Imenik članaka
VestaCP Upravljačka ploča je jednostavna i lagana za korištenje:
Instalirajte VestaCP Control Panel, koji može automatski instalirati sigurnosnu funkciju Let's Encrypt SSL certifikata, pa je dobro prihvaćen od stranih zemalja.SEOPraktičari dobrodošli.
Što je Let's Encrypt?
Let's Encrypt je tijelo za izdavanje SSL certifikata pokrenuto 2016. travnja 4.
- Omogućuje besplatni X.509 certifikat za enkripciju Transport Layer Security (TLS) kroz automatizirani proces,
- Dizajniran da eliminira trenutnu ručnu izradu, provjeru, potpisivanje, instalaciju i ažuriranje certifikata za sigurne web stranice.
Stranica za prijavu na kontrolnu ploču VestaCP, koristeći port 8083.
Što je port 8083?
- 8083 je proxy stranica i port datoteke za preuzimanje je logički port.
- U mrežnoj tehnologiji, priključci uključuju fizičke priključke i logičke priključke.
Razlika između fizičkog i logičkog priključka
- Fizički priključci odnose se na priključke koji stvarno postoje, kao što su ADSL modemi, čvorišta, preklopnici i usmjerivači koji se povezuju s drugim mrežnim uređajima kao što su RJ-45 priključci, SC priključci itd.
- Logički port je port koji razlikuje usluge prema logičkom značenju, kao što su servisni portovi u TCP/IP protokolu.Raspon broja porta je od 0 do 65535.
Međutim, trenutno je priključak 8083 VestaCP upravljačke ploče prikazan prema zadanim postavkama bez SSL sigurnosnog certifikata...
Dakle, uInstalirajte VestaCP pločustraga,Google ChromePojavit će se ovaj upit:
- Vaša veza nije privatna veza
- Napadači mogu pokušati ukrasti vaše podatke (npr. lozinke, komunikaciju ili podatke o kreditnoj kartici).
Vesta ploča za prijavu omogući https
第 1 步:Prijavite se na Administratorsku ploču VestaCP-a
Koristite naziv hosta i port 8083 ▼
http:// 你的域名:8083/
第 2 步: Uđite u WEB uslugu VestaCP-a
Pronađite naziv hosta vašeg poslužitelja i kliknite UREDI ▼
第 3 步:Pronađite i označite SSL i Let's Encrypt
"Omogući SSL (SSL podrška)", "Usvoji Let's Encrypt (Let's Encrypt Support)" ▼
- Zatim kliknite Spremi (administrator klikne Spremi i čeka oko pet minuta da vidi zahtjev za SSL certifikat)
第 4 步:Pronađite mjesto gdje je pohranjen Let's Encrypt sigurnosni certifikat
Let's Encrypt pohranjuje svoje SSL certifikate u /home/username/conf/web/
na lokaciji.
Navedite njihove lokacije ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Upravljačka ploča VestaCP, pohranite svoj naziv hosta SSL certifikat u ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Dakle, prvo moramo preimenovati staru datoteku certifikata VestaCP u neki lažni tekst,
Tako da ih VestaCP više ne koristi, zatim simbolički povežite datoteke.
Slijedite korake u nastavku da biste saznali kako to učiniti.
第 5 步:SSH na vaš poslužitelj
Unesite ove 2 naredbe za preimenovanje starih datoteka ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ako sljedeće operacije ne stupe na snagu, uzrokujući neuspjeh SSL veze, web mjesto se ne može otvoriti, a SSL datoteka "neupotrebljivcer"ime, vrati se na prethodno ime"potvrda” bez gubljenja vremena na ponovno instaliranje VestaCP ploče.
第 6 步:Stvorite simboličku vezu koja će usmjeravati na novu simboličku vezu
Zamijenite svoje korisničko ime na sljedeći način:admin
htjeti chenweiliang.com Zamijenite imenom hosta (FQDN) vašeg VPS poslužitelja▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Ponovno pokrenite VestaCP
service vesta restart
第 8 步:očisti predmemoriju preglednika
Zatim se ponovno pokušajte prijaviti na VestaCP upravljačku ploču koristeći port 8083.
- Sada je vaš SSL na portu 8083 siguran!
Rješenje za pokvarene dozvole
Da biste popravili oštećena dopuštenja, unesite sljedeću naredbu▼
- htjeti your.adminpanel.com Zamijenite URL-om svoje VestaCP upravljačke konzole.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ovo je metoda za omogućavanje SSL certifikata u VestaCP pozadini.
Kako prisiliti naziv domene da koristi https SSL certifikat?
korak 1:Instalirajte prilagođeni nginx predložak ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Postavite proxy predložak na force-https
- Stvorite novu unaprijed postavljenu postavku ili u postojećoj unaprijed postavljenoj postavci postavite force-https kao Nginx proxy predložak.
- Kada dodajete nove korisnike, možete koristiti force-https predložak za dodjelu dopuštenja korisnicima unaprijed postavljene sheme.
HTTP se automatski preusmjerava na HTTPS
Kako VestaCP preusmjerava HTTP na HTTPS koristeći htaccess?
Želite li automatski preusmjeriti svoju web stranicu na sigurnu (HTTPS) verziju svoje web stranice radi šifriranja?
U datoteci .htaccess dodajte sljedeću sintaksu 301 preusmjeravanja▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" u gornjem [R,L] znači Zadnji (Zadnji), ako druge gramatike također imaju ovo L, http se ne može automatski preusmjeriti na https.
- Stoga se preporuča preusmjeriti http301 na https sintaksu na vrhu (prije ostalih sintaksi).
Ako želite dodati sigurne SSL certifikate svojim drugim domenama na VestaCP upravljačkoj ploči, pogledajte ovaj vodič ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) dijeli "VestaCP pozadinski port 8083 https je nevažeći?Vodič za instalaciju SSL certifikata" koji će vam pomoći.
Dobrodošli da podijelite vezu ovog članka:https://www.chenweiliang.com/cwl-705.html
Dobro došli na Telegram kanal Chen Weiliangovog bloga da dobijete najnovija ažuriranja!
📚 Ovaj vodič ima veliku vrijednost, 🌟 Ovo je rijetka prilika, nemojte je propustiti! ⏰⌛💨
Podijelite i lajkajte ako vam se sviđa!
Vaše dijeljenje i lajkovi naša su stalna motivacija!