Imenik članaka
VestaCP Upravljačka ploča je jednostavna i laka za korištenje: Instalirajte VestaCP Control Panel, koji može automatski instalirati sigurnosnu funkciju Let's Encrypt SSL certifikata, pa je dobro prihvaćen od stranih zemalja.SEOPraktičari dobrodošli.

Što je Let's Encrypt?
Let's Encrypt je tijelo za izdavanje SSL certifikata pokrenuto 2016. travnja 4.
- Omogućuje besplatni X.509 certifikat za enkripciju Transport Layer Security (TLS) kroz automatizirani proces,
- Dizajniran da eliminira trenutnu ručnu izradu, provjeru, potpisivanje, instalaciju i ažuriranje certifikata za sigurne web stranice.
Stranica za prijavu na kontrolnu ploču VestaCP, koristeći port 8083.
Što je port 8083?
- 8083 je proxy stranica i port datoteke za preuzimanje je logički port.
- U mrežnoj tehnologiji, priključci uključuju fizičke priključke i logičke priključke.
Razlika između fizičkog i logičkog priključka
- Fizički priključci odnose se na priključke koji stvarno postoje, kao što su ADSL modemi, čvorišta, preklopnici i usmjerivači koji se povezuju s drugim mrežnim uređajima kao što su RJ-45 priključci, SC priključci itd.
- Logički port je port koji razlikuje usluge prema logičkom značenju, kao što su servisni portovi u TCP/IP protokolu.Raspon broja porta je od 0 do 65535.
Međutim, trenutno je priključak 8083 VestaCP upravljačke ploče prikazan prema zadanim postavkama bez SSL sigurnosnog certifikata...
Dakle, uInstalirajte VestaCP pločustraga,Google ChromePojavit će se ovaj upit:
- Vaša veza nije privatna veza
- Napadači mogu pokušati ukrasti vaše podatke (npr. lozinke, komunikaciju ili podatke o kreditnoj kartici).
Vesta ploča za prijavu omogući https
第 1 步:Prijavite se na administrativnu ploču VestaCP koristeći naziv hosta i port 8083 ▼
http:// 你的域名:8083/
第 2 步: Uđite u VestaCP-ovu WEB uslugu kako biste pronašli naziv hosta vašeg poslužitelja, zatim kliknite UREDI ▼

第 3 步:Pronađite i provjerite SSL i Let's Encrypt "Omogući SSL (SSL podrška)" i "Koristite Let's Encrypt (Let's Encrypt Support)" ▼

- Zatim kliknite Spremi (administrator klikne Spremi i čeka oko pet minuta da vidi zahtjev za SSL certifikat)
第 4 步:Pronađite Let's Encrypt sigurno mjesto za pohranu certifikata Let's Encrypt pohranjuje svoj SSL certifikat u /home/username/conf/web/ na lokaciji. Navedite njihove lokacije ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Upravljačka ploča VestaCP, pohranite svoj naziv hosta SSL certifikat u ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Stoga prvo trebamo preimenovati stare datoteke VestaCP certifikata u neki lažni tekst kako ih VestaCP više ne bi koristio, a zatim simbolično povezati te datoteke. Slijedite korake u nastavku kako biste saznali kako to učiniti.
第 5 步:SSH u svoj poslužitelj i unesite ove 2 naredbe za preimenovanje stare datoteke ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ako sljedeće operacije ne stupe na snagu, uzrokujući neuspjeh SSL veze, web mjesto se ne može otvoriti, a SSL datoteka "neupotrebljivcer"ime, vrati se na prethodno ime"potvrda” bez gubljenja vremena na ponovno instaliranje VestaCP ploče.
第 6 步:Napravite simboličku vezu koja će upućivati na novu simboličku vezu, molimo zamijenite svoje korisničko ime, kao što je:admin htjeti chenweiliang.com Zamijenite imenom hosta (FQDN) vašeg VPS poslužitelja▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Ponovno pokrenite VestaCP
service vesta restart
第 8 步:Očistite predmemoriju preglednika i pokušajte se ponovno prijaviti na VestaCP upravljačku ploču koristeći priključak 8083.
- Sada je vaš SSL na portu 8083 siguran!
Rješenje za pokvarene dozvole
Da biste popravili oštećena dopuštenja, unesite sljedeću naredbu▼
- htjeti your.adminpanel.com Zamijenite URL-om svoje VestaCP upravljačke konzole.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ovo je metoda za omogućavanje SSL certifikata u VestaCP pozadini.
Kako prisiliti naziv domene da koristi https SSL certifikat?
korak 1:Instalirajte prilagođeni nginx predložak ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Postavite proxy predložak na force-https 
- Stvorite novu unaprijed postavljenu postavku ili u postojećoj unaprijed postavljenoj postavci postavite force-https kao Nginx proxy predložak.
- Kada dodajete nove korisnike, možete koristiti force-https predložak za dodjelu dopuštenja korisnicima unaprijed postavljene sheme.
HTTP se automatski preusmjerava na HTTPS
Kako VestaCP preusmjerava HTTP na HTTPS koristeći htaccess? Želite li automatski preusmjeriti svoju web stranicu na sigurnu (HTTPS) verziju vaše web stranice koja je šifrirana?
U datoteci .htaccess dodajte sljedeću sintaksu 301 preusmjeravanja▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- "L" u gornjem [R,L] znači Zadnji (Zadnji), ako druge gramatike također imaju ovo L, http se ne može automatski preusmjeriti na https.
- Stoga se preporuča preusmjeriti http301 na https sintaksu na vrhu (prije ostalih sintaksi).
Ako želite dodati sigurne SSL certifikate svojim drugim domenama na VestaCP upravljačkoj ploči, pogledajte ovaj vodič ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) dijeli "VestaCP pozadinski port 8083 https je nevažeći?Vodič za instalaciju SSL certifikata" koji će vam pomoći.
Dobrodošli da podijelite vezu ovog članka:https://www.chenweiliang.com/cwl-705.html

