VestaCP atzeko planoko 8083 ataka https baliogabea da?Instalatu SSL ziurtagiriaren tutoriala

VestaCP Kontrol-panela erraza eta erabiltzeko erraza da:

Instalatu VestaCP Kontrol Panela, Let's Encrypt SSL ziurtagiriaren segurtasun-funtzioa automatikoki instalatu dezakeena, beraz, atzerriko herrialdeek ongi hartu dute.SEOPraktikatzaileak ongi etorriak.

Zer da Let's Encrypt?

Let's Encrypt 2016ko apirilaren 4an abiarazitako SSL Ziurtagiri Autoritatea da.

• Doako X.509 ziurtagiria eskaintzen du Transport Layer Security (TLS) enkriptatzeko prozesu automatizatu baten bidez.
• Webgune seguruetarako ziurtagirien eskuzko sorkuntza, egiaztapena, sinadura, instalazioa eta eguneratzea ezabatzeko diseinatua.

VestaCP kontrol paneleko saioa hasteko orria, 8083 ataka erabiliz.

Zer da 8083 portua?

• 8083 proxy orria eta deskargatzeko fitxategien ataka da, ataka logikoa da.
• Sare teknologian, portuek portu fisikoak eta ataka logikoak dituzte.

Portu fisikoaren eta ataka logikoaren arteko aldea

• Portu fisikoak benetan existitzen diren portuei esaten zaie, hala nola, ADSL modemak, hubak, switchak eta beste sareko gailu batzuetara konektatzen diren bideratzaileak, hala nola RJ-45 atakak, SC atakak, etab.
• Ataka logikoa zerbitzuak esanahi logikoaren arabera bereizten dituen ataka da, hala nola TCP/IP protokoloko zerbitzu atakak.Portuaren zenbakien barrutia 0tik 65535era bitartekoa da.

Hala ere, gaur egun VestaCP kontrol panelaren 8083 ataka lehenespenez bistaratzen da SSL segurtasun-ziurtagiririk gabe...

Beraz, barruanInstalatu VestaCP panelaatzeko,Google ChromeGaldeketa hau agertuko da:

Vesta saioa hasteko panela gaitu https

步 1:Hasi saioa VestaCP-ren Admin Panelean

Erabili ostalari-izena eta ataka 8083 ▼

http:// 你的域名:8083/

步 2: Sartu VestaCP-ren WEB zerbitzuan

Bilatu zure zerbitzariaren ostalari-izena eta sakatu EDITAR ▼

步 3:Bilatu eta markatu SSL eta Let's Encrypt

 "Gaitu SSL (SSL euskarria)", "Hartu dezagun zifratu (zifratu dezagun laguntza)" ▼

• Ondoren, sakatu Gorde (administratzaileak Gorde sakatu eta bost minutu inguru itxarongo du SSL ziurtagiriaren aplikazioa ikusteko)

步 4:Bilatu Let's Encrypt segurtasun-ziurtagiria gordetzen den kokapena

Let's Encrypt-ek bere SSL ziurtagiriak gordetzen ditu /home/username/conf/web/ kokapenan.

Mesedez, zerrendatu haien kokapenak ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP kontrol panela, gorde bere ostalari-izena SSL ziurtagiria ▼-n

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Beraz, lehenik eta behin VestaCP ziurtagiri-fitxategi zaharrari testu finko bati izena aldatu behar diogu,

VestaCP-k gehiago erabili ez ditzan, gero fitxategiak esteka simbolikoak.

Jarraitu beheko urratsak hau nola egin ikasteko.

步 5:SSH zure zerbitzarian

Sartu 2 komando hauek fitxategi zaharrak ▼ izena aldatzeko

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Eragiketa hauek indarrean jartzen ez badute, SSL estekak huts egiten badu, webgunea ezin izango da ireki eta SSL fitxategia "erabilezin"izena, itzuli aurreko izenera"ziurtagiria” VestaCP panela berriro instalatzen denbora galdu gabe.

步 6:Sortu esteka sinboliko bat esteka sinboliko berrira seinalatzeko

Mesedez, ordezkatu zure erabiltzaile-izena honela:admin

borondatea chenweiliang.com Ordeztu zure VPS zerbitzariaren ostalari-izena (FQDN) ▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

步 7:Berrabiarazi VestaCP

service vesta restart

步 8:garbitu arakatzailearen cachea

Ondoren, saiatu berriro VestaCP kontrol panelean saioa hasten 8083 ataka erabiliz.

• Orain zure SSL 8083 atakan seguru dago!

Hautsitako baimenen irtenbidea

Hautsitako baimenak konpontzeko, sartu komando hau ▼

• borondatea your.adminpanel.com Ordeztu VestaCP kudeaketa kontsolaren URLarekin.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Goiko hau VestaCP atzeko planoan SSL ziurtagiria gaitzeko metodoa da.

Nola behartu domeinu-izena https SSL ziurtagiria erabiltzera?

1. urratsa:Instalatu nginx txantiloi pertsonalizatua ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

步 2:Ezarri proxy txantiloia behartzeko-https

• Sortu aurrezarpen berri bat, edo lehendik dagoen aurrezarpen batean, ezarri force-https Nginx proxy txantiloi gisa.
• Erabiltzaile berriak gehitzean, force-https txantiloia erabil dezakezu aurrez ezarritako eskemako erabiltzaileei baimenak esleitzeko.

HTTP automatikoki HTTPSra birbideratzen da

Nola birbideratzen du VestaCP HTTP HTTPSra htaccess erabiliz?

Zure webgunea automatikoki birbideratu nahi duzu zure webgunearen bertsio seguru batera (HTTPS) enkriptatzeko?

.htaccess fitxategian, gehitu hurrengo 301 birbideratzeko sintaxia▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Goiko [R,L]-ko "L"-ak Azkena (Azkena) esan nahi du, beste gramatikek ere L hau badute, http ezin da automatikoki https-ra birbideratu.
• Hori dela eta, gomendatzen da http301 goiko https sintaxira birbideratzea (beste sintaxien aurretik).

SSL ziurtagiri seguruak gehitu nahi badituzu zure beste domeinuetara VestaCP kontrol-panelean, begiratu tutorial hau ▼

Nola erabili VestaCP panela?Instalatu Posta bulegoa/Gehitu hainbat domeinu eta fitxategien kudeaketa

VestaCP Linux web hosting kontrol panel oso sinplea da, baina indartsua eta eraginkorra.Lehenespenez, nginx web zerbitzaria, PHP, Mysql, DNS zerbitzaria eta web zerbitzari osoa exekutatu behar duten beste software batzuk instalatuko ditu, guztiak SEO direnak...