Artikola Adresaro
VestaCP La kontrolpanelo estas simpla kaj facile uzebla: Instalu VestaCP-Kontropanelon, kiu povas aŭtomate instali la sekurecan funkcion de la atestilo Let's Encrypt SSL, do ĝi estas bone ricevita de eksterlandoj.SEOPraktikistoj bonvenaj.
Kio estas Ni Ĉifri?
Let's Encrypt estas SSL-Atestila Aŭtoritato lanĉita la 2016-an de aprilo 4.
- Provizas senpagan X.509-atestilon por ĉifrado de Transport Layer Security (TLS) per aŭtomata procezo,
- Desegnita por forigi la nunan manan kreadon, konfirmon, subskribon, instaladon kaj ĝisdatigon de atestiloj por sekuraj retejoj.
Ensalutpaĝo de VestaCP-kontrolpanelo, uzante havenon 8083.
Kio estas haveno 8083?
- 8083 estas prokura paĝo kaj elŝuta dosiera haveno, estas logika haveno.
- En retoteknologio, havenoj inkluzivas fizikajn havenojn kaj logikajn havenojn.
Diferenco Inter Fizika Haveno kaj Logika Haveno
- Fizikaj havenoj rilatas al havenoj kiuj fakte ekzistas, kiel ekzemple ADSL-modemoj, naboj, ŝaltiloj, kaj enkursigiloj kiuj konektas al aliaj retaj aparatoj kiel ekzemple RJ-45-havenoj, SC-havenoj, ktp.
- Logika haveno estas haveno kiu diferencigas servojn per logika signifo, kiel servaj havenoj en la TCP/IP-protokolo.La portnumera gamo estas 0 ĝis 65535.
Tamen, nuntempe la haveno 8083 de la VestaCP-kontrolpanelo estas montrata defaŭlte sen SSL-sekureca atestilo...
Do, enInstalu la VestaCP-panelonMalantaŭaGoogle ChromeĈi tiu prompto aperos:
- Via konekto ne estas privata konekto
- Atakantoj povas provi ŝteli viajn informojn (ekz. pasvortojn, komunikadojn aŭ kreditkartajn informojn).
Vesta ensaluta panelo ebligu https
paŝo 1:Ensalutu al la administra panelo de VestaCP uzante gastigan nomon kaj havenon 8083 ▼
http:// 你的域名:8083/
paŝo 2: Enigu la TTT-servon de VestaCP por trovi la gastigan nomon de via servilo, tiam alklaku REDAKTI ▼
paŝo 3:Trovu kaj kontrolu SSL kaj Ni Ĉifri "Ebligu SSL (SSL-Subteno)" kaj "Uzu Ni Ĉifri (Ni Ĉifri Subtenon)" ▼
- Poste alklaku Konservi (la administranto alklakas Konservi kaj atendas ĉirkaŭ kvin minutojn por vidi la aplikaĵon por SSL-atestilo)
paŝo 4:Trovu la sekuran konservadon de atestilo de Let's Encrypt, enen kiun Let's Encrypt konservas sian SSL-atestilon /home/username/conf/web/ en loko. Bonvolu listigi iliajn lokojn ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP-kontrolpanelo, konservu ĝian gastigantan SSL-atestilon en ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Sekve, ni devas unue renomi la malnovajn atestildosierojn de VestaCP al iu falsa teksto, por ke VestaCP ne plu uzu ilin, kaj poste simbole ligi tiujn dosierojn. Bonvolu sekvi la paŝojn sube por lerni kiel fari tion.
paŝo 5:SSH en vian servilon kaj enigu ĉi tiujn 2 komandojn por renomi la malnovan dosieron ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Se la sekvaj operacioj malsukcesas efiki, kaŭzante la malsukceson de la SSL-ligo, la retejo ne povas esti malfermita, kaj la SSL-dosiero "neuzebla"nomo, ŝanĝu reen al la antaŭa nomo"atestilo” sen perdi tempon reinstalante la VestaCP-panelon.
paŝo 6:Kreu simbolan ligilon por indiki la novan simbolan ligilon Bonvolu anstataŭigi vian uzantnomon, kiel:administristo volos chenweiliang.com Anstataŭigu per la gastiga nomo (FQDN) de via VPS-servilo▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
paŝo 7:Rekomencu VestaCP
service vesta restart
paŝo 8:Forigu vian retumilon kaŝmemoron kaj poste provu ensaluti al la kontrolpanelo de VestaCP denove uzante la havenon 8083.
- Nun via SSL sur la haveno 8083 estas sekura!
Rompita permesa solvo
Por ripari rompitajn permesojn, enigu la jenan komandon▼
- volos via.adminpanel.com Anstataŭigu per la URL de via administra konzolo VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ĉi-supra estas la metodo por ebligi la SSL-atestilon en la VestaCP-fono.
Kiel devigi domajnan nomon uzi https SSL-atestilon?
paŝo 1:Instalu kutiman ŝablonon nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
paŝo 2:Agordu prokura ŝablono por devigi-https 
- Kreu novan antaŭgordilon, aŭ en ekzistanta antaŭdiro, starigu forto-https kiel la ŝablonon de prokura Nginx.
- Aldonante novajn uzantojn, vi povas uzi la ŝablonon forto-https por atribui permesojn al uzantoj de la antaŭfiksita skemo.
HTTP aŭtomate alidirektas al HTTPS
Kiel VestaCP redirektas HTTP al HTTPS per htaccess? Ĉu vi volas aŭtomate redirekti vian retejon al sekura (HTTPS) versio de via retejo ĉifrita?
En la .htaccess-dosiero, aldonu la jenan 301-alidirektan sintakson▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- La "L" en ĉi-supra [R,L] signifas Lasta (Lasta), se ankaŭ aliaj gramatikoj havas ĉi tiun L, http ne povas esti aŭtomate alidirektita al https.
- Tial oni rekomendas redirekti http301 al https sintakso supre (antaŭ aliaj sintaksoj).
Se vi volas aldoni sekurajn SSL-atestilojn al viaj aliaj domajnoj en la VestaCP-kontrolpanelo, bonvolu kontroli ĉi tiun lernilon ▼
Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ ) kunhavita "VestaCP-fonpordo 8083 https estas malvalida?Instalu SSL-Atestilo-Instruilon" por helpi vin.
Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-705.html