Directorio de artículos
VestaCP El panel de control es simple y fácil de usar:
Instalar el panel de control de VestaCP, que puede instalar automáticamente la función de seguridad del certificado Let's Encrypt SSL, por lo que es bien recibido por países extranjeros.SEOLos practicantes son bienvenidos.
¿Qué es Let´s Encrypt?
Let's Encrypt es una autoridad de certificación SSL lanzada el 2016 de abril de 4.
- Proporciona un certificado X.509 gratuito para el cifrado de seguridad de la capa de transporte (TLS) a través de un proceso automatizado,
- Diseñado para eliminar la actual creación manual, verificación, firma, instalación y actualización de certificados para sitios web seguros.
Página de inicio de sesión del panel de control de VestaCP, utilizando el puerto 8083.
¿Qué es el puerto 8083?
- 8083 es una página proxy y un puerto de descarga de archivos, es un puerto lógico.
- En la tecnología de redes, los puertos incluyen puertos físicos y puertos lógicos.
Diferencia entre puerto físico y puerto lógico
- Los puertos físicos se refieren a puertos que realmente existen, como módems ADSL, concentradores, conmutadores y enrutadores que se conectan a otros dispositivos de red, como puertos RJ-45, puertos SC, etc.
- Un puerto lógico es un puerto que diferencia los servicios por su significado lógico, como los puertos de servicio en el protocolo TCP/IP.El rango de número de puerto es de 0 a 65535.
Sin embargo, actualmente el puerto 8083 del panel de control de VestaCP se muestra por defecto sin un certificado de seguridad SSL...
Entonces, enInstale el panel VestaCPPosterior,Google ChromeAparecerá este aviso:
- Tu conexión no es una conexión privada
- Los atacantes pueden intentar robar su información (por ejemplo, contraseñas, comunicaciones o información de tarjetas de crédito).
Panel de inicio de sesión de Vesta habilitar https
Paso 1:Inicie sesión en el panel de administración de VestaCP
Utilice el nombre de host y el puerto 8083 ▼
http:// 你的域名:8083/
Paso 2: Entrar al servicio WEB de VestaCP
Encuentre el nombre de host de su servidor y haga clic en EDITAR ▼
Paso 3:Busque y marque SSL y Let's Encrypt
"Habilitar SSL (soporte SSL)", "Adoptar Let's Encrypt (soporte Let's Encrypt)" ▼
- Luego haga clic en Guardar (el administrador hace clic en Guardar y espera unos cinco minutos para ver la solicitud de un certificado SSL)
Paso 4:Encuentre la ubicación donde se almacena el certificado de seguridad de Let's Encrypt
Let's Encrypt almacena sus certificados SSL en /home/username/conf/web/
en ubicación
Indique sus ubicaciones ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel de control de VestaCP, almacene su certificado SSL de nombre de host en ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Entonces, primero debemos cambiar el nombre del antiguo archivo de certificado VestaCP a un texto ficticio,
Para que VestaCP ya no los use, luego enlace los archivos.
Siga los pasos a continuación para aprender cómo hacer esto.
Paso 5:SSH en su servidor
Ingrese estos 2 comandos para cambiar el nombre de archivos antiguos ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Si las siguientes operaciones no surten efecto, lo que hace que el enlace SSL falle, el sitio web no se puede abrir y el archivo SSL "inutilizable"nombre, cambiar de nuevo al nombre anterior"certificado” sin perder tiempo reinstalando el panel VestaCP.
Paso 6:Crear un enlace simbólico para apuntar al nuevo enlace simbólico
Por favor reemplace su nombre de usuario como:Admin
Voluntad chenweiliang.com Reemplace con el nombre de host (FQDN) de su servidor VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Paso 7:Reiniciar VestaCP
service vesta restart
Paso 8:borrar caché del navegador
Luego, vuelva a intentar iniciar sesión en el panel de control de VestaCP usando el puerto 8083.
- ¡Ahora su SSL en el puerto 8083 es seguro!
Solución de permisos rotos
Para reparar permisos rotos, ingrese el siguiente comando▼
- Voluntad su.adminpanel.com Reemplácelo con la URL de su consola de administración de VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
El anterior es el método para habilitar el certificado SSL en el fondo de VestaCP.
¿Cómo forzar el nombre de dominio para usar el certificado SSL https?
Paso 1:Instalar plantilla nginx personalizada ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Paso 2:Establecer plantilla de proxy para forzar-https
- Cree un nuevo ajuste preestablecido, o en un ajuste preestablecido existente, configure force-https como la plantilla de proxy de Nginx.
- Al agregar nuevos usuarios, puede usar la plantilla force-https para asignar permisos a los usuarios del esquema preestablecido.
HTTP se redirige automáticamente a HTTPS
¿Cómo redirige VestaCP HTTP a HTTPS usando htaccess?
¿Desea redirigir automáticamente su sitio web a una versión segura (HTTPS) de su sitio web para el cifrado?
En el archivo .htaccess, agregue la siguiente sintaxis de redirección 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- La "L" en la [R,L] anterior significa Última (Last), si otras gramáticas también tienen esta L, http no se puede redirigir automáticamente a https.
- Por lo tanto, se recomienda redirigir la sintaxis http301 a https en la parte superior (antes de otras sintaxis).
Si desea agregar certificados SSL seguros a sus otros dominios en el panel de control de VestaCP, consulte este tutorial ▼
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartió "¿El puerto de fondo de VestaCP 8083 https no es válido?Instale el tutorial del certificado SSL" para ayudarlo.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-705.html
¡Bienvenido al canal de Telegram del blog de Chen Weiliang para obtener las últimas actualizaciones!
📚 Esta guía contiene un gran valor. 🌟Esta es una oportunidad única, ¡no la pierdas! ⏰⌛💨
¡Comparte y dale me gusta si te gusta!
¡Su compartir y Me gusta son nuestra motivación continua!