VestaCP fondo 8083 puerto https no es válido?Tutorial de instalación de certificado SSL

VestaCP El panel de control es simple y fácil de usar:

Instalar el panel de control de VestaCP, que puede instalar automáticamente la función de seguridad del certificado Let's Encrypt SSL, por lo que es bien recibido por países extranjeros.SEOLos practicantes son bienvenidos.

¿Qué es Let´s Encrypt?

Let's Encrypt es una autoridad de certificación SSL lanzada el 2016 de abril de 4.

• Proporciona un certificado X.509 gratuito para el cifrado de seguridad de la capa de transporte (TLS) a través de un proceso automatizado,
• Diseñado para eliminar la actual creación manual, verificación, firma, instalación y actualización de certificados para sitios web seguros.

Página de inicio de sesión del panel de control de VestaCP, utilizando el puerto 8083.

¿Qué es el puerto 8083?

• 8083 es ​​una página proxy y un puerto de descarga de archivos, es un puerto lógico.
• En la tecnología de redes, los puertos incluyen puertos físicos y puertos lógicos.

Diferencia entre puerto físico y puerto lógico

• Los puertos físicos se refieren a puertos que realmente existen, como módems ADSL, concentradores, conmutadores y enrutadores que se conectan a otros dispositivos de red, como puertos RJ-45, puertos SC, etc.
• Un puerto lógico es un puerto que diferencia los servicios por su significado lógico, como los puertos de servicio en el protocolo TCP/IP.El rango de número de puerto es de 0 a 65535.

Sin embargo, actualmente el puerto 8083 del panel de control de VestaCP se muestra por defecto sin un certificado de seguridad SSL...

Entonces, enInstale el panel VestaCPPosterior,Google ChromeAparecerá este aviso:

Panel de inicio de sesión de Vesta habilitar https

Paso 1:Inicie sesión en el panel de administración de VestaCP

Utilice el nombre de host y el puerto 8083 ▼

http:// 你的域名:8083/

Paso 2: Entrar al servicio WEB de VestaCP

Encuentre el nombre de host de su servidor y haga clic en EDITAR ▼

Paso 3:Busque y marque SSL y Let's Encrypt

 "Habilitar SSL (soporte SSL)", "Adoptar Let's Encrypt (soporte Let's Encrypt)" ▼

• Luego haga clic en Guardar (el administrador hace clic en Guardar y espera unos cinco minutos para ver la solicitud de un certificado SSL)

Paso 4:Encuentre la ubicación donde se almacena el certificado de seguridad de Let's Encrypt

Let's Encrypt almacena sus certificados SSL en /home/username/conf/web/ en ubicación

Indique sus ubicaciones ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panel de control de VestaCP, almacene su certificado SSL de nombre de host en ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Entonces, primero debemos cambiar el nombre del antiguo archivo de certificado VestaCP a un texto ficticio,

Para que VestaCP ya no los use, luego enlace los archivos.

Siga los pasos a continuación para aprender cómo hacer esto.

Paso 5:SSH en su servidor

Ingrese estos 2 comandos para cambiar el nombre de archivos antiguos ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Si las siguientes operaciones no surten efecto, lo que hace que el enlace SSL falle, el sitio web no se puede abrir y el archivo SSL "inutilizable"nombre, cambiar de nuevo al nombre anterior"certificado” sin perder tiempo reinstalando el panel VestaCP.

Paso 6:Crear un enlace simbólico para apuntar al nuevo enlace simbólico

Por favor reemplace su nombre de usuario como:Admin

Voluntad chenweiliang.com Reemplace con el nombre de host (FQDN) de su servidor VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Paso 7:Reiniciar VestaCP

service vesta restart

Paso 8:borrar caché del navegador

Luego, vuelva a intentar iniciar sesión en el panel de control de VestaCP usando el puerto 8083.

• ¡Ahora su SSL en el puerto 8083 es ​​seguro!

Solución de permisos rotos

Para reparar permisos rotos, ingrese el siguiente comando▼

• Voluntad su.adminpanel.com Reemplácelo con la URL de su consola de administración de VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

El anterior es el método para habilitar el certificado SSL en el fondo de VestaCP.

¿Cómo forzar el nombre de dominio para usar el certificado SSL https?

Paso 1:Instalar plantilla nginx personalizada ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Paso 2:Establecer plantilla de proxy para forzar-https

• Cree un nuevo ajuste preestablecido, o en un ajuste preestablecido existente, configure force-https como la plantilla de proxy de Nginx.
• Al agregar nuevos usuarios, puede usar la plantilla force-https para asignar permisos a los usuarios del esquema preestablecido.

HTTP se redirige automáticamente a HTTPS

¿Cómo redirige VestaCP HTTP a HTTPS usando htaccess?

¿Desea redirigir automáticamente su sitio web a una versión segura (HTTPS) de su sitio web para el cifrado?

En el archivo .htaccess, agregue la siguiente sintaxis de redirección 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• La "L" en la [R,L] anterior significa Última (Last), si otras gramáticas también tienen esta L, http no se puede redirigir automáticamente a https.
• Por lo tanto, se recomienda redirigir la sintaxis http301 a https en la parte superior (antes de otras sintaxis).

Si desea agregar certificados SSL seguros a sus otros dominios en el panel de control de VestaCP, consulte este tutorial ▼

¿Cómo usar el panel VestaCP?Instalar oficina de correos/agregar múltiples dominios y administración de archivos

VestaCP es un panel de control de alojamiento web Linux muy simple, pero potente y eficiente.De forma predeterminada, instalará el servidor web nginx, PHP, Mysql, el servidor DNS y otro software que debe ejecutar un servidor web completo, que son todos SEO...