پورت https 8083 پس زمینه VestaCP نامعتبر است؟آموزش گواهی SSL را نصب کنید

VestaCP کنترل پنل ساده و آسان برای استفاده است:

کنترل پنل VestaCP را نصب کنید، که می تواند به طور خودکار عملکرد امنیتی گواهینامه Let's Encrypt SSL را نصب کند، بنابراین مورد استقبال کشورهای خارجی قرار می گیرد.SEOتمرین‌کنندگان استقبال می‌کنند.

Let's Encrypt چیست؟

Let's Encrypt یک مرجع صدور گواهی SSL است که در 2016 آوریل 4 راه اندازی شد.

• یک گواهی رایگان X.509 برای رمزگذاری امنیت لایه حمل و نقل (TLS) از طریق یک فرآیند خودکار،
• طراحی شده برای حذف ایجاد، تأیید، امضا، نصب و به‌روزرسانی گواهی‌ها برای وب‌سایت‌های امن.

صفحه ورود به صفحه کنترل پنل VestaCP با استفاده از پورت 8083.

پورت 8083 چیست؟

• 8083 یک صفحه پروکسی است و پورت فایل دانلود، یک پورت منطقی است.
• در فناوری شبکه، پورت ها شامل پورت های فیزیکی و پورت های منطقی هستند.

تفاوت بین پورت فیزیکی و پورت منطقی

• پورت های فیزیکی به پورت هایی اطلاق می شود که در واقع وجود دارند، مانند مودم های ADSL، هاب ها، سوئیچ ها و روترهایی که به سایر دستگاه های شبکه مانند پورت های RJ-45، پورت های SC و غیره متصل می شوند.
• پورت منطقی پورتی است که خدمات را با معنای منطقی متمایز می کند، مانند پورت های سرویس در پروتکل TCP/IP.محدوده شماره پورت 0 تا 65535 است.

با این حال، در حال حاضر پورت 8083 کنترل پنل VestaCP به طور پیش فرض بدون گواهی امنیتی SSL نمایش داده می شود...

بنابراین، درپنل VestaCP را نصب کنیدعقب ،گوگل کروماین اعلان ظاهر می شود:

پنل ورود وستا https را فعال می کند

مرحله 1:وارد پنل مدیریت VestaCP شوید

از نام میزبان و پورت 8083 ▼ استفاده کنید

http:// 你的域名:8083/

مرحله 2: وارد سرویس وب VestaCP شوید

نام میزبان سرور خود را پیدا کنید و روی EDIT ▼ کلیک کنید

مرحله 3:SSL و Let's Encrypt را پیدا کرده و علامت بزنید

 "فعال کردن SSL (پشتیبانی SSL)"، "Adopt Let's Encrypt (Let's Encrypt Support)" ▼

• سپس روی Save کلیک کنید (مدیر روی Save کلیک می کند و حدود پنج دقیقه منتظر می ماند تا برنامه گواهی SSL را مشاهده کند)

مرحله 4:مکانی را پیدا کنید که گواهی امنیتی Let's Encrypt در آن ذخیره شده است

Let's Encrypt گواهینامه های SSL خود را در آن ذخیره می کند /home/username/conf/web/ در مکان

لطفاً مکان آنها را فهرست کنید ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

کنترل پنل VestaCP، گواهینامه SSL نام میزبان خود را در ▼ ذخیره کنید

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

بنابراین ابتدا باید فایل گواهی قدیمی VestaCP را به متنی ساختگی تغییر نام دهیم.

برای اینکه VestaCP دیگر از آنها استفاده نکند، سپس فایل ها را Symlink کنید.

برای یادگیری نحوه انجام این کار مراحل زیر را دنبال کنید.

مرحله 5:SSH به سرور شما

برای تغییر نام فایل های قدیمی ▼ این 2 دستور را وارد کنید

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• اگر عملیات زیر موثر واقع نشد و باعث از کار افتادن پیوند SSL شد، وب سایت باز نمی شود و فایل SSL "غیر قابل استفاده"نام، بازگشت به نام قبلی"گواهی نامه” بدون اتلاف وقت برای نصب مجدد پنل VestaCP.

مرحله 6:یک پیوند نمادین برای اشاره به پیوند نمادین جدید ایجاد کنید

لطفا نام کاربری خود را جایگزین کنید:مدیر سایت

خواهد شد chenweiliang.com نام میزبان (FQDN) سرور VPS خود را جایگزین کنید

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

مرحله 7:VestaCP را مجددا راه اندازی کنید

service vesta restart

مرحله 8:کش مرورگر را پاک کنید

سپس با استفاده از پورت 8083 دوباره وارد کنترل پنل VestaCP شوید.

• اکنون SSL شما در پورت 8083 امن است!

راه حل مجوزهای شکسته

برای رفع مجوزهای خراب، دستور زیر را وارد کنید

• خواهد شد your.adminpanel.com URL کنسول مدیریت VestaCP خود را جایگزین کنید.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

روش فوق روشی برای فعال کردن گواهی SSL در پس زمینه VestaCP است.

چگونه نام دامنه را مجبور به استفاده از گواهی https SSL کنیم؟

مرحله 1:قالب سفارشی nginx ▼ را نصب کنید

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

مرحله 2:الگوی پروکسی را روی force-https تنظیم کنید

• یک پیش‌تنظیم جدید ایجاد کنید، یا در یک پیش‌تنظیم موجود، force-https را به‌عنوان الگوی پراکسی Nginx تنظیم کنید.
• هنگام اضافه کردن کاربران جدید، می توانید از الگوی force-https برای اختصاص مجوزها به کاربران طرح از پیش تعیین شده استفاده کنید.

HTTP به طور خودکار به HTTPS هدایت می شود

VestaCP چگونه HTTP را با استفاده از htaccess به HTTPS هدایت می کند؟

آیا می خواهید به طور خودکار وب سایت خود را برای رمزگذاری به نسخه ایمن (HTTPS) وب سایت خود هدایت کنید؟

در فایل htaccess، سینتکس 301 ریدایرکت زیر را اضافه کنید

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" در بالا [R,L] به معنای آخرین (آخرین) است، اگر گرامرهای دیگر نیز این L را داشته باشند، http نمی تواند به طور خودکار به https هدایت شود.
• بنابراین، توصیه می‌شود http301 را به نحوی https در بالا (قبل از سایر نحوها) هدایت کنید.

اگر می خواهید گواهینامه های SSL ایمن را به سایر دامنه های خود در کنترل پنل VestaCP اضافه کنید، لطفاً این آموزش را بررسی کنید ▼

چگونه از پنل VestaCP استفاده کنیم؟Post Office را نصب کنید / چندین دامنه و مدیریت فایل را اضافه کنید

VestaCP یک کنترل پنل میزبانی وب لینوکس بسیار ساده و در عین حال قدرتمند و کارآمد است.به طور پیش فرض وب سرور nginx، PHP، Mysql، سرور DNS و نرم افزارهای دیگر را نصب می کند که باید یک وب سرور کامل را اجرا کند که همگی سئو هستند...