VestaCP atzeko planoko 8083 ataka https baliogabea da?Instalatu SSL ziurtagiriaren tutoriala

VestaCP Kontrol panela erabiltzeko erraza eta sinplea da: Instalatu VestaCP Kontrol Panela, Let's Encrypt SSL ziurtagiriaren segurtasun-funtzioa automatikoki instalatu dezakeena, beraz, atzerriko herrialdeek ongi hartu dute.SEOPraktikatzaileak ongi etorriak.

Zer da Let's Encrypt?

Let's Encrypt 2016ko apirilaren 4an abiarazitako SSL Ziurtagiri Autoritatea da.

• Doako X.509 ziurtagiria eskaintzen du Transport Layer Security (TLS) enkriptatzeko prozesu automatizatu baten bidez.
• Webgune seguruetarako ziurtagirien eskuzko sorkuntza, egiaztapena, sinadura, instalazioa eta eguneratzea ezabatzeko diseinatua.

VestaCP kontrol paneleko saioa hasteko orria, 8083 ataka erabiliz.

Zer da 8083 portua?

• 8083 proxy orria eta deskargatzeko fitxategien ataka da, ataka logikoa da.
• Sare teknologian, portuek portu fisikoak eta ataka logikoak dituzte.

Portu fisikoaren eta ataka logikoaren arteko aldea

• Portu fisikoak benetan existitzen diren portuei esaten zaie, hala nola, ADSL modemak, hubak, switchak eta beste sareko gailu batzuetara konektatzen diren bideratzaileak, hala nola RJ-45 atakak, SC atakak, etab.
• Ataka logikoa zerbitzuak esanahi logikoaren arabera bereizten dituen ataka da, hala nola TCP/IP protokoloko zerbitzu atakak.Portuaren zenbakien barrutia 0tik 65535era bitartekoa da.

Hala ere, gaur egun VestaCP kontrol panelaren 8083 ataka lehenespenez bistaratzen da SSL segurtasun-ziurtagiririk gabe...

Beraz, barruanInstalatu VestaCP panelaatzeko,Google ChromeGaldeketa hau agertuko da:

Vesta saioa hasteko panela gaitu https

步 1:Hasi saioa VestaCP-ren administrazio panelean ostalari-izena eta 8083 ataka erabiliz ▼

http:// 你的域名:8083/

步 2: Sartu VestaCP-ren WEB zerbitzuan zure zerbitzariaren ostalari-izena aurkitzeko eta, ondoren, sakatu EDITAR ▼

步 3:Bilatu eta egiaztatu SSL eta Let's Encrypt "Gaitu SSL (SSL laguntza)" eta "Erabili Let's Encrypt (Let's Encrypt laguntza)" ▼

• Ondoren, sakatu Gorde (administratzaileak Gorde sakatu eta bost minutu inguru itxarongo du SSL ziurtagiriaren aplikazioa ikusteko)

步 4:Aurkitu Let's Encrypt ziurtagiri segurua biltegiratzeko kokapena Let's Encrypt-ek bere SSL ziurtagiria gordetzen du /home/username/conf/web/ kokapenan. Mesedez, zerrendatu haien kokapenak ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP kontrol panela, gorde bere ostalari-izena SSL ziurtagiria ▼-n

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Hori dela eta, lehenik eta behin VestaCP ziurtagiri-fitxategi zaharrak testu fikzio batera aldatu behar ditugu, VestaCP-k gehiago erabili ez ditzan, eta gero fitxategi hauek sinbolikoki lotu. Mesedez, jarraitu beheko urratsak hau nola egin ikasteko.

步 5:SSH zure zerbitzarian eta sartu 2 komando hauek fitxategi zaharrari izena aldatzeko ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Eragiketa hauek indarrean jartzen ez badute, SSL estekak huts egiten badu, webgunea ezin izango da ireki eta SSL fitxategia "erabilezin"izena, itzuli aurreko izenera"ziurtagiria” VestaCP panela berriro instalatzen denbora galdu gabe.

步 6:Sortu esteka sinboliko bat esteka sinboliko berrira zuzentzeko. Ordeztu zure erabiltzaile-izena, adibidez:admin borondatea chenweiliang.com Ordeztu zure VPS zerbitzariaren ostalari-izena (FQDN) ▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

步 7:Berrabiarazi VestaCP

service vesta restart

步 8:Garbitu arakatzailearen cachea eta saiatu berriro VestaCP kontrol panelean saioa hasten 8083 ataka erabiliz.

• Orain zure SSL 8083 atakan seguru dago!

Hautsitako baimenen irtenbidea

Hautsitako baimenak konpontzeko, sartu komando hau ▼

• borondatea your.adminpanel.com Ordeztu VestaCP kudeaketa kontsolaren URLarekin.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Goiko hau VestaCP atzeko planoan SSL ziurtagiria gaitzeko metodoa da.

Nola behartu domeinu-izena https SSL ziurtagiria erabiltzera?

1. urratsa:Instalatu nginx txantiloi pertsonalizatua ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

步 2:Ezarri proxy txantiloia behartzeko-https

• Sortu aurrezarpen berri bat, edo lehendik dagoen aurrezarpen batean, ezarri force-https Nginx proxy txantiloi gisa.
• Erabiltzaile berriak gehitzean, force-https txantiloia erabil dezakezu aurrez ezarritako eskemako erabiltzaileei baimenak esleitzeko.

HTTP automatikoki HTTPSra birbideratzen da

Nola birbideratzen du VestaCP HTTP HTTPSra htaccess erabiliz? Zure webgunea automatikoki birbideratu nahi duzu enkriptatutako zure webgunearen bertsio seguru batera (HTTPS)?

.htaccess fitxategian, gehitu hurrengo 301 birbideratzeko sintaxia▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Goiko [R,L]-ko "L"-ak Azkena (Azkena) esan nahi du, beste gramatikek ere L hau badute, http ezin da automatikoki https-ra birbideratu.
• Hori dela eta, gomendatzen da http301 goiko https sintaxira birbideratzea (beste sintaxien aurretik).

SSL ziurtagiri seguruak gehitu nahi badituzu zure beste domeinuetara VestaCP kontrol-panelean, begiratu tutorial hau ▼

🔗Nola erabili VestaCP panela? Instalatu posta bulegoa/gehitu hainbat domeinu-izen eta fitxategien kudeaketa