Հոդվածների տեղեկատու
VestaCP- ն Կառավարման վահանակը պարզ է և հեշտ օգտագործման համար.
Տեղադրեք VestaCP Control Panel-ը, որը կարող է ավտոմատ կերպով տեղադրել Let's Encrypt SSL վկայագրի անվտանգության գործառույթը, ուստի այն լավ է ընդունվում արտասահմանյան երկրների կողմից։SEOԳործնականները ողջունում են:
Ի՞նչ է Let's Encrypt-ը:
Let's Encrypt-ը SSL վկայականի մարմին է, որը գործարկվել է 2016 թվականի ապրիլի 4-ին:
- Տրամադրում է անվճար X.509 վկայագիր տրանսպորտային շերտի անվտանգության (TLS) կոդավորման համար՝ ավտոմատացված գործընթացի միջոցով,
- Նախագծված է անվտանգ կայքերի համար ընթացիկ ձեռքով ստեղծումը, ստուգումը, ստորագրումը, տեղադրումը և թարմացումը վերացնելու համար:
VestaCP կառավարման վահանակի մուտքի էջը, օգտագործելով 8083 նավահանգիստը:
Ի՞նչ է 8083 նավահանգիստը:
- 8083-ը պրոքսի էջ է և ներբեռնման ֆայլի միացք, տրամաբանական պորտ է:
- Ցանցային տեխնոլոգիայի մեջ նավահանգիստները ներառում են ֆիզիկական և տրամաբանական պորտեր:
Տարբերությունը ֆիզիկական պորտի և տրամաբանական պորտի միջև
- Ֆիզիկական նավահանգիստները վերաբերում են իրականում գոյություն ունեցող նավահանգիստներին, ինչպիսիք են ADSL մոդեմները, հանգույցները, անջատիչները և երթուղիչները, որոնք միանում են ցանցային այլ սարքերին, ինչպիսիք են RJ-45 նավահանգիստները, SC նավահանգիստները և այլն:
- Տրամաբանական պորտը մի նավահանգիստ է, որը տարբերում է ծառայությունները տրամաբանական իմաստով, ինչպիսիք են սպասարկման նավահանգիստները TCP/IP արձանագրության մեջ:Նավահանգստի համարի միջակայքը 0-ից 65535 է:
Այնուամենայնիվ, ներկայումս VestaCP կառավարման վահանակի 8083 նավահանգիստը ցուցադրվում է լռելյայն առանց SSL անվտանգության վկայագրի...
Այսպիսով, ներսՏեղադրեք VestaCP վահանակըՀետևի,谷 歌 浏览 器Այս հուշումը կհայտնվի.
- Ձեր կապը մասնավոր կապ չէ
- Հարձակվողները կարող են փորձել գողանալ ձեր տեղեկությունները (օրինակ՝ գաղտնաբառերը, հաղորդակցությունները կամ վարկային քարտի տվյալները):
Vesta մուտքի վահանակը միացնում է https-ը
第 1 步:Մուտք գործեք VestaCP-ի ադմինիստրատորի վահանակ
Օգտագործեք հոսթի անունը և 8083 ▼ պորտը
http:// 你的域名:8083/
第 2 步: Մուտքագրեք VestaCP-ի WEB ծառայությունը
Գտեք ձեր սերվերի հոսթի անունը և կտտացրեք EDIT ▼
第 3 步:Գտեք և նշեք SSL և Let's Encrypt
«Միացնել SSL (SSL աջակցություն)», «Ընդունել Let's Encrypt (Let's Encrypt Support)» ▼
- Այնուհետև կտտացրեք Պահպանել (ադմինիստրատորը սեղմում է Պահպանել և սպասում է մոտ հինգ րոպե SSL վկայագրի համար դիմումը դիտելու համար)
第 4 步:Գտեք այն վայրը, որտեղ պահվում է Let's Encrypt անվտանգության վկայագիրը
Եկեք Encrypt-ը պահում է իր SSL վկայականները /home/username/conf/web/
գտնվելու վայրում.
Խնդրում ենք նշել նրանց գտնվելու վայրը ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP կառավարման վահանակ, պահեք իր հոսթի անունը SSL վկայագիրը ▼-ում
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Այսպիսով, մենք պետք է նախ վերանվանենք հին VestaCP վկայագրի ֆայլը ինչ-որ կեղծ տեքստի,
Որպեսզի VestaCP-ն այլևս չօգտագործի դրանք, ապա սիմվոլկացրեք ֆայլերը:
Հետևեք ստորև նշված քայլերին, որպեսզի սովորեք, թե ինչպես դա անել:
第 5 步:SSH ձեր սերվերի մեջ
Մուտքագրեք այս 2 հրամանները՝ հին ֆայլերը ▼ վերանվանելու համար
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Եթե հետևյալ գործողությունները չեն գործում, ինչը հանգեցնում է SSL հղումի ձախողմանը, կայքը չի կարող բացվել, և SSL ֆայլը:անօգտագործելի«անուն, փոխել նախկին անունը»վկայական” առանց ժամանակ կորցնելու VestaCP վահանակը նորից տեղադրելու համար:
第 6 步:Ստեղծեք սիմհղում՝ նոր սիմհղմանը մատնանշելու համար
Խնդրում ենք փոխարինել ձեր օգտվողի անունը, ինչպես.admin մասին
կամք chenweiliang.com Փոխարինեք ձեր VPS սերվերի հյուրընկալողի անունով (FQDN) ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Վերագործարկեք VestaCP-ը
service vesta restart
第 8 步:մաքրել բրաուզերի քեշը
Այնուհետև նորից փորձեք մուտք գործել VestaCP կառավարման վահանակ՝ օգտագործելով 8083 նավահանգիստը:
- Այժմ ձեր SSL-ը 8083 նավահանգստում ապահով է:
Կոտրված թույլտվությունների լուծում
Կոտրված թույլտվությունները շտկելու համար մուտքագրեք հետևյալ հրամանը ▼
- կամք your.adminpanel.com Փոխարինեք ձեր VestaCP կառավարման վահանակի URL-ով:
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Վերը նշվածը VestaCP ֆոնի վրա SSL վկայականը միացնելու մեթոդ է:
Ինչպե՞ս ստիպել տիրույթի անունը օգտագործել https SSL վկայագիրը:
քայլ 1:Տեղադրեք մաքսային nginx կաղապարը ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Սահմանեք վստահված անձի ձևանմուշը ստիպել-https
- Ստեղծեք նոր նախադրյալ, կամ գոյություն ունեցող նախադրյալում դրեք force-https որպես Nginx վստահված անձի ձևանմուշ:
- Նոր օգտվողներ ավելացնելիս կարող եք օգտագործել force-https ձևանմուշը՝ նախադրված սխեմայի օգտատերերին թույլտվություններ տրամադրելու համար:
HTTP-ն ավտոմատ կերպով վերահղվում է դեպի HTTPS
Ինչպե՞ս է VestaCP-ն վերահղում HTTP-ն դեպի HTTPS՝ օգտագործելով htaccess:
Ցանկանու՞մ եք ավտոմատ կերպով վերահղել ձեր վեբկայքը դեպի ձեր կայքի անվտանգ (HTTPS) տարբերակ՝ գաղտնագրման համար:
.htaccess ֆայլում ավելացրեք հետևյալ 301 վերահղման շարահյուսությունը ▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Վերևում [R,L]-ի «L»-ը նշանակում է Վերջին (Վերջին), եթե այլ քերականություններ նույնպես ունեն այս L-ն, ապա http-ը չի կարող ավտոմատ կերպով վերահղվել դեպի https:
- Հետևաբար, խորհուրդ է տրվում վերահղել http301-ը դեպի https շարահյուսություն վերևում (նախքան մյուս շարահյուսությունները):
Եթե ցանկանում եք անվտանգ SSL վկայագրեր ավելացնել ձեր մյուս տիրույթներին VestaCP կառավարման վահանակում, խնդրում ենք ստուգել այս ձեռնարկը ▼
Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ ) կիսվել է «VestaCP ֆոնային նավահանգիստ 8083 https անվավեր է:Տեղադրեք SSL վկայագրի ձեռնարկը, որը կօգնի ձեզ:
Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-705.html
Բարի գալուստ Chen Weiliang-ի բլոգի Telegram ալիք՝ վերջին թարմացումները ստանալու համար:
📚 Այս ուղեցույցը պարունակում է հսկայական արժեք, 🌟Սա հազվագյուտ հնարավորություն է, բաց մի՛ թողեք այն։ ⏰⌛💨
Տարածեք և հավանեք, եթե հավանեցիք:
Ձեր տարածումը և հավանումները մեր շարունակական շարժառիթն են: