Directorio de artigos
VestaCP O panel de control é sinxelo e fácil de usar:
Instalar o panel de control de VestaCP, que pode instalar automaticamente a función de seguridade do certificado Let's Encrypt SSL, polo que sexa ben recibido por países estranxeiros.SEOOs practicantes son benvidos.
Que é Let's Encrypt?
Let's Encrypt é unha autoridade de certificación SSL lanzada o 2016 de abril de 4.
- Ofrece un certificado X.509 gratuíto para o cifrado Transport Layer Security (TLS) mediante un proceso automatizado.
- Deseñado para eliminar a actual creación manual, verificación, sinatura, instalación e actualización de certificados para sitios web seguros.
Páxina de inicio de sesión do panel de control de VestaCP, usando o porto 8083.
Que é o porto 8083?
- 8083 é unha páxina de proxy e un porto de ficheiros de descarga, é un porto lóxico.
- Na tecnoloxía de rede, os portos inclúen portos físicos e portos lóxicos.
Diferenza entre o porto físico e o porto lóxico
- Os portos físicos fan referencia a portos que existen realmente, como módems ADSL, concentradores, conmutadores e enrutadores que se conectan a outros dispositivos de rede, como portos RJ-45, portos SC, etc.
- Un porto lóxico é un porto que diferencia os servizos polo significado lóxico, como os portos de servizo no protocolo TCP/IP.O intervalo de números de porto é de 0 a 65535.
Non obstante, actualmente o porto 8083 do panel de control de VestaCP móstrase por defecto sen un certificado de seguridade SSL...
Entón, enInstale o panel VestaCPTraseiroGoogle ChromeEste aviso aparecerá:
- A túa conexión non é unha conexión privada
- Os atacantes poden tentar roubar a túa información (por exemplo, contrasinais, comunicacións ou información da tarxeta de crédito).
O panel de inicio de sesión de Vesta activa https
Capitulo 1:Inicie sesión no panel de administración de VestaCP
Usa o nome de host e o porto 8083 ▼
http:// 你的域名:8083/
Capitulo 2: Entra no servizo WEB de VestaCP
Busca o nome de host do teu servidor e fai clic en EDITAR ▼
Capitulo 3:Busca e marca SSL e Let's Encrypt
"Activar SSL (soporte SSL)", "Adoptar Let's Encrypt (Soporte de Let's Encrypt)" ▼
- A continuación, fai clic en Gardar (o administrador fai clic en Gardar e agarda uns cinco minutos para ver a aplicación dun certificado SSL)
Capitulo 4:Busca a localización onde está almacenado o certificado de seguranza Let's Encrypt
Let's Encrypt almacena os seus certificados SSL /home/username/conf/web/
en localización.
Enumere as súas localizacións ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel de control de VestaCP, almacena o seu certificado SSL do nome de host en ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Polo tanto, primeiro necesitamos renomear o antigo ficheiro de certificado VestaCP a algún texto ficticio,
Para que VestaCP non os utilice máis, enlaza os ficheiros simbólicos.
Siga os pasos seguintes para saber como facelo.
Capitulo 5:SSH no teu servidor
Introduza estes 2 comandos para renomear ficheiros antigos ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Se as seguintes operacións non entran en vigor, provocando un fallo na ligazón SSL, non se pode abrir o sitio web e o ficheiro SSL "inutilizable"nome, volve ao nome anterior"certificado” sen perder tempo reinstalando o panel VestaCP.
Capitulo 6:Crea unha ligazón simbólica para apuntar á nova ligazón simbólica
Substitúe o teu nome de usuario como:administrador
vontade chenweiliang.com Substitúeo polo nome de host (FQDN) do teu servidor VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Capitulo 7:Reinicie VestaCP
service vesta restart
Capitulo 8:borrar a caché do navegador
A continuación, tente iniciar sesión de novo no panel de control de VestaCP usando o porto 8083.
- Agora o teu SSL no porto 8083 está seguro!
Solución de permisos rotos
Para corrixir permisos rotos, introduza o seguinte comando▼
- vontade your.adminpanel.com Substitúeo polo URL da súa consola de xestión VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
O anterior é o método para activar o certificado SSL no fondo de VestaCP.
Como forzar o nome de dominio a usar o certificado SSL https?
Paso 1:Instala o modelo nginx personalizado ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Capitulo 2:Establece o modelo de proxy para forzar-https
- Crea unha nova configuración predeterminada ou, nunha configuración predeterminada existente, establece force-https como modelo de proxy de Nginx.
- Ao engadir novos usuarios, pode usar o modelo force-https para asignar permisos aos usuarios do esquema predefinido.
HTTP redirixe automaticamente a HTTPS
Como redirixe VestaCP HTTP a HTTPS usando htaccess?
Queres redirixir automaticamente o teu sitio web a unha versión segura (HTTPS) do teu sitio web para o cifrado?
No ficheiro .htaccess, engade a seguinte sintaxe de redirección 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- A "L" no [R,L] anterior significa Último (Último), se outras gramáticas tamén teñen esta L, http non se pode redirixir automaticamente a https.
- Polo tanto, recoméndase redirixir http301 á sintaxe https na parte superior (antes doutras sintaxes).
Se queres engadir certificados SSL seguros aos teus outros dominios no panel de control de VestaCP, consulta este tutorial ▼
Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartido "O porto de fondo de VestaCP 8083 https non é válido?Instala o titorial do certificado SSL" para axudarche.
Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-705.html
Benvido á canle de Telegram do blog de Chen Weiliang para recibir as últimas actualizacións.
📚 Esta guía contén un gran valor, 🌟Esta é unha oportunidade rara, non a perdas! ⏰⌛💨
Comparte e da like se che gusta!
O teu compartir e gústame son a nosa motivación continua!