VestaCP eftergrûn 8083 haven https is ûnjildich?Ynstallearje SSL-sertifikaat Tutorial

Victacp It kontrôlepaniel is ienfâldich en maklik te brûken: Ynstallearje VestaCP Control Panel, dy't automatysk de befeiligingsfunksje fan it Let's Encrypt SSL-sertifikaat ynstallearje kin, sadat it goed ûntfongen wurdt troch bûtenlânske lannen.SEOBeoefeners wolkom.

Wat is Let's Encrypt?

Let's Encrypt is in SSL Certificate Authority lansearre op april 2016, 4.

• Biedt in fergese X.509-sertifikaat foar Transport Layer Security (TLS) fersifering fia in automatisearre proses,
• Ûntwurpen om de hjoeddeistige hânmjittich oanmeitsjen, ferifikaasje, ûndertekenjen, ynstallaasje en bywurkjen fan sertifikaten foar feilige websiden te eliminearjen.

VestaCP-kontrôlepaniel oanmeldside, mei poarte 8083.

Wat is haven 8083?

• 8083 is in proxy side en download triem haven, is in logyske haven.
• Yn netwurktechnology omfetsje havens fysike havens en logyske havens.

Ferskil tusken fysike poarte en logyske poarte

• Fysike havens ferwize nei havens dy't eins besteane, lykas ADSL-modems, hubs, switches en routers dy't ferbine mei oare netwurkapparaten lykas RJ-45-poarten, SC-ports, ensfh.
• In logyske poarte is in poarte dy't tsjinsten ûnderskiedt troch logyske betsjutting, lykas tsjinstpoarten yn it TCP/IP-protokol.It berik fan poartenûmers is 0 oant 65535.

Op it stuit wurdt de poarte 8083 fan it VestaCP-kontrôlepaniel lykwols standert werjûn sûnder in SSL-befeiligingssertifikaat ...

Dus, ynYnstallearje it VestaCP-panielEfterkant,Google ChromeDizze prompt sil ferskine:

Vesta oanmeldpaniel ynskeakelje https

第 1 步:Oanmelde by VestaCP's adminpaniel mei hostnamme en poarte 8083 ▼

http:// 你的域名:8083/

第 2 步: Fier de WEB-tsjinst fan VestaCP yn om de hostnamme fan jo tsjinner te finen, klik dan op BEWERKEN ▼

第 3 步:Fyn en kontrolearje SSL en Lit ús fersiferje "SSL ynskeakelje (SSL-stipe)" en "Gebrûk Let's Encrypt (Litte wy stipe fersiferje)" ▼

• Klikje dan op Bewarje (de behearder klikt op Bewarje en wachtet sawat fiif minuten om de applikaasje foar in SSL-sertifikaat te besjen)

第 4 步:Sykje de Let's Encrypt feilige sertifikaatopslachlokaasje Let's Encrypt bewarret syn SSL-sertifikaat yn /home/username/conf/web/ yn lokaasje. List asjebleaft harren lokaasjes ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP-kontrôlepaniel, bewarje syn hostnamme SSL-sertifikaat yn ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Dêrom moatte wy earst de âlde VestaCP-sertifikaatbestannen omneame nei wat dummy-tekst, sadat VestaCP se net mear brûke sil, en dizze bestannen dan symboalysk keppelje. Folgje asjebleaft de stappen hjirûnder om te learen hoe dit te dwaan.

第 5 步:SSH yn jo tsjinner en fier dizze 2 kommando's yn om it âlde bestân te omneamen ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• As de folgjende operaasjes net slagje, wêrtroch't de SSL-keppeling mislearret, kin de webside net iepene wurde, en it SSL-bestân "ûnbrûkber"namme, feroarje werom nei de foarige namme"sertifikaat” sûnder tiid te fergrieme mei it opnij ynstallearjen fan it VestaCP-paniel.

第 6 步:Meitsje in symboalyske keppeling om nei de nije symboalyske keppeling te ferwizen Ferfang asjebleaft jo brûkersnamme, lykas:admin wil chenweiiliang.com Ferfange mei de hostnamme (FQDN) fan jo VPS-tsjinner▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:VestaCP opnij starte

service vesta restart

第 8 步:Wiskje jo blêder-cache en besykje dan opnij oan te melden by it VestaCP-kontrôlepaniel mei poarte 8083.

• No is jo SSL op poarte 8083 feilich!

Broken tagongsrjochten oplossing

Om brutsen tagongsrjochten te reparearjen, fier it folgjende kommando yn▼

• wil dyn.adminpanel.com Ferfange mei de URL fan jo VestaCP-behearkonsole.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

It boppesteande is de metoade om it SSL-sertifikaat yn te skeakeljen op 'e VestaCP-eftergrûn.

Hoe kinne jo domeinnamme twinge om https SSL-sertifikaat te brûken?

stap 1:Ynstallearje oanpaste nginx-sjabloan ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Stel proxy-sjabloan yn om-https te forceren

• Meitsje in nije preset, of yn in besteande preset, set force-https as it Nginx proxy-sjabloan.
• By it tafoegjen fan nije brûkers, kinne jo it force-https-sjabloan brûke om tagongsrjochten ta te jaan oan brûkers fan it ynstelde skema.

HTTP wurdt automatysk omlaat nei HTTPS

Hoe ferwiist VestaCP HTTP nei HTTPS mei htaccess? Wolle jo jo webside automatysk trochferwize nei in feilige (HTTPS) ferzje fan jo webside dy't fersifere is?

Yn it .htaccess-bestân foegje de folgjende 301-omliedingsyntaksis ta▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• De "L" yn 'e boppesteande [R,L] betsjut Lêste (Lêste), as oare grammatika's ek dizze L hawwe, kin http net automatysk omlaat wurde nei https.
• Dêrom is it oan te rieden om http301 troch te lieden nei https-syntaksis oan 'e boppekant (foar oare syntaksis).

As jo ​​​​befeilige SSL-sertifikaten taheakje wolle oan jo oare domeinen yn it VestaCP-kontrôlepaniel, kontrolearje dan dizze tutorial ▼

🔗Hoe kinne jo VestaCP-paniel brûke? Ynstallearje postkantoar / foegje meardere domeinnammen en bestânbehear ta