Cikkkönyvtár
VestaCP A kezelőpanel egyszerű és könnyen használható:
Telepítse a VestaCP vezérlőpultot, amely képes automatikusan telepíteni a Let's Encrypt SSL tanúsítvány biztonsági funkcióját, így külföldön is jól fogadják.SEOGyakorló szakemberek szívesen.
Mi az a Let's Encrypt?
A Let's Encrypt egy SSL-tanúsítványszolgáltató, amelyet 2016. április 4-én indítottak el.
- Ingyenes X.509 tanúsítványt biztosít a Transport Layer Security (TLS) titkosításához automatizált folyamaton keresztül,
- Úgy tervezték, hogy kiküszöbölje a biztonságos webhelyek tanúsítványainak jelenlegi manuális létrehozását, ellenőrzését, aláírását, telepítését és frissítését.
VestaCP vezérlőpult bejelentkezési oldala a 8083-as port használatával.
Mi az a 8083-as port?
- A 8083 egy proxyoldal és egy letöltési fájlport, egy logikai port.
- A hálózati technológiában a portok közé tartoznak a fizikai és a logikai portok.
Különbség a fizikai port és a logikai port között
- A fizikai portok a ténylegesen létező portokra utalnak, például ADSL-modemekre, hubokra, kapcsolókra és útválasztókra, amelyek más hálózati eszközökhöz, például RJ-45-portokhoz, SC-portokhoz csatlakoznak.
- A logikai port olyan port, amely logikai jelentés alapján különbözteti meg a szolgáltatásokat, például a TCP/IP protokoll szolgáltatási portjait.A portszámok tartománya 0 és 65535 között van.
Jelenleg azonban a VestaCP központ 8083-as portja alapértelmezés szerint SSL biztonsági tanúsítvány nélkül jelenik meg...
Szóval, beTelepítse a VestaCP paneltHátulsó,Google ChromeEz az üzenet jelenik meg:
- Az Ön kapcsolata nem privát kapcsolat
- A támadók megpróbálhatják ellopni az Ön adatait (pl. jelszavakat, kommunikációs vagy hitelkártyaadatokat).
A Vesta bejelentkezési panel engedélyezi a https-t
1. lépés:Jelentkezzen be a VestaCP Admin Panelbe
Használja a gazdagépnevet és a 8083-as portot ▼
http:// 你的域名:8083/
2. lépés: Lépjen be a VestaCP webszolgáltatásába
Keresse meg a szerver gazdagépnevét, és kattintson a SZERKESZTÉS ▼ gombra
3. lépés:Keresse meg és jelölje be az SSL-t és a Let's Encrypt lehetőséget
"SSL engedélyezése (SSL támogatás)", "Adopt Let's Encrypt (Titkosítsuk a támogatást)" ▼
- Ezután kattintson a Mentés gombra (a rendszergazda a Mentés gombra kattint, és körülbelül öt percig vár, hogy megtekinthesse az SSL-tanúsítvány alkalmazását)
4. lépés:Keresse meg a Let's Encrypt biztonsági tanúsítvány tárolási helyét
A Let's Encrypt az SSL-tanúsítványait tárolja /home/username/conf/web/
helyen.
Kérjük, sorolja fel a helyüket ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP vezérlőpult, tárolja a gazdagépnév SSL tanúsítványát a ▼-ban
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Tehát először át kell neveznünk a régi VestaCP-tanúsítványfájlt valami álszövegre,
Hogy a VestaCP többé ne használja őket, akkor szimbolizálja a fájlokat.
Ennek megismeréséhez kövesse az alábbi lépéseket.
5. lépés:SSH-t a szerverére
Írja be ezt a 2 parancsot a régi fájlok átnevezéséhez ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ha a következő műveletek nem lépnek érvénybe, ami az SSL hivatkozás meghiúsulását okozza, a webhely nem nyitható meg, és az SSL fájl "használhatatlanabb"név, vissza az előző névre"igazolás” anélkül, hogy időt pazarolna a VestaCP panel újratelepítésére.
6. lépés:Hozzon létre egy szimbolikus hivatkozást, amely az új hivatkozásra mutat
Kérjük, cserélje ki a felhasználónevét, például:admin
akarat chenweiliang.com Cserélje ki a VPS-kiszolgáló gazdagépnevét (FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7. lépés:Indítsa újra a VestaCP-t
service vesta restart
8. lépés:törölje a böngésző gyorsítótárát
Ezután próbáljon meg újra bejelentkezni a VestaCP vezérlőpultra a 8083-as port használatával.
- Most már biztonságos a 8083-as porton lévő SSL!
Meghibásodott engedélyek megoldása
A meghibásodott engedélyek kijavításához írja be a következő parancsot▼
- akarat your.adminpanel.com Cserélje ki a VestaCP felügyeleti konzol URL-címét.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
A fenti módszerrel engedélyezhető az SSL tanúsítvány a VestaCP háttérben.
Hogyan lehet rákényszeríteni a domain nevet a https SSL tanúsítvány használatára?
1. lépés:Telepítse az egyéni nginx sablont ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2. lépés:A proxysablon beállítása https-re kényszerítve
- Hozzon létre egy új készletet, vagy egy meglévő előre beállított beállításban állítsa be a force-https-t Nginx-proxysablonként.
- Új felhasználók hozzáadásakor a force-https sablon segítségével jogosultságokat rendelhet az előre beállított séma felhasználóihoz.
A HTTP automatikusan átirányítja a HTTPS-re
Hogyan irányítja át a VestaCP a HTTP-t HTTPS-re a htaccess használatával?
Szeretné automatikusan átirányítani webhelyét a webhely biztonságos (HTTPS) verziójára titkosítás céljából?
A .htaccess fájlban adja hozzá a következő 301-es átirányítási szintaxist▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Az "L" a fenti [R,L]-ben azt jelenti, hogy Utolsó (Utolsó), ha más nyelvtanokban is van ez az L, akkor a http nem irányítható át automatikusan a https-re.
- Ezért ajánlatos a http301-et átirányítani a https szintaxisra a tetején (más szintaxisok előtt).
Ha biztonságos SSL-tanúsítványokat szeretne hozzáadni más tartományaihoz a VestaCP vezérlőpultján, kérjük, tekintse meg ezt az oktatóanyagot ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) megosztott "A VestaCP 8083-as háttérportja a https érvénytelen?Telepítse az SSL-tanúsítvány oktatóanyagát", hogy segítsen.
Üdvözöljük a cikk linkjének megosztásában:https://www.chenweiliang.com/cwl-705.html
Üdvözöljük Chen Weiliang blogjának Telegram csatornáján, hogy értesüljön a legfrissebb hírekről!
📚 Ez az útmutató hatalmas értéket tartalmaz, 🌟 Ritka lehetőség ez, ne hagyd ki! ⏰⌛💨
Oszd meg és lájkold, ha tetszik!
Az Ön megosztása és lájkja folyamatos motivációnk!