VestaCP पृष्ठभूमि 8083 पोर्ट https अमान्य है?एसएसएल प्रमाणपत्र ट्यूटोरियल स्थापित करें

VestaCP नियंत्रण पैनल सरल और उपयोग में आसान है: VestaCP नियंत्रण कक्ष स्थापित करें, जो स्वचालित रूप से Let's Encrypt SSL प्रमाणपत्र के सुरक्षा कार्य को स्थापित कर सकता है, इसलिए इसे विदेशों में अच्छी तरह से प्राप्त किया जाता है।एसईओचिकित्सकों का स्वागत है।

आइए एन्क्रिप्ट करें क्या है?

लेट्स एनक्रिप्ट एक एसएसएल सर्टिफिकेट अथॉरिटी है जिसे 2016 अप्रैल 4 को लॉन्च किया गया था।

• एक स्वचालित प्रक्रिया के माध्यम से ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्शन के लिए एक निःशुल्क X.509 प्रमाणपत्र प्रदान करता है,
• सुरक्षित वेबसाइटों के लिए प्रमाणपत्रों के वर्तमान मैन्युअल निर्माण, सत्यापन, हस्ताक्षर, स्थापना और अद्यतनीकरण को समाप्त करने के लिए डिज़ाइन किया गया।

पोर्ट 8083 का उपयोग करते हुए VestaCP कंट्रोल पैनल लॉगिन पेज।

पोर्ट 8083 क्या है?

• 8083 एक प्रॉक्सी पेज है और फाइल पोर्ट डाउनलोड करें, एक लॉजिकल पोर्ट है।
• नेटवर्क प्रौद्योगिकी में, बंदरगाहों में भौतिक बंदरगाह और तार्किक बंदरगाह शामिल हैं।

भौतिक बंदरगाह और तार्किक बंदरगाह के बीच अंतर

• भौतिक बंदरगाह उन बंदरगाहों को संदर्भित करता है जो वास्तव में मौजूद हैं, जैसे एडीएसएल मोडेम, हब, स्विच और राउटर जो अन्य नेटवर्क उपकरणों जैसे आरजे -45 पोर्ट, एससी पोर्ट आदि से जुड़ते हैं।
• एक तार्किक बंदरगाह एक बंदरगाह है जो तार्किक अर्थ से सेवाओं को अलग करता है, जैसे टीसीपी/आईपी प्रोटोकॉल में सेवा बंदरगाह।पोर्ट नंबर रेंज 0 से 65535 है।

हालाँकि, वर्तमान में VestaCP नियंत्रण कक्ष का पोर्ट 8083 बिना SSL सुरक्षा प्रमाणपत्र के डिफ़ॉल्ट रूप से प्रदर्शित होता है...

तो, मेंVestaCP पैनल स्थापित करेंरियर,谷 歌 浏览 器यह संकेत दिखाई देगा:

वेस्टा लॉगिन पैनल सक्षम करें https

३होस्टनाम और पोर्ट 8083 ▼ का उपयोग करके VestaCP के एडमिन पैनल में लॉग इन करें

http:// 你的域名:8083/

३ अपने सर्वर का होस्ट नाम ढूंढने के लिए VestaCP की WEB सेवा दर्ज करें, फिर EDIT ▼ पर क्लिक करें

३एसएसएल ढूंढें और जांचें और आइए एन्क्रिप्ट करें "एसएसएल सक्षम करें (एसएसएल समर्थन)" और "आइए एन्क्रिप्ट करें (चलो समर्थन एन्क्रिप्ट करें) का उपयोग करें" ▼

• फिर सहेजें पर क्लिक करें (व्यवस्थापक सहेजें पर क्लिक करता है और एसएसएल प्रमाणपत्र के लिए आवेदन देखने के लिए लगभग पांच मिनट तक प्रतीक्षा करता है)

३Let's Encrypt सुरक्षित प्रमाणपत्र संग्रहण स्थान का पता लगाएं, Let's Encrypt अपना SSL प्रमाणपत्र संग्रहीत करता है /home/username/conf/web/ स्थान में. कृपया उनके स्थान सूचीबद्ध करें ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP नियंत्रण कक्ष, इसके होस्टनाम SSL प्रमाणपत्र को . में संग्रहीत करें

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

इसलिए, हमें पहले पुरानी VestaCP प्रमाणपत्र फ़ाइलों का नाम बदलकर कुछ डमी टेक्स्ट करना होगा ताकि VestaCP अब उनका उपयोग न करे, और फिर प्रतीकात्मक रूप से इन फ़ाइलों को लिंक करें। यह कैसे करना है यह जानने के लिए कृपया नीचे दिए गए चरणों का पालन करें।

३अपने सर्वर में SSH डालें और पुरानी फ़ाइल का नाम बदलने के लिए ये 2 कमांड दर्ज करें ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• यदि निम्नलिखित ऑपरेशन प्रभावी होने में विफल हो जाते हैं, जिससे एसएसएल लिंक विफल हो जाता है, तो वेबसाइट नहीं खोली जा सकती है, और एसएसएल फ़ाइल "अनुपयोगी"नाम, पिछले नाम में वापस बदलें"प्रमाण पत्र" बिना समय बर्बाद किए VestaCP पैनल को फिर से स्थापित करें।

३नए प्रतीकात्मक लिंक को इंगित करने के लिए एक प्रतीकात्मक लिंक बनाएं, कृपया अपना उपयोगकर्ता नाम बदलें, जैसे:व्यवस्थापक मर्जी chenweiliang.com अपने VPS सर्वर के होस्टनाम (FQDN) से बदलें▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

३VestaCP को पुनरारंभ करें

service vesta restart

३अपना ब्राउज़र कैश साफ़ करें और पोर्ट 8083 का उपयोग करके VestaCP नियंत्रण कक्ष में फिर से लॉग इन करने का प्रयास करें।

• अब आपका एसएसएल पोर्ट 8083 पर सुरक्षित है!

टूटी अनुमति समाधान

टूटी हुई अनुमतियों को ठीक करने के लिए, निम्न आदेश दर्ज करें▼

• मर्जी your.adminpanel.com अपने VestaCP प्रबंधन कंसोल के URL से बदलें।

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

ऊपर VestaCP पृष्ठभूमि में SSL प्रमाणपत्र को सक्षम करने की विधि है।

डोमेन नाम को https SSL प्रमाणपत्र का उपयोग करने के लिए कैसे बाध्य करें?

स्टेप 1:कस्टम nginx टेम्पलेट स्थापित करें

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

३प्रॉक्सी टेम्प्लेट को फ़ोर्स-https . पर सेट करें

• एक नया प्रीसेट बनाएं, या मौजूदा प्रीसेट में, बल-https को Nginx प्रॉक्सी टेम्पलेट के रूप में सेट करें।
• नए उपयोगकर्ता जोड़ते समय, आप पूर्व निर्धारित योजना के उपयोगकर्ताओं को अनुमतियाँ असाइन करने के लिए बल-https टेम्पलेट का उपयोग कर सकते हैं।

HTTP स्वचालित रूप से HTTPS पर पुनर्निर्देशित हो जाता है

VestaCP htaccess का उपयोग करके HTTP को HTTPS पर रीडायरेक्ट कैसे करता है? क्या आप अपनी वेबसाइट को स्वचालित रूप से एन्क्रिप्टेड अपनी वेबसाइट के सुरक्षित (HTTPS) संस्करण पर रीडायरेक्ट करना चाहते हैं?

.htaccess फ़ाइल में, निम्नलिखित 301 रीडायरेक्ट सिंटैक्स जोड़ें▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• उपरोक्त [R,L] में "L" का अर्थ अंतिम (अंतिम) है, यदि अन्य व्याकरणों में भी यह L है, तो http को स्वचालित रूप से https पर पुनर्निर्देशित नहीं किया जा सकता है।
• इसलिए, शीर्ष पर (अन्य सिंटैक्स से पहले) http301 को https सिंटैक्स पर पुनर्निर्देशित करने की अनुशंसा की जाती है।

यदि आप VestaCP नियंत्रण कक्ष में अपने अन्य डोमेन में सुरक्षित SSL प्रमाणपत्र जोड़ना चाहते हैं, तो कृपया इस ट्यूटोरियल को देखें

🔗VestaCP पैनल का उपयोग कैसे करें? डाकघर स्थापित करें/एकाधिक डोमेन नाम और फ़ाइल प्रबंधन जोड़ें