O porto de fondo de VestaCP 8083 https non é válido?Tutorial de instalación de certificados SSL

VestaCP O panel de control é sinxelo e fácil de usar:

Instalar o panel de control de VestaCP, que pode instalar automaticamente a función de seguridade do certificado Let's Encrypt SSL, polo que sexa ben recibido por países estranxeiros.SEOOs practicantes son benvidos.

Que é Let's Encrypt?

Let's Encrypt é unha autoridade de certificación SSL lanzada o 2016 de abril de 4.

• Ofrece un certificado X.509 gratuíto para o cifrado Transport Layer Security (TLS) mediante un proceso automatizado.
• Deseñado para eliminar a actual creación manual, verificación, sinatura, instalación e actualización de certificados para sitios web seguros.

Páxina de inicio de sesión do panel de control de VestaCP, usando o porto 8083.

Que é o porto 8083?

• 8083 é unha páxina de proxy e un porto de ficheiros de descarga, é un porto lóxico.
• Na tecnoloxía de rede, os portos inclúen portos físicos e portos lóxicos.

Diferenza entre o porto físico e o porto lóxico

• Os portos físicos fan referencia a portos que existen realmente, como módems ADSL, concentradores, conmutadores e enrutadores que se conectan a outros dispositivos de rede, como portos RJ-45, portos SC, etc.
• Un porto lóxico é un porto que diferencia os servizos polo significado lóxico, como os portos de servizo no protocolo TCP/IP.O intervalo de números de porto é de 0 a 65535.

Non obstante, actualmente o porto 8083 do panel de control de VestaCP móstrase por defecto sen un certificado de seguridade SSL...

Entón, enInstale o panel VestaCPTraseiroGoogle ChromeEste aviso aparecerá:

O panel de inicio de sesión de Vesta activa https

Capitulo 1:Inicie sesión no panel de administración de VestaCP

Usa o nome de host e o porto 8083 ▼

http:// 你的域名:8083/

Capitulo 2: Entra no servizo WEB de VestaCP

Busca o nome de host do teu servidor e fai clic en EDITAR ▼

Capitulo 3:Busca e marca SSL e Let's Encrypt

 "Activar SSL (soporte SSL)", "Adoptar Let's Encrypt (Soporte de Let's Encrypt)" ▼

• A continuación, fai clic en Gardar (o administrador fai clic en Gardar e agarda uns cinco minutos para ver a aplicación dun certificado SSL)

Capitulo 4:Busca a localización onde está almacenado o certificado de seguranza Let's Encrypt

Let's Encrypt almacena os seus certificados SSL /home/username/conf/web/ en localización.

Enumere as súas localizacións ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panel de control de VestaCP, almacena o seu certificado SSL do nome de host en ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Polo tanto, primeiro necesitamos renomear o antigo ficheiro de certificado VestaCP a algún texto ficticio,

Para que VestaCP non os utilice máis, enlaza os ficheiros simbólicos.

Siga os pasos seguintes para saber como facelo.

Capitulo 5:SSH no teu servidor

Introduza estes 2 comandos para renomear ficheiros antigos ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Se as seguintes operacións non entran en vigor, provocando un fallo na ligazón SSL, non se pode abrir o sitio web e o ficheiro SSL "inutilizable"nome, volve ao nome anterior"certificado” sen perder tempo reinstalando o panel VestaCP.

Capitulo 6:Crea unha ligazón simbólica para apuntar á nova ligazón simbólica

Substitúe o teu nome de usuario como:administrador

vontade chenweiliang.com Substitúeo polo nome de host (FQDN) do teu servidor VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Capitulo 7:Reinicie VestaCP

service vesta restart

Capitulo 8:borrar a caché do navegador

A continuación, tente iniciar sesión de novo no panel de control de VestaCP usando o porto 8083.

• Agora o teu SSL no porto 8083 está seguro!

Solución de permisos rotos

Para corrixir permisos rotos, introduza o seguinte comando▼

• vontade your.adminpanel.com Substitúeo polo URL da súa consola de xestión VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

O anterior é o método para activar o certificado SSL no fondo de VestaCP.

Como forzar o nome de dominio a usar o certificado SSL https?

Paso 1:Instala o modelo nginx personalizado ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Capitulo 2:Establece o modelo de proxy para forzar-https

• Crea unha nova configuración predeterminada ou, nunha configuración predeterminada existente, establece force-https como modelo de proxy de Nginx.
• Ao engadir novos usuarios, pode usar o modelo force-https para asignar permisos aos usuarios do esquema predefinido.

HTTP redirixe automaticamente a HTTPS

Como redirixe VestaCP HTTP a HTTPS usando htaccess?

Queres redirixir automaticamente o teu sitio web a unha versión segura (HTTPS) do teu sitio web para o cifrado?

No ficheiro .htaccess, engade a seguinte sintaxe de redirección 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• A "L" no [R,L] anterior significa Último (Último), se outras gramáticas tamén teñen esta L, http non se pode redirixir automaticamente a https.
• Polo tanto, recoméndase redirixir http301 á sintaxe https na parte superior (antes doutras sintaxes).

Se queres engadir certificados SSL seguros aos teus outros dominios no panel de control de VestaCP, consulta este tutorial ▼

Como usar o panel VestaCP?Instalar a oficina de correos/Engadir varios dominios e xestión de ficheiros

VestaCP é un panel de control de hospedaxe web Linux moi sinxelo, pero potente e eficiente.Por defecto, instalará o servidor web nginx, PHP, Mysql, servidor DNS e outro software que debe executar un servidor web completo, que son todos SEO...