Artiklite kataloog
VestaCP Juhtpaneel on lihtne ja hõlpsasti kasutatav:
Installige VestaCP juhtpaneel, mis suudab automaatselt installida Let's Encrypt SSL-sertifikaadi turvafunktsiooni, nii et välisriigid võtavad selle hästi vastu.SEOPraktikud teretulnud.
Mis on Let's Encrypt?
Let's Encrypt on SSL-i sertifikaadi väljastaja, mis käivitati 2016. aprillil 4.
- Pakub tasuta X.509 sertifikaati transpordikihi turvalisuse (TLS) krüptimiseks automatiseeritud protsessi kaudu,
- Kavandatud turvaliste veebisaitide sertifikaatide käsitsi loomise, kontrollimise, allkirjastamise, installimise ja värskendamise välistamiseks.
VestaCP juhtpaneeli sisselogimisleht, kasutades porti 8083.
Mis on port 8083?
- 8083 on puhverserveri leht ja allalaadimisfaili port, on loogiline port.
- Võrgutehnoloogias hõlmavad pordid füüsilisi ja loogilisi porte.
Erinevus füüsilise pordi ja loogilise pordi vahel
- Füüsilised pordid viitavad tegelikult eksisteerivatele portidele, nagu ADSL-modemid, jaoturid, kommutaatorid ja ruuterid, mis ühendavad teiste võrguseadmetega, nagu RJ-45 pordid, SC-pordid jne.
- Loogiline port on port, mis eristab teenuseid loogilise tähenduse järgi, näiteks TCP/IP-protokolli teeninduspordid.Pordinumbrite vahemik on 0 kuni 65535.
Praegu aga kuvatakse VestaCP juhtpaneeli port 8083 vaikimisi ilma SSL-turvasertifikaadita...
Niisiis, sissePaigaldage VestaCP paneelTagumine,Google ChromeIlmub see viip:
- Teie ühendus ei ole privaatne ühendus
- Ründajad võivad proovida varastada teie teavet (nt paroole, side- või krediitkaarditeavet).
Vesta sisselogimispaneeli lubamine https
第 1 步:Logige sisse VestaCP administraatori paneeli
Kasutage hostinime ja porti 8083 ▼
http:// 你的域名:8083/
第 2 步: Sisenege VestaCP veebiteenusesse
Otsige üles oma serveri hostinimi ja klõpsake nuppu MUUDA ▼
第 3 步:Leidke ja märkige SSL ja Let's Encrypt
"Luba SSL (SSL-i tugi)", "Võta vastu Let's Encrypt (Krüptime tugi)" ▼
- Seejärel klõpsake nuppu Salvesta (administraator klõpsab nupul Salvesta ja ootab umbes viis minutit, et vaadata SSL-sertifikaadi taotlust)
第 4 步:Leidke koht, kus Let's Encrypt turvasertifikaat on salvestatud
Let's Encrypt salvestab oma SSL-sertifikaadid sisse /home/username/conf/web/
asukohas.
Palun loetlege nende asukohad ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP juhtpaneel, salvestage selle hostinime SSL-sertifikaat ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Seega peame esmalt vana VestaCP sertifikaadi faili ümber nimetama näivaks tekstiks,
Et VestaCP neid enam ei kasutaks, siis linkige failid sümboolselt.
Järgige allolevaid samme, et õppida, kuidas seda teha.
第 5 步:SSH oma serverisse
Sisestage need 2 käsku vanade failide ümbernimetamiseks ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Kui järgmised toimingud ei rakendu ja SSL-i link ebaõnnestub, ei saa veebisaiti avada ja SSL-fail "kasutuskõlbmatuks"nimi, muuda tagasi eelmisele nimele"sertifikaat” ilma VestaCP paneeli uuesti installimisele aega raiskamata.
第 6 步:Looge sümboolne link, mis osutab uuele sümbolilingile
Palun asendage oma kasutajanimi nagu:admin
Tahe chenweiliang.com Asenda oma VPS-serveri hostinimega (FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Taaskäivitage VestaCP
service vesta restart
第 8 步:tühjendage brauseri vahemälu
Seejärel proovige uuesti VestaCP juhtpaneelile sisse logida, kasutades porti 8083.
- Nüüd on teie SSL pordis 8083 turvaline!
Rikutud lubade lahendus
Rikutud õiguste parandamiseks sisestage järgmine käsk▼
- Tahe your.adminpanel.com Asendage oma VestaCP halduskonsooli URL-iga.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ülaltoodud meetod on SSL-sertifikaadi lubamine VestaCP taustal.
Kuidas sundida domeeninime kasutama https SSL-sertifikaati?
samm 1:Installige kohandatud nginxi mall ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Määrake puhverserveri malliks sund-https
- Looge uus eelseadistus või määrake olemasolevas eelseadistuses Nginxi puhverserveri malliks force-https.
- Uute kasutajate lisamisel saate eelseadistatud skeemi kasutajatele lubade määramiseks kasutada jõuga https-malli.
HTTP suunatakse automaatselt ümber HTTPS-i
Kuidas VestaCP htaccessi abil HTTP HTTPS-i ümber suunab?
Kas soovite oma veebisaidi krüptimiseks automaatselt ümber suunata oma veebisaidi turvalisele (HTTPS) versioonile?
Lisage .htaccess-faili järgmine 301 ümbersuunamise süntaks▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" ülalolevas [R,L] tähendab Last (Viimane), kui ka teistel grammatikatel on see L, ei saa http-d automaatselt https-i suunata.
- Seetõttu on soovitatav suunata http301 ülaosas olevale https-süntaksile (enne teisi süntakse).
Kui soovite VestaCP juhtpaneelil oma teistele domeenidele turvalisi SSL-sertifikaate lisada, vaadake seda õpetust ▼
Hope Chen Weiliangi ajaveeb ( https://www.chenweiliang.com/ ) jagatud "VestaCP taustaport 8083 https on kehtetu?Installige SSL-sertifikaadi õpetus", et teid aidata.
Tere tulemast selle artikli linki jagama:https://www.chenweiliang.com/cwl-705.html
Tere tulemast Chen Weiliangi ajaveebi Telegrami kanalile, et saada uusimaid värskendusi!
📚 See juhend sisaldab tohutut väärtust, 🌟See on harukordne võimalus, ärge jätke seda kasutamata! ⏰⌛💨
Jaga ja like kui meeldib!
Teie jagamine ja meeldimised on meie pidev motivatsioon!