Artikel Directory
Victacp It kontrôlepaniel is ienfâldich en maklik te brûken:
Ynstallearje VestaCP Control Panel, dy't automatysk de befeiligingsfunksje fan it Let's Encrypt SSL-sertifikaat ynstallearje kin, sadat it goed ûntfongen wurdt troch bûtenlânske lannen.SEOBeoefeners wolkom.
Wat is Let's Encrypt?
Let's Encrypt is in SSL Certificate Authority lansearre op april 2016, 4.
- Biedt in fergese X.509-sertifikaat foar Transport Layer Security (TLS) fersifering fia in automatisearre proses,
- Ûntwurpen om de hjoeddeistige hânmjittich oanmeitsjen, ferifikaasje, ûndertekenjen, ynstallaasje en bywurkjen fan sertifikaten foar feilige websiden te eliminearjen.
VestaCP-kontrôlepaniel oanmeldside, mei poarte 8083.
Wat is haven 8083?
- 8083 is in proxy side en download triem haven, is in logyske haven.
- Yn netwurktechnology omfetsje havens fysike havens en logyske havens.
Ferskil tusken fysike poarte en logyske poarte
- Fysike havens ferwize nei havens dy't eins besteane, lykas ADSL-modems, hubs, switches en routers dy't ferbine mei oare netwurkapparaten lykas RJ-45-poarten, SC-ports, ensfh.
- In logyske poarte is in poarte dy't tsjinsten ûnderskiedt troch logyske betsjutting, lykas tsjinstpoarten yn it TCP/IP-protokol.It berik fan poartenûmers is 0 oant 65535.
Op it stuit wurdt de poarte 8083 fan it VestaCP-kontrôlepaniel lykwols standert werjûn sûnder in SSL-befeiligingssertifikaat ...
Dus, ynYnstallearje it VestaCP-panielEfterkant,Google ChromeDizze prompt sil ferskine:
- Jo ferbining is gjin privee ferbining
- Oanfallers kinne besykje jo ynformaasje te stellen (bgl. wachtwurden, kommunikaasje of kredytkaartynformaasje).
Vesta oanmeldpaniel ynskeakelje https
第 1 步:Oanmelde by VestaCP's Admin Panel
Brûk hostnamme en poarte 8083 ▼
http:// 你的域名:8083/
第 2 步: Fier de WEB-tsjinst fan VestaCP yn
Fyn de hostnamme fan jo tsjinner en klik op BEWERKEN ▼
第 3 步:Fyn en tick SSL en Let's Encrypt
"SSL (SSL-stipe ynskeakelje)", "Litte wy fersiferje oannimme (Litte wy stipe fersiferje)" ▼
- Klikje dan op Bewarje (de behearder klikt op Bewarje en wachtet sawat fiif minuten om de applikaasje foar in SSL-sertifikaat te besjen)
第 4 步:Fyn de lokaasje wêr't it Let's Encrypt befeiligingssertifikaat wurdt opslein
Let's Encrypt bewarret syn SSL-sertifikaten yn /home/username/conf/web/
yn lokaasje.
List asjebleaft harren lokaasjes ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP-kontrôlepaniel, bewarje syn hostnamme SSL-sertifikaat yn ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Dat wy moatte earst it âlde VestaCP-sertifikaatbestân omneame nei wat dummy-tekst,
Sadat VestaCP se net mear brûkt, symlink dan de bestannen.
Folgje de stappen hjirûnder om te learen hoe't jo dit dwaan.
第 5 步:SSH yn jo tsjinner
Fier dizze 2 kommando's yn om âlde bestannen te omneamen ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- As de folgjende operaasjes net slagje, wêrtroch't de SSL-keppeling mislearret, kin de webside net iepene wurde, en it SSL-bestân "ûnbrûkber"namme, feroarje werom nei de foarige namme"sertifikaat” sûnder tiid te fergrieme mei it opnij ynstallearjen fan it VestaCP-paniel.
第 6 步:Meitsje in symlink om nei de nije symlink te wizen
Ferfang asjebleaft jo brûkersnamme lykas:admin
wil chenweiiliang.com Ferfange mei de hostnamme (FQDN) fan jo VPS-tsjinner▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:VestaCP opnij starte
service vesta restart
第 8 步:wiskje browser-cache
Besykje dan opnij oan te melden by it VestaCP-kontrôlepaniel mei poarte 8083.
- No is jo SSL op poarte 8083 feilich!
Broken tagongsrjochten oplossing
Om brutsen tagongsrjochten te reparearjen, fier it folgjende kommando yn▼
- wil dyn.adminpanel.com Ferfange mei de URL fan jo VestaCP-behearkonsole.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
It boppesteande is de metoade om it SSL-sertifikaat yn te skeakeljen op 'e VestaCP-eftergrûn.
Hoe kinne jo domeinnamme twinge om https SSL-sertifikaat te brûken?
stap 1:Ynstallearje oanpaste nginx-sjabloan ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Stel proxy-sjabloan yn om-https te forceren
- Meitsje in nije preset, of yn in besteande preset, set force-https as it Nginx proxy-sjabloan.
- By it tafoegjen fan nije brûkers, kinne jo it force-https-sjabloan brûke om tagongsrjochten ta te jaan oan brûkers fan it ynstelde skema.
HTTP wurdt automatysk omlaat nei HTTPS
Hoe ferwiist VestaCP HTTP nei HTTPS mei htaccess?
Wolle jo jo webside automatysk trochferwize nei in feilige (HTTPS) ferzje fan jo webside foar fersifering?
Yn it .htaccess-bestân foegje de folgjende 301-omliedingsyntaksis ta▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- De "L" yn 'e boppesteande [R,L] betsjut Lêste (Lêste), as oare grammatika's ek dizze L hawwe, kin http net automatysk omlaat wurde nei https.
- Dêrom is it oan te rieden om http301 troch te lieden nei https-syntaksis oan 'e boppekant (foar oare syntaksis).
As jo befeilige SSL-sertifikaten taheakje wolle oan jo oare domeinen yn it VestaCP-kontrôlepaniel, kontrolearje dan dizze tutorial ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) dield "VestaCP eftergrûnpoarte 8083 https is ûnjildich?Ynstallearje SSL Certificate Tutorial" om jo te helpen.
Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-705.html
Wolkom by it Telegram-kanaal fan Chen Weiliang's blog om de lêste updates te krijen!
📚 Dizze hantlieding befettet enoarme wearde, 🌟Dit is in seldsume kâns, mis it net! ⏰⌛💨
Diel en like as jo wolle!
Jo dielen en likes binne ús trochgeande motivaasje!