suchen Sie den Speicherort, an dem das Let's Encrypt-Sicherheitszertifikat gespeichert ist
Let’s Encrypt speichert seine SSL-Zertifikate in /home/username/conf/web/
vor Ort.
Bitte listen Sie ihre Standorte auf ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP Control Panel, speichern Sie sein Hostname-SSL-Zertifikat in ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Also müssen wir zuerst die alte VestaCP-Zertifikatsdatei in einen Dummy-Text umbenennen,
Damit VestaCP sie nicht mehr verwendet, verknüpfen Sie die Dateien per Symlink.
Befolgen Sie die nachstehenden Schritte, um zu erfahren, wie das geht.
5 步:SSH in Ihren Server
Geben Sie diese 2 Befehle ein, um alte Dateien umzubenennen ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Wenn die folgenden Vorgänge nicht wirksam werden, was dazu führt, dass die SSL-Verbindung fehlschlägt, die Website nicht geöffnet werden kann und die SSL-Datei "unbrauchbar"Name, ändere zurück zum vorherigen Namen"Bescheinigung“, ohne Zeit mit der Neuinstallation des VestaCP-Panels zu verschwenden.
6 步:Erstellen Sie einen Symlink, der auf den neuen Symlink verweist
Bitte ersetzen Sie Ihren Benutzernamen wie folgt:Administrator
Will chenweiliang.com Ersetzen Sie durch den Hostnamen (FQDN) Ihres VPS-Servers▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 步:Starten Sie VestaCP neu
service vesta restart
8 步:Browser-Cache löschen
Versuchen Sie dann erneut, sich über Port 8083 bei der VestaCP-Systemsteuerung anzumelden.
- Jetzt ist Ihr SSL auf Port 8083 sicher!
Lösung für defekte Berechtigungen
Um defekte Berechtigungen zu reparieren, geben Sie den folgenden Befehl ein▼
- Will ihr.adminpanel.com Ersetzen Sie durch die URL Ihrer VestaCP-Verwaltungskonsole.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Das obige ist die Methode zum Aktivieren des SSL-Zertifikats im VestaCP-Hintergrund.
Wie erzwinge ich, dass der Domainname ein https-SSL-Zertifikat verwendet?
Schritt 1:Installieren Sie eine benutzerdefinierte Nginx-Vorlage ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 步:Setzen Sie die Proxy-Vorlage auf force-https
- Erstellen Sie eine neue Voreinstellung oder legen Sie in einer vorhandenen Voreinstellung force-https als Nginx-Proxy-Vorlage fest.
- Beim Hinzufügen neuer Benutzer können Sie die Vorlage force-https verwenden, um Benutzern des voreingestellten Schemas Berechtigungen zuzuweisen.
HTTP wird automatisch auf HTTPS umgeleitet
Wie leitet VestaCP HTTP mit htaccess zu HTTPS um?
Möchten Sie Ihre Website zur Verschlüsselung automatisch auf eine sichere (HTTPS) Version Ihrer Website umleiten?
Fügen Sie in der .htaccess-Datei die folgende 301-Umleitungssyntax▼ hinzu
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Das „L“ im obigen [R,L] bedeutet Last (Last), wenn andere Grammatiken auch dieses L haben, kann http nicht automatisch auf https umgeleitet werden.
- Daher wird empfohlen, http301 ganz oben auf die https-Syntax umzuleiten (vor anderen Syntaxen).
Wenn Sie sichere SSL-Zertifikate zu Ihren anderen Domains im VestaCP-Kontrollfeld hinzufügen möchten, lesen Sie bitte dieses Tutorial ▼
Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ ) freigegeben "VestaCP-Hintergrundport 8083 https ist ungültig?SSL-Zertifikat-Tutorial installieren“, um Ihnen zu helfen.
Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-705.html
Willkommen im Telegrammkanal von Chen Weiliangs Blog, um die neuesten Updates zu erhalten!
📚 Dieser Leitfaden enthält einen enormen Mehrwert. 🌟Dies ist eine seltene Gelegenheit, verpassen Sie sie nicht! ⏰⌛💨
Teilen und liken, wenn es euch gefällt!
Ihr Teilen und Ihre Likes sind unsere ständige Motivation!