A VestaCP háttér 8083-as https-portja érvénytelen?Telepítse az SSL-tanúsítvány oktatóanyagát

VestaCP A kezelőpanel egyszerű és könnyen használható: Telepítse a VestaCP vezérlőpultot, amely képes automatikusan telepíteni a Let's Encrypt SSL tanúsítvány biztonsági funkcióját, így külföldön is jól fogadják.SEOGyakorló szakemberek szívesen.

Mi az a Let's Encrypt?

A Let's Encrypt egy SSL-tanúsítványszolgáltató, amelyet 2016. április 4-én indítottak el.

• Ingyenes X.509 tanúsítványt biztosít a Transport Layer Security (TLS) titkosításához automatizált folyamaton keresztül,
• Úgy tervezték, hogy kiküszöbölje a biztonságos webhelyek tanúsítványainak jelenlegi manuális létrehozását, ellenőrzését, aláírását, telepítését és frissítését.

VestaCP vezérlőpult bejelentkezési oldala a 8083-as port használatával.

Mi az a 8083-as port?

• A 8083 egy proxyoldal és egy letöltési fájlport, egy logikai port.
• A hálózati technológiában a portok közé tartoznak a fizikai és a logikai portok.

Különbség a fizikai port és a logikai port között

• A fizikai portok a ténylegesen létező portokra utalnak, például ADSL-modemekre, hubokra, kapcsolókra és útválasztókra, amelyek más hálózati eszközökhöz, például RJ-45-portokhoz, SC-portokhoz csatlakoznak.
• A logikai port olyan port, amely logikai jelentés alapján különbözteti meg a szolgáltatásokat, például a TCP/IP protokoll szolgáltatási portjait.A portszámok tartománya 0 és 65535 között van.

Jelenleg azonban a VestaCP központ 8083-as portja alapértelmezés szerint SSL biztonsági tanúsítvány nélkül jelenik meg...

Szóval, beTelepítse a VestaCP paneltHátulsó,Google ChromeEz az üzenet jelenik meg:

A Vesta bejelentkezési panel engedélyezi a https-t

1. lépés:Jelentkezzen be a VestaCP adminisztrációs paneljére a gazdagépnév és a 8083-as port használatával ▼

http:// 你的域名:8083/

2. lépés: Lépjen be a VestaCP WEB szolgáltatásába a szerver gazdagépnevének megkereséséhez, majd kattintson a SZERKESZTÉS ▼ gombra

3. lépés:Keresse meg és jelölje be az SSL-t, valamint a Let's Encrypt "SSL engedélyezése (SSL támogatás)" és "Használja a Let's Encrypt (Titkosítsuk a támogatást)" lehetőséget ▼

• Ezután kattintson a Mentés gombra (a rendszergazda a Mentés gombra kattint, és körülbelül öt percig vár, hogy megtekinthesse az SSL-tanúsítvány alkalmazását)

4. lépés:Keresse meg a Let's Encrypt biztonságos tanúsítvány tárolási helyét A Let's Encrypt tárolja SSL-tanúsítványát /home/username/conf/web/ helyen. Kérjük, sorolja fel a helyüket ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP vezérlőpult, tárolja a gazdagépnév SSL tanúsítványát a ▼-ban

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Ezért először át kell neveznünk a régi VestaCP-tanúsítványfájlokat valamilyen álszövegre, hogy a VestaCP többé ne használja őket, majd szimbolikusan összekapcsoljuk ezeket a fájlokat. Kérjük, kövesse az alábbi lépéseket, hogy megtudja, hogyan kell ezt megtenni.

5. lépés:SSH-t a kiszolgálóra, és írja be ezt a 2 parancsot a régi fájl átnevezéséhez ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ha a következő műveletek nem lépnek érvénybe, ami az SSL hivatkozás meghiúsulását okozza, a webhely nem nyitható meg, és az SSL fájl "használhatatlanabb"név, vissza az előző névre"igazolás” anélkül, hogy időt pazarolna a VestaCP panel újratelepítésére.

6. lépés:Hozzon létre egy szimbolikus hivatkozást, amely az új szimbolikus linkre mutat. Kérjük, cserélje ki a felhasználónevét, például:admin akarat chenweiliang.com Cserélje ki a VPS-kiszolgáló gazdagépnevét (FQDN)▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7. lépés:Indítsa újra a VestaCP-t

service vesta restart

8. lépés:Törölje a böngésző gyorsítótárát, majd próbáljon meg újra bejelentkezni a VestaCP vezérlőpultra a 8083-as porton keresztül.

• Most már biztonságos a 8083-as porton lévő SSL!

Meghibásodott engedélyek megoldása

A meghibásodott engedélyek kijavításához írja be a következő parancsot▼

• akarat your.adminpanel.com Cserélje ki a VestaCP felügyeleti konzol URL-címét.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

A fenti módszerrel engedélyezhető az SSL tanúsítvány a VestaCP háttérben.

Hogyan lehet rákényszeríteni a domain nevet a https SSL tanúsítvány használatára?

1. lépés:Telepítse az egyéni nginx sablont ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2. lépés:A proxysablon beállítása https-re kényszerítve

• Hozzon létre egy új készletet, vagy egy meglévő előre beállított beállításban állítsa be a force-https-t Nginx-proxysablonként.
• Új felhasználók hozzáadásakor a force-https sablon segítségével jogosultságokat rendelhet az előre beállított séma felhasználóihoz.

A HTTP automatikusan átirányítja a HTTPS-re

Hogyan irányítja át a VestaCP a HTTP-t HTTPS-re a htaccess használatával? Szeretné automatikusan átirányítani webhelyét webhelye titkosított biztonságos (HTTPS) verziójára?

A .htaccess fájlban adja hozzá a következő 301-es átirányítási szintaxist▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Az "L" a fenti [R,L]-ben azt jelenti, hogy Utolsó (Utolsó), ha más nyelvtanokban is van ez az L, akkor a http nem irányítható át automatikusan a https-re.
• Ezért ajánlatos a http301-et átirányítani a https szintaxisra a tetején (más szintaxisok előtt).

Ha biztonságos SSL-tanúsítványokat szeretne hozzáadni más tartományaihoz a VestaCP vezérlőpultján, kérjük, tekintse meg ezt az oktatóanyagot ▼

🔗Hogyan kell használni a VestaCP panelt? Posta telepítése/több domain név hozzáadása és fájlkezelés