VestaCP eftergrûn 8083 haven https is ûnjildich?Ynstallearje SSL-sertifikaat Tutorial

Victacp It kontrôlepaniel is ienfâldich en maklik te brûken:

Ynstallearje VestaCP Control Panel, dy't automatysk de befeiligingsfunksje fan it Let's Encrypt SSL-sertifikaat ynstallearje kin, sadat it goed ûntfongen wurdt troch bûtenlânske lannen.SEOBeoefeners wolkom.

Wat is Let's Encrypt?

Let's Encrypt is in SSL Certificate Authority lansearre op april 2016, 4.

• Biedt in fergese X.509-sertifikaat foar Transport Layer Security (TLS) fersifering fia in automatisearre proses,
• Ûntwurpen om de hjoeddeistige hânmjittich oanmeitsjen, ferifikaasje, ûndertekenjen, ynstallaasje en bywurkjen fan sertifikaten foar feilige websiden te eliminearjen.

VestaCP-kontrôlepaniel oanmeldside, mei poarte 8083.

Wat is haven 8083?

• 8083 is in proxy side en download triem haven, is in logyske haven.
• Yn netwurktechnology omfetsje havens fysike havens en logyske havens.

Ferskil tusken fysike poarte en logyske poarte

• Fysike havens ferwize nei havens dy't eins besteane, lykas ADSL-modems, hubs, switches en routers dy't ferbine mei oare netwurkapparaten lykas RJ-45-poarten, SC-ports, ensfh.
• In logyske poarte is in poarte dy't tsjinsten ûnderskiedt troch logyske betsjutting, lykas tsjinstpoarten yn it TCP/IP-protokol.It berik fan poartenûmers is 0 oant 65535.

Op it stuit wurdt de poarte 8083 fan it VestaCP-kontrôlepaniel lykwols standert werjûn sûnder in SSL-befeiligingssertifikaat ...

Dus, ynYnstallearje it VestaCP-panielEfterkant,Google ChromeDizze prompt sil ferskine:

Vesta oanmeldpaniel ynskeakelje https

第 1 步:Oanmelde by VestaCP's Admin Panel

Brûk hostnamme en poarte 8083 ▼

http:// 你的域名:8083/

第 2 步: Fier de WEB-tsjinst fan VestaCP yn

Fyn de hostnamme fan jo tsjinner en klik op BEWERKEN ▼

第 3 步:Fyn en tick SSL en Let's Encrypt

 "SSL (SSL-stipe ynskeakelje)", "Litte wy fersiferje oannimme (Litte wy stipe fersiferje)" ▼

• Klikje dan op Bewarje (de behearder klikt op Bewarje en wachtet sawat fiif minuten om de applikaasje foar in SSL-sertifikaat te besjen)

第 4 步:Fyn de lokaasje wêr't it Let's Encrypt befeiligingssertifikaat wurdt opslein

Let's Encrypt bewarret syn SSL-sertifikaten yn /home/username/conf/web/ yn lokaasje.

List asjebleaft harren lokaasjes ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP-kontrôlepaniel, bewarje syn hostnamme SSL-sertifikaat yn ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Dat wy moatte earst it âlde VestaCP-sertifikaatbestân omneame nei wat dummy-tekst,

Sadat VestaCP se net mear brûkt, symlink dan de bestannen.

Folgje de stappen hjirûnder om te learen hoe't jo dit dwaan.

第 5 步:SSH yn jo tsjinner

Fier dizze 2 kommando's yn om âlde bestannen te omneamen ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• As de folgjende operaasjes net slagje, wêrtroch't de SSL-keppeling mislearret, kin de webside net iepene wurde, en it SSL-bestân "ûnbrûkber"namme, feroarje werom nei de foarige namme"sertifikaat” sûnder tiid te fergrieme mei it opnij ynstallearjen fan it VestaCP-paniel.

第 6 步:Meitsje in symlink om nei de nije symlink te wizen

Ferfang asjebleaft jo brûkersnamme lykas:admin

wil chenweiiliang.com Ferfange mei de hostnamme (FQDN) fan jo VPS-tsjinner▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:VestaCP opnij starte

service vesta restart

第 8 步:wiskje browser-cache

Besykje dan opnij oan te melden by it VestaCP-kontrôlepaniel mei poarte 8083.

• No is jo SSL op poarte 8083 feilich!

Broken tagongsrjochten oplossing

Om brutsen tagongsrjochten te reparearjen, fier it folgjende kommando yn▼

• wil dyn.adminpanel.com Ferfange mei de URL fan jo VestaCP-behearkonsole.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

It boppesteande is de metoade om it SSL-sertifikaat yn te skeakeljen op 'e VestaCP-eftergrûn.

Hoe kinne jo domeinnamme twinge om https SSL-sertifikaat te brûken?

stap 1:Ynstallearje oanpaste nginx-sjabloan ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Stel proxy-sjabloan yn om-https te forceren

• Meitsje in nije preset, of yn in besteande preset, set force-https as it Nginx proxy-sjabloan.
• By it tafoegjen fan nije brûkers, kinne jo it force-https-sjabloan brûke om tagongsrjochten ta te jaan oan brûkers fan it ynstelde skema.

HTTP wurdt automatysk omlaat nei HTTPS

Hoe ferwiist VestaCP HTTP nei HTTPS mei htaccess?

Wolle jo jo webside automatysk trochferwize nei in feilige (HTTPS) ferzje fan jo webside foar fersifering?

Yn it .htaccess-bestân foegje de folgjende 301-omliedingsyntaksis ta▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• De "L" yn 'e boppesteande [R,L] betsjut Lêste (Lêste), as oare grammatika's ek dizze L hawwe, kin http net automatysk omlaat wurde nei https.
• Dêrom is it oan te rieden om http301 troch te lieden nei https-syntaksis oan 'e boppekant (foar oare syntaksis).

As jo ​​​​befeilige SSL-sertifikaten taheakje wolle oan jo oare domeinen yn it VestaCP-kontrôlepaniel, kontrolearje dan dizze tutorial ▼

Hoe kinne jo VestaCP-paniel brûke?Ynstallearje Post Office / Foegje meardere domeinen ta en triembehear

VestaCP is in heul ienfâldich, mar krêftich en effisjint kontrôlepaniel foar Linux webhosting.Standert sil it nginx-webserver, PHP, Mysql, DNS-tsjinner en oare software ynstalleare dy't in folsleine webserver útfiere moat, dy't allegear SEO binne ...