Répertoire d'articles
VestaCP Le panneau de contrôle est simple et facile à utiliser :
Installer le panneau de configuration VestaCP, qui peut installer automatiquement la fonction de sécurité du certificat SSL Let's Encrypt, afin qu'il soit bien reçu par les pays étrangers.SEOPraticiens bienvenus.
Qu'est-ce que Let's Encrypt ?
Let's Encrypt est une autorité de certification SSL lancée le 2016 avril 4.
- Fournit un certificat X.509 gratuit pour le chiffrement TLS (Transport Layer Security) via un processus automatisé,
- Conçu pour éliminer la création, la vérification, la signature, l'installation et la mise à jour manuelles actuelles des certificats pour les sites Web sécurisés.
Page de connexion au panneau de contrôle VestaCP, en utilisant le port 8083.
Qu'est-ce que le port 8083 ?
- 8083 est une page proxy et un port de fichier de téléchargement, est un port logique.
- Dans la technologie des réseaux, les ports incluent les ports physiques et les ports logiques.
Différence entre le port physique et le port logique
- Les ports physiques font référence aux ports qui existent réellement, tels que les modems ADSL, les concentrateurs, les commutateurs et les routeurs qui se connectent à d'autres périphériques réseau tels que les ports RJ-45, les ports SC, etc.
- Un port logique est un port qui différencie les services par une signification logique, comme les ports de service dans le protocole TCP/IP.La plage de numéros de port est comprise entre 0 et 65535.
Cependant, actuellement le port 8083 du panneau de contrôle VestaCP est affiché par défaut sans certificat de sécurité SSL...
Ainsi, dansInstaller le panneau VestaCPArrière,Google ChromeCette invite apparaîtra :
- Votre connexion n'est pas une connexion privée
- Les attaquants peuvent essayer de voler vos informations (par exemple, mots de passe, communications ou informations de carte de crédit).
Panneau de connexion Vesta activer https
1 步:Connectez-vous au panneau d'administration de VestaCP
Utiliser le nom d'hôte et le port 8083 ▼
http:// 你的域名:8083/
2 步: Entrez dans le service WEB de VestaCP
Trouvez le nom d'hôte de votre serveur et cliquez sur MODIFIER ▼
3 步:Trouvez et cochez SSL et Let's Encrypt
"Activer SSL (prise en charge SSL)", "Adopter Let's Encrypt (prise en charge Let's Encrypt)" ▼
- Cliquez ensuite sur Enregistrer (l'administrateur clique sur Enregistrer et attend environ cinq minutes pour afficher la demande de certificat SSL)
4 步:Trouver l'emplacement où le certificat de sécurité Let's Encrypt est stocké
Let's Encrypt stocke ses certificats SSL dans /home/username/conf/web/
en emplacement.
Veuillez indiquer leurs emplacements ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panneau de contrôle VestaCP, stockez son certificat SSL de nom d'hôte dans ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Nous devons donc d'abord renommer l'ancien fichier de certificat VestaCP en un texte factice,
Pour que VestaCP ne les utilise plus, créez un lien symbolique vers les fichiers.
Suivez les étapes ci-dessous pour savoir comment procéder.
5 步:SSH dans votre serveur
Entrez ces 2 commandes pour renommer les anciens fichiers ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Si les opérations suivantes échouent, entraînant l'échec du lien SSL, le site Web ne peut pas être ouvert et le fichier SSL "inutilisable"nom, revenir au nom précédent"certificat” sans perdre de temps à réinstaller le panneau VestaCP.
6 步:Créer un lien symbolique pour pointer vers le nouveau lien symbolique
Veuillez remplacer votre nom d'utilisateur par :admin
Will www.chenweiliang.com Remplacez par le nom d'hôte (FQDN) de votre serveur VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 步:Redémarrez VestaCP
service vesta restart
8 步:vider le cache du navigateur
Ensuite, réessayez de vous connecter au panneau de contrôle VestaCP en utilisant le port 8083.
- Maintenant votre SSL sur le port 8083 est sécurisé !
Solution d'autorisations brisées
Pour réparer les autorisations brisées, entrez la commande suivante▼
- Will votre.adminpanel.com Remplacez par l'URL de votre console de gestion VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ce qui précède est la méthode pour activer le certificat SSL en arrière-plan VestaCP.
Comment forcer un nom de domaine à utiliser un certificat SSL https ?
étape 1:Installer le modèle nginx personnalisé ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 步:Définir le modèle de proxy sur force-https
- Créez un nouveau préréglage ou, dans un préréglage existant, définissez force-https comme modèle de proxy Nginx.
- Lors de l'ajout de nouveaux utilisateurs, vous pouvez utiliser le modèle force-https pour attribuer des autorisations aux utilisateurs du schéma prédéfini.
HTTP est automatiquement redirigé vers HTTPS
Comment VestaCP redirige HTTP vers HTTPS en utilisant htaccess ?
Souhaitez-vous rediriger automatiquement votre site Web vers une version sécurisée (HTTPS) de votre site Web pour le cryptage ?
Dans le fichier .htaccess, ajoutez la syntaxe de redirection 301 suivante▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Le "L" dans le [R,L] ci-dessus signifie Dernier (Last), si d'autres grammaires ont également ce L, http ne peut pas être automatiquement redirigé vers https.
- Par conséquent, il est recommandé de rediriger http301 vers la syntaxe https en haut (avant les autres syntaxes).
Si vous souhaitez ajouter des certificats SSL sécurisés à vos autres domaines dans le panneau de contrôle VestaCP, veuillez consulter ce tutoriel ▼
J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ ) partagé "Le port d'arrière-plan VestaCP 8083 https n'est pas valide ?Tutoriel d'installation du certificat SSL" pour vous aider.
Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-705.html
Bienvenue sur la chaîne Telegram du blog de Chen Weiliang pour obtenir les dernières mises à jour !
📚 Ce guide contient une valeur énorme, 🌟C'est une opportunité rare, ne la manquez pas ! ⏰⌛💨
Partagez et likez si vous aimez !
Vos partages et likes sont notre motivation continue !