Η θύρα φόντου VestaCP 8083 https δεν είναι έγκυρη;Εγκατάσταση σεμιναρίου πιστοποιητικού SSL

VestaCP Ο πίνακας ελέγχου είναι απλός και εύκολος στη χρήση:

Εγκαταστήστε τον Πίνακα Ελέγχου VestaCP, το οποίο μπορεί να εγκαταστήσει αυτόματα τη συνάρτηση ασφαλείας του πιστοποιητικού Let's Encrypt SSL, έτσι ώστε να γίνει δεκτό από ξένες χώρες.SEOΟι ασκούμενοι ευπρόσδεκτοι.

Τι είναι το Let's Encrypt;

Το Let's Encrypt είναι μια Αρχή έκδοσης πιστοποιητικών SSL που κυκλοφόρησε στις 2016 Απριλίου 4.

• Παρέχει δωρεάν πιστοποιητικό X.509 για κρυπτογράφηση Transport Layer Security (TLS) μέσω μιας αυτοματοποιημένης διαδικασίας,
• Σχεδιασμένο για την εξάλειψη της τρέχουσας μη αυτόματης δημιουργίας, επαλήθευσης, υπογραφής, εγκατάστασης και ενημέρωσης πιστοποιητικών για ασφαλείς ιστότοπους.

Σελίδα σύνδεσης στον πίνακα ελέγχου VestaCP, χρησιμοποιώντας τη θύρα 8083.

Τι είναι η θύρα 8083;

• Το 8083 είναι μια σελίδα μεσολάβησης και η θύρα αρχείου λήψης, είναι μια λογική θύρα.
• Στην τεχνολογία δικτύου, οι θύρες περιλαμβάνουν φυσικές θύρες και λογικές θύρες.

Διαφορά μεταξύ φυσικής θύρας και λογικής θύρας

• Οι φυσικές θύρες αναφέρονται σε θύρες που υπάρχουν στην πραγματικότητα, όπως μόντεμ ADSL, διανομείς, διακόπτες και δρομολογητές που συνδέονται με άλλες συσκευές δικτύου, όπως θύρες RJ-45, θύρες SC κ.λπ.
• Μια λογική θύρα είναι μια θύρα που διαφοροποιεί τις υπηρεσίες με λογική σημασία, όπως οι θύρες υπηρεσίας στο πρωτόκολλο TCP/IP.Το εύρος του αριθμού θύρας είναι από 0 έως 65535.

Ωστόσο, αυτή τη στιγμή η θύρα 8083 του πίνακα ελέγχου VestaCP εμφανίζεται από προεπιλογή χωρίς πιστοποιητικό ασφαλείας SSL...

Έτσι, μέσαΕγκαταστήστε τον πίνακα VestaCPΟπισθεν,Google ChromeΑυτή η προτροπή θα εμφανιστεί:

Ο πίνακας σύνδεσης Vesta ενεργοποιεί το https

第 1 步:Συνδεθείτε στον Πίνακα Διαχειριστή του VestaCP

Χρησιμοποιήστε το όνομα κεντρικού υπολογιστή και τη θύρα 8083 ▼

http:// 你的域名:8083/

第 2 步: Μπείτε στην υπηρεσία WEB της VestaCP

Βρείτε το όνομα κεντρικού υπολογιστή του διακομιστή σας και κάντε κλικ στο EDIT ▼

第 3 步:Βρείτε και επιλέξτε SSL και Let's Encrypt

 "Enable SSL (SSL Support)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼

• Στη συνέχεια, κάντε κλικ στην επιλογή Αποθήκευση (ο διαχειριστής κάνει κλικ στην Αποθήκευση και περιμένει για περίπου πέντε λεπτά για να προβάλει την εφαρμογή για ένα πιστοποιητικό SSL)

第 4 步:Βρείτε τη θέση όπου είναι αποθηκευμένο το πιστοποιητικό ασφαλείας Let's Encrypt

Το Let's Encrypt αποθηκεύει τα πιστοποιητικά SSL του /home/username/conf/web/ στην τοποθεσία.

Αναφέρετε τις τοποθεσίες τους ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Πίνακας ελέγχου VestaCP, αποθηκεύστε το πιστοποιητικό SSL του ονόματος κεντρικού υπολογιστή στο ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Επομένως, πρέπει πρώτα να μετονομάσουμε το παλιό αρχείο πιστοποιητικού VestaCP σε κάποιο εικονικό κείμενο,

Για να μην τα χρησιμοποιεί πλέον το VestaCP, τότε συνδέστε τα αρχεία.

Ακολουθήστε τα παρακάτω βήματα για να μάθετε πώς να το κάνετε αυτό.

第 5 步:SSH στον διακομιστή σας

Εισαγάγετε αυτές τις 2 εντολές για να μετονομάσετε παλιά αρχεία ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Εάν οι ακόλουθες λειτουργίες δεν τεθούν σε ισχύ, προκαλώντας την αποτυχία του συνδέσμου SSL, ο ιστότοπος δεν μπορεί να ανοίξει και το αρχείο SSL "μη χρησιμοποιήσιμος"όνομα, αλλαγή στο προηγούμενο όνομα"πιστοποιητικό” χωρίς να χάσετε χρόνο για την επανεγκατάσταση του πίνακα VestaCP.

第 6 步:Δημιουργήστε έναν συμβολικό σύνδεσμο για να οδηγείτε στον νέο συμβολικό σύνδεσμο

Αντικαταστήστε το όνομα χρήστη σας όπως:διαχειριστής

θα chenweiliang.com Αντικαταστήστε με το όνομα κεντρικού υπολογιστή (FQDN) του διακομιστή VPS ▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Επανεκκινήστε το VestaCP

service vesta restart

第 8 步:εκκαθάριση της προσωρινής μνήμης του προγράμματος περιήγησης

Στη συνέχεια, δοκιμάστε ξανά να συνδεθείτε στον πίνακα ελέγχου VestaCP χρησιμοποιώντας τη θύρα 8083.

• Τώρα το SSL στη θύρα 8083 είναι ασφαλές!

Λύση κατεστραμμένων δικαιωμάτων

Για να διορθώσετε κατεστραμμένα δικαιώματα, εισαγάγετε την ακόλουθη εντολή ▼

• θα your.adminpanel.com Αντικαταστήστε με τη διεύθυνση URL της κονσόλας διαχείρισης VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Τα παραπάνω είναι η μέθοδος για την ενεργοποίηση του πιστοποιητικού SSL στο παρασκήνιο VestaCP.

Πώς να αναγκάσετε το όνομα τομέα να χρησιμοποιήσει το πιστοποιητικό https SSL;

βήμα 1:Εγκαταστήστε το προσαρμοσμένο πρότυπο nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Ορίστε το πρότυπο διακομιστή μεσολάβησης σε force-https

• Δημιουργήστε μια νέα προεπιλογή ή σε μια υπάρχουσα προεπιλογή, ορίστε το force-https ως πρότυπο διακομιστή μεσολάβησης Nginx.
• Κατά την προσθήκη νέων χρηστών, μπορείτε να χρησιμοποιήσετε το πρότυπο force-https για να εκχωρήσετε δικαιώματα σε χρήστες του προκαθορισμένου σχήματος.

Το HTTP ανακατευθύνεται αυτόματα στο HTTPS

Πώς το VestaCP ανακατευθύνει το HTTP στο HTTPS χρησιμοποιώντας το htaccess;

Θέλετε να ανακατευθύνετε αυτόματα τον ιστότοπό σας σε μια ασφαλή (HTTPS) έκδοση του ιστότοπού σας για κρυπτογράφηση;

Στο αρχείο .htaccess, προσθέστε την ακόλουθη σύνταξη ανακατεύθυνσης 301 ▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Το "L" στο παραπάνω [R,L] σημαίνει Last (Last), εάν και άλλες γραμματικές έχουν αυτό το L, το http δεν μπορεί να ανακατευθυνθεί αυτόματα στο https.
• Επομένως, συνιστάται η ανακατεύθυνση του http301 στη σύνταξη https στο επάνω μέρος (πριν από άλλες συντακτικές).

Εάν θέλετε να προσθέσετε ασφαλή πιστοποιητικά SSL στους άλλους τομείς σας στον πίνακα ελέγχου VestaCP, ανατρέξτε σε αυτό το σεμινάριο ▼

Πώς να χρησιμοποιήσετε τον πίνακα VestaCP;Εγκαταστήστε το Post Office/Προσθέστε πολλούς τομείς και διαχείριση αρχείων

Το VestaCP είναι ένας πολύ απλός, αλλά ισχυρός και αποτελεσματικός πίνακας ελέγχου φιλοξενίας ιστοσελίδων Linux.Από προεπιλογή, θα εγκαταστήσει διακομιστή web nginx, PHP, Mysql, διακομιστή DNS και άλλο λογισμικό που πρέπει να εκτελεί έναν πλήρη διακομιστή ιστού, που είναι όλα SEO...