VestaCP-fono 8083 pordo https estas malvalida?Instalu SSL-Atestilo-Instruilon

VestaCP La kontrolpanelo estas simpla kaj facile uzebla:

Instalu VestaCP-Kontropanelon, kiu povas aŭtomate instali la sekurecan funkcion de la atestilo Let's Encrypt SSL, do ĝi estas bone ricevita de eksterlandoj.SEOPraktikistoj bonvenaj.

Kio estas Ni Ĉifri?

Let's Encrypt estas SSL-Atestila Aŭtoritato lanĉita la 2016-an de aprilo 4.

• Provizas senpagan X.509-atestilon por ĉifrado de Transport Layer Security (TLS) per aŭtomata procezo,
• Desegnita por forigi la nunan manan kreadon, konfirmon, subskribon, instaladon kaj ĝisdatigon de atestiloj por sekuraj retejoj.

Ensalutpaĝo de VestaCP-kontrolpanelo, uzante havenon 8083.

Kio estas haveno 8083?

• 8083 estas prokura paĝo kaj elŝuta dosiera haveno, estas logika haveno.
• En retoteknologio, havenoj inkluzivas fizikajn havenojn kaj logikajn havenojn.

Diferenco Inter Fizika Haveno kaj Logika Haveno

• Fizikaj havenoj rilatas al havenoj kiuj fakte ekzistas, kiel ekzemple ADSL-modemoj, naboj, ŝaltiloj, kaj enkursigiloj kiuj konektas al aliaj retaj aparatoj kiel ekzemple RJ-45-havenoj, SC-havenoj, ktp.
• Logika haveno estas haveno kiu diferencigas servojn per logika signifo, kiel servaj havenoj en la TCP/IP-protokolo.La portnumera gamo estas 0 ĝis 65535.

Tamen, nuntempe la haveno 8083 de la VestaCP-kontrolpanelo estas montrata defaŭlte sen SSL-sekureca atestilo...

Do, enInstalu la VestaCP-panelonMalantaŭaGoogle ChromeĈi tiu prompto aperos:

Vesta ensaluta panelo ebligu https

paŝo 1:Ensalutu al la Administra Panelo de VestaCP

Uzu gastigan nomon kaj havenon 8083 ▼

http:// 你的域名:8083/

paŝo 2: Eniru la TTT-servon de VestaCP

Trovu la gastigan nomon de via servilo kaj alklaku REDAKTI ▼

paŝo 3:Trovu kaj marku SSL kaj Ni Ĉifri

 "Ebligu SSL (SSL-subteno)", "Adoptu Ni Ĉifri (Ni Ĉifri Subtenon)" ▼

• Poste alklaku Konservi (la administranto alklakas Konservi kaj atendas ĉirkaŭ kvin minutojn por vidi la aplikaĵon por SSL-atestilo)

paŝo 4:Trovu la lokon kie la sekureca atestilo Ni Ĉifri estas konservita

Let's Encrypt stokas ĝiajn SSL-atestilojn /home/username/conf/web/ en loko.

Bonvolu listigi iliajn lokojn ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP-kontrolpanelo, konservu ĝian gastigantan SSL-atestilon en ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Do ni devas unue renomi la malnovan VestaCP-atestildosieron al iu falsa teksto,

Por ke VestaCP ne plu uzu ilin, tiam simbolligu la dosierojn.

Sekvu la paŝojn sube por lerni kiel fari tion.

paŝo 5:SSH en vian servilon

Enigu ĉi tiujn 2 komandojn por renomi malnovajn dosierojn ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Se la sekvaj operacioj malsukcesas efiki, kaŭzante la malsukceson de la SSL-ligo, la retejo ne povas esti malfermita, kaj la SSL-dosiero "neuzebla"nomo, ŝanĝu reen al la antaŭa nomo"atestilo” sen perdi tempon reinstalante la VestaCP-panelon.

paŝo 6:Kreu simbolligon por montri al la nova simbolligo

Bonvolu anstataŭigi vian uzantnomon kiel:administristo

volos chenweiliang.com Anstataŭigu per la gastiga nomo (FQDN) de via VPS-servilo▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

paŝo 7:Rekomencu VestaCP

service vesta restart

paŝo 8:malplenigi retumilon kaŝmemoron

Poste, reprovu ensaluti en la VestaCP-kontrolpanelon uzante la havenon 8083.

• Nun via SSL sur la haveno 8083 estas sekura!

Rompita permesa solvo

Por ripari rompitajn permesojn, enigu la jenan komandon▼

• volos via.adminpanel.com Anstataŭigu per la URL de via administra konzolo VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Ĉi-supra estas la metodo por ebligi la SSL-atestilon en la VestaCP-fono.

Kiel devigi domajnan nomon uzi https SSL-atestilon?

paŝo 1:Instalu kutiman ŝablonon nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

paŝo 2:Agordu prokura ŝablono por devigi-https

• Kreu novan antaŭgordilon, aŭ en ekzistanta antaŭdiro, starigu forto-https kiel la ŝablonon de prokura Nginx.
• Aldonante novajn uzantojn, vi povas uzi la ŝablonon forto-https por atribui permesojn al uzantoj de la antaŭfiksita skemo.

HTTP aŭtomate alidirektas al HTTPS

Kiel VestaCP redirektas HTTP al HTTPS per htaccess?

Ĉu vi volas aŭtomate redirekti vian retejon al sekura (HTTPS) versio de via retejo por ĉifrado?

En la .htaccess-dosiero, aldonu la jenan 301-alidirektan sintakson▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• La "L" en ĉi-supra [R,L] signifas Lasta (Lasta), se ankaŭ aliaj gramatikoj havas ĉi tiun L, http ne povas esti aŭtomate alidirektita al https.
• Tial oni rekomendas redirekti http301 al https sintakso supre (antaŭ aliaj sintaksoj).

Se vi volas aldoni sekurajn SSL-atestilojn al viaj aliaj domajnoj en la VestaCP-kontrolpanelo, bonvolu kontroli ĉi tiun lernilon ▼

Kiel uzi VestaCP-panelon?Instalu Poŝtejon/Aldonu Multoblajn Domajnojn kaj Dosieran Administradon

VestaCP estas tre simpla, tamen potenca kaj efika Linuksa retgastiga kontrolpanelo.Defaŭlte, ĝi instalos nginx-retservilon, PHP, Mysql, DNS-servilon kaj aliajn programojn, kiuj devas ruli plenan retservilon, kiuj ĉiuj estas SEO...