VestaCP fondo 8083 puerto https no es válido?Tutorial de instalación de certificado SSL

VestaCP El panel de control es sencillo y fácil de utilizar: Instalar el panel de control de VestaCP, que puede instalar automáticamente la función de seguridad del certificado Let's Encrypt SSL, por lo que es bien recibido por países extranjeros.SEOLos practicantes son bienvenidos.

¿Qué es Let´s Encrypt?

Let's Encrypt es una autoridad de certificación SSL lanzada el 2016 de abril de 4.

• Proporciona un certificado X.509 gratuito para el cifrado de seguridad de la capa de transporte (TLS) a través de un proceso automatizado,
• Diseñado para eliminar la actual creación manual, verificación, firma, instalación y actualización de certificados para sitios web seguros.

Página de inicio de sesión del panel de control de VestaCP, utilizando el puerto 8083.

¿Qué es el puerto 8083?

• 8083 es ​​una página proxy y un puerto de descarga de archivos, es un puerto lógico.
• En la tecnología de redes, los puertos incluyen puertos físicos y puertos lógicos.

Diferencia entre puerto físico y puerto lógico

• Los puertos físicos se refieren a puertos que realmente existen, como módems ADSL, concentradores, conmutadores y enrutadores que se conectan a otros dispositivos de red, como puertos RJ-45, puertos SC, etc.
• Un puerto lógico es un puerto que diferencia los servicios por su significado lógico, como los puertos de servicio en el protocolo TCP/IP.El rango de número de puerto es de 0 a 65535.

Sin embargo, actualmente el puerto 8083 del panel de control de VestaCP se muestra por defecto sin un certificado de seguridad SSL...

Entonces, enInstale el panel VestaCPPosterior,Google ChromeAparecerá este aviso:

Panel de inicio de sesión de Vesta habilitar https

Paso 1:Inicie sesión en el panel de administración de VestaCP usando el nombre de host y el puerto 8083 ▼

http:// 你的域名:8083/

Paso 2: Ingrese al servicio WEB de VestaCP para encontrar el nombre de host de su servidor, luego haga clic en EDITAR ▼

Paso 3:Busque y verifique SSL y Let's Encrypt "Habilitar SSL (soporte SSL)" y "Usar Let's Encrypt (soporte Let's Encrypt)" ▼

• Luego haga clic en Guardar (el administrador hace clic en Guardar y espera unos cinco minutos para ver la solicitud de un certificado SSL)

Paso 4:Localice la ubicación de almacenamiento seguro del certificado Let's Encrypt. Let's Encrypt almacena su certificado SSL en /home/username/conf/web/ en ubicación. Por favor indique sus ubicaciones ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panel de control de VestaCP, almacene su certificado SSL de nombre de host en ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Por lo tanto, primero debemos cambiar el nombre de los archivos de certificados antiguos de VestaCP a algún texto ficticio para que VestaCP ya no los use, y luego vincular simbólicamente estos archivos. Siga los pasos a continuación para aprender cómo hacer esto.

Paso 5:SSH en su servidor e ingrese estos 2 comandos para cambiar el nombre del archivo antiguo ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Si las siguientes operaciones no surten efecto, lo que hace que el enlace SSL falle, el sitio web no se puede abrir y el archivo SSL "inutilizable"nombre, cambiar de nuevo al nombre anterior"certificado” sin perder tiempo reinstalando el panel VestaCP.

Paso 6:Cree un enlace simbólico para apuntar al nuevo enlace simbólico. Reemplace su nombre de usuario, como por ejemplo:Admin Voluntad chenweiliang.com Reemplace con el nombre de host (FQDN) de su servidor VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Paso 7:Reiniciar VestaCP

service vesta restart

Paso 8:Borre la memoria caché de su navegador y luego intente iniciar sesión en el panel de control de VestaCP nuevamente usando el puerto 8083.

• ¡Ahora su SSL en el puerto 8083 es ​​seguro!

Solución de permisos rotos

Para reparar permisos rotos, ingrese el siguiente comando▼

• Voluntad su.adminpanel.com Reemplácelo con la URL de su consola de administración de VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

El anterior es el método para habilitar el certificado SSL en el fondo de VestaCP.

¿Cómo forzar el nombre de dominio para usar el certificado SSL https?

Paso 1:Instalar plantilla nginx personalizada ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Paso 2:Establecer plantilla de proxy para forzar-https

• Cree un nuevo ajuste preestablecido, o en un ajuste preestablecido existente, configure force-https como la plantilla de proxy de Nginx.
• Al agregar nuevos usuarios, puede usar la plantilla force-https para asignar permisos a los usuarios del esquema preestablecido.

HTTP se redirige automáticamente a HTTPS

¿Cómo redirecciona VestaCP HTTP a HTTPS usando htaccess? ¿Quiere redirigir automáticamente su sitio web a una versión segura (HTTPS) de su sitio web que esté cifrada?

En el archivo .htaccess, agregue la siguiente sintaxis de redirección 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• La "L" en la [R,L] anterior significa Última (Last), si otras gramáticas también tienen esta L, http no se puede redirigir automáticamente a https.
• Por lo tanto, se recomienda redirigir la sintaxis http301 a https en la parte superior (antes de otras sintaxis).

Si desea agregar certificados SSL seguros a sus otros dominios en el panel de control de VestaCP, consulte este tutorial ▼

🔗¿Cómo utilizar el panel VestaCP? Instale la oficina de correos/agregue varios nombres de dominio y administración de archivos