Le port d'arrière-plan VestaCP 8083 https n'est pas valide ?Tutoriel d'installation du certificat SSL

VestaCP Le panneau de contrôle est simple et facile à utiliser : Installer le panneau de configuration VestaCP, qui peut installer automatiquement la fonction de sécurité du certificat SSL Let's Encrypt, afin qu'il soit bien reçu par les pays étrangers.SEOPraticiens bienvenus.

Qu'est-ce que Let's Encrypt ?

Let's Encrypt est une autorité de certification SSL lancée le 2016 avril 4.

• Fournit un certificat X.509 gratuit pour le chiffrement TLS (Transport Layer Security) via un processus automatisé,
• Conçu pour éliminer la création, la vérification, la signature, l'installation et la mise à jour manuelles actuelles des certificats pour les sites Web sécurisés.

Page de connexion au panneau de contrôle VestaCP, en utilisant le port 8083.

Qu'est-ce que le port 8083 ?

• 8083 est une page proxy et un port de fichier de téléchargement, est un port logique.
• Dans la technologie des réseaux, les ports incluent les ports physiques et les ports logiques.

Différence entre le port physique et le port logique

• Les ports physiques font référence aux ports qui existent réellement, tels que les modems ADSL, les concentrateurs, les commutateurs et les routeurs qui se connectent à d'autres périphériques réseau tels que les ports RJ-45, les ports SC, etc.
• Un port logique est un port qui différencie les services par une signification logique, comme les ports de service dans le protocole TCP/IP.La plage de numéros de port est comprise entre 0 et 65535.

Cependant, actuellement le port 8083 du panneau de contrôle VestaCP est affiché par défaut sans certificat de sécurité SSL...

Ainsi, dansInstaller le panneau VestaCPArrière,Google ChromeCette invite apparaîtra :

Panneau de connexion Vesta activer https

1 步：Connectez-vous au panneau d'administration de VestaCP en utilisant le nom d'hôte et le port 8083 ▼

http:// 你的域名:8083/

2 步： Accédez au service WEB de VestaCP pour trouver le nom d'hôte de votre serveur, puis cliquez sur MODIFIER ▼

3 步：Recherchez et vérifiez SSL et Let's Encrypt "Activer SSL (support SSL)" et "Utiliser Let's Encrypt (support Let's Encrypt)" ▼

• Cliquez ensuite sur Enregistrer (l'administrateur clique sur Enregistrer et attend environ cinq minutes pour afficher la demande de certificat SSL)

4 步：Localisez l'emplacement de stockage du certificat sécurisé Let's Encrypt. Let's Encrypt stocke son certificat SSL dans /home/username/conf/web/ en emplacement. Veuillez indiquer leurs emplacements ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panneau de contrôle VestaCP, stockez son certificat SSL de nom d'hôte dans ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Par conséquent, nous devons d'abord renommer les anciens fichiers de certificat VestaCP en un texte factice afin que VestaCP ne les utilise plus, puis lier symboliquement ces fichiers. Veuillez suivre les étapes ci-dessous pour savoir comment procéder.

5 步：Connectez-vous en SSH à votre serveur et entrez ces 2 commandes pour renommer l'ancien fichier ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Si les opérations suivantes échouent, entraînant l'échec du lien SSL, le site Web ne peut pas être ouvert et le fichier SSL "inutilisable"nom, revenir au nom précédent"certificat” sans perdre de temps à réinstaller le panneau VestaCP.

6 步：Créez un lien symbolique pour pointer vers le nouveau lien symbolique. Veuillez remplacer votre nom d'utilisateur, par exemple :admin Will www.chenweiliang.com Remplacez par le nom d'hôte (FQDN) de votre serveur VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7 步：Redémarrez VestaCP

service vesta restart

8 步：Videz le cache de votre navigateur, puis essayez de vous connecter à nouveau au panneau de configuration VestaCP en utilisant le port 8083.

• Maintenant votre SSL sur le port 8083 est sécurisé !

Solution d'autorisations brisées

Pour réparer les autorisations brisées, entrez la commande suivante▼

• Will votre.adminpanel.com Remplacez par l'URL de votre console de gestion VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Ce qui précède est la méthode pour activer le certificat SSL en arrière-plan VestaCP.

Comment forcer un nom de domaine à utiliser un certificat SSL https ?

étape 1:Installer le modèle nginx personnalisé ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2 步：Définir le modèle de proxy sur force-https

• Créez un nouveau préréglage ou, dans un préréglage existant, définissez force-https comme modèle de proxy Nginx.
• Lors de l'ajout de nouveaux utilisateurs, vous pouvez utiliser le modèle force-https pour attribuer des autorisations aux utilisateurs du schéma prédéfini.

HTTP est automatiquement redirigé vers HTTPS

Comment VestaCP redirige-t-il HTTP vers HTTPS à l'aide de htaccess ? Souhaitez-vous rediriger automatiquement votre site Web vers une version sécurisée (HTTPS) de votre site Web et cryptée ?

Dans le fichier .htaccess, ajoutez la syntaxe de redirection 301 suivante▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Le "L" dans le [R,L] ci-dessus signifie Dernier (Last), si d'autres grammaires ont également ce L, http ne peut pas être automatiquement redirigé vers https.
• Par conséquent, il est recommandé de rediriger http301 vers la syntaxe https en haut (avant les autres syntaxes).

Si vous souhaitez ajouter des certificats SSL sécurisés à vos autres domaines dans le panneau de contrôle VestaCP, veuillez consulter ce tutoriel ▼

🔗Comment utiliser le panneau VestaCP ? Installer le bureau de poste/ajouter plusieurs noms de domaine et gestion de fichiers