Le port d'arrière-plan VestaCP 8083 https n'est pas valide ?Tutoriel d'installation du certificat SSL

VestaCP Le panneau de contrôle est simple et facile à utiliser :

Installer le panneau de configuration VestaCP, qui peut installer automatiquement la fonction de sécurité du certificat SSL Let's Encrypt, afin qu'il soit bien reçu par les pays étrangers.SEOPraticiens bienvenus.

Qu'est-ce que Let's Encrypt ?

Let's Encrypt est une autorité de certification SSL lancée le 2016 avril 4.

• Fournit un certificat X.509 gratuit pour le chiffrement TLS (Transport Layer Security) via un processus automatisé,
• Conçu pour éliminer la création, la vérification, la signature, l'installation et la mise à jour manuelles actuelles des certificats pour les sites Web sécurisés.

Page de connexion au panneau de contrôle VestaCP, en utilisant le port 8083.

Qu'est-ce que le port 8083 ?

• 8083 est une page proxy et un port de fichier de téléchargement, est un port logique.
• Dans la technologie des réseaux, les ports incluent les ports physiques et les ports logiques.

Différence entre le port physique et le port logique

• Les ports physiques font référence aux ports qui existent réellement, tels que les modems ADSL, les concentrateurs, les commutateurs et les routeurs qui se connectent à d'autres périphériques réseau tels que les ports RJ-45, les ports SC, etc.
• Un port logique est un port qui différencie les services par une signification logique, comme les ports de service dans le protocole TCP/IP.La plage de numéros de port est comprise entre 0 et 65535.

Cependant, actuellement le port 8083 du panneau de contrôle VestaCP est affiché par défaut sans certificat de sécurité SSL...

Ainsi, dansInstaller le panneau VestaCPArrière,Google ChromeCette invite apparaîtra :

Panneau de connexion Vesta activer https

1 步：Connectez-vous au panneau d'administration de VestaCP

Utiliser le nom d'hôte et le port 8083 ▼

http:// 你的域名:8083/

2 步： Entrez dans le service WEB de VestaCP

Trouvez le nom d'hôte de votre serveur et cliquez sur MODIFIER ▼

3 步：Trouvez et cochez SSL et Let's Encrypt

 "Activer SSL (prise en charge SSL)", "Adopter Let's Encrypt (prise en charge Let's Encrypt)" ▼

• Cliquez ensuite sur Enregistrer (l'administrateur clique sur Enregistrer et attend environ cinq minutes pour afficher la demande de certificat SSL)

4 步：Trouver l'emplacement où le certificat de sécurité Let's Encrypt est stocké

Let's Encrypt stocke ses certificats SSL dans /home/username/conf/web/ en emplacement.

Veuillez indiquer leurs emplacements ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panneau de contrôle VestaCP, stockez son certificat SSL de nom d'hôte dans ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Nous devons donc d'abord renommer l'ancien fichier de certificat VestaCP en un texte factice,

Pour que VestaCP ne les utilise plus, créez un lien symbolique vers les fichiers.

Suivez les étapes ci-dessous pour savoir comment procéder.

5 步：SSH dans votre serveur

Entrez ces 2 commandes pour renommer les anciens fichiers ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Si les opérations suivantes échouent, entraînant l'échec du lien SSL, le site Web ne peut pas être ouvert et le fichier SSL "inutilisable"nom, revenir au nom précédent"certificat” sans perdre de temps à réinstaller le panneau VestaCP.

6 步：Créer un lien symbolique pour pointer vers le nouveau lien symbolique

Veuillez remplacer votre nom d'utilisateur par :admin

Will www.chenweiliang.com Remplacez par le nom d'hôte (FQDN) de votre serveur VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7 步：Redémarrez VestaCP

service vesta restart

8 步：vider le cache du navigateur

Ensuite, réessayez de vous connecter au panneau de contrôle VestaCP en utilisant le port 8083.

• Maintenant votre SSL sur le port 8083 est sécurisé !

Solution d'autorisations brisées

Pour réparer les autorisations brisées, entrez la commande suivante▼

• Will votre.adminpanel.com Remplacez par l'URL de votre console de gestion VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Ce qui précède est la méthode pour activer le certificat SSL en arrière-plan VestaCP.

Comment forcer un nom de domaine à utiliser un certificat SSL https ?

étape 1:Installer le modèle nginx personnalisé ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2 步：Définir le modèle de proxy sur force-https

• Créez un nouveau préréglage ou, dans un préréglage existant, définissez force-https comme modèle de proxy Nginx.
• Lors de l'ajout de nouveaux utilisateurs, vous pouvez utiliser le modèle force-https pour attribuer des autorisations aux utilisateurs du schéma prédéfini.

HTTP est automatiquement redirigé vers HTTPS

Comment VestaCP redirige HTTP vers HTTPS en utilisant htaccess ?

Souhaitez-vous rediriger automatiquement votre site Web vers une version sécurisée (HTTPS) de votre site Web pour le cryptage ?

Dans le fichier .htaccess, ajoutez la syntaxe de redirection 301 suivante▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Le "L" dans le [R,L] ci-dessus signifie Dernier (Last), si d'autres grammaires ont également ce L, http ne peut pas être automatiquement redirigé vers https.
• Par conséquent, il est recommandé de rediriger http301 vers la syntaxe https en haut (avant les autres syntaxes).

Si vous souhaitez ajouter des certificats SSL sécurisés à vos autres domaines dans le panneau de contrôle VestaCP, veuillez consulter ce tutoriel ▼

Comment utiliser le panneau VestaCP ?Installer le bureau de poste/ajouter plusieurs domaines et gestion de fichiers

VestaCP est un panneau de contrôle d'hébergement Web Linux très simple, mais puissant et efficace.Par défaut, il installera le serveur Web nginx, PHP, Mysql, le serveur DNS et d'autres logiciels qui doivent exécuter un serveur Web complet, qui sont tous SEO...