Direktori Artikel
VestaCP Panel kontrol sederhana dan mudah digunakan:
Instal Panel Kontrol VestaCP, yang secara otomatis dapat menginstal fungsi keamanan sertifikat SSL Let's Encrypt, sehingga diterima dengan baik oleh negara asing.SEOPraktisi selamat datang.
Apa itu Let's Encrypt?
Let's Encrypt adalah Otoritas Sertifikat SSL yang diluncurkan pada 2016 April 4.
- Menyediakan sertifikat X.509 gratis untuk enkripsi Transport Layer Security (TLS) melalui proses otomatis,
- Dirancang untuk menghilangkan pembuatan, verifikasi, penandatanganan, pemasangan, dan pembaruan sertifikat manual saat ini untuk situs web yang aman.
Halaman login panel kontrol VestaCP, menggunakan port 8083.
Apa itu port 8083?
- 8083 adalah halaman proxy dan port file unduhan, adalah port logis.
- Dalam teknologi jaringan, port termasuk port fisik dan port logis.
Perbedaan Antara Port Fisik dan Port Logika
- Port fisik mengacu pada port yang benar-benar ada, seperti modem ADSL, hub, switch, dan router yang terhubung ke perangkat jaringan lain seperti port RJ-45, port SC, dll.
- Port logis adalah port yang membedakan layanan dengan makna logis, seperti port layanan dalam protokol TCP/IP.Rentang nomor port adalah 0 hingga 65535.
Namun, saat ini port 8083 dari panel kontrol VestaCP ditampilkan secara default tanpa sertifikat keamanan SSL...
Jadi, diInstal panel VestaCPBelakang,Google ChromePrompt ini akan muncul:
- Koneksi Anda bukan koneksi pribadi
- Penyerang dapat mencoba mencuri informasi Anda (misalnya kata sandi, komunikasi, atau informasi kartu kredit).
Panel masuk Vesta mengaktifkan https
1Masuk ke Panel Admin VestaCP
Gunakan nama host dan port 8083
http:// 你的域名:8083/
2 Masuk ke layanan WEB VestaCP
Temukan nama host server Anda dan klik EDIT
3Temukan dan centang SSL dan Let's Encrypt
"Aktifkan SSL (Dukungan SSL)", "Adopt Let's Encrypt (Let's Encrypt Support)"
- Kemudian klik Simpan (administrator mengklik Simpan dan menunggu sekitar lima menit untuk melihat aplikasi sertifikat SSL)
4Temukan lokasi penyimpanan sertifikat keamanan Let's Encrypt
Let's Encrypt menyimpan sertifikat SSL-nya di /home/username/conf/web/
di lokasi.
Mohon cantumkan lokasinya
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel kontrol VestaCP, simpan sertifikat SSL hostname-nya di
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Jadi pertama-tama kita perlu mengganti nama file sertifikat VestaCP lama menjadi beberapa teks dummy,
Agar VestaCP tidak menggunakannya lagi, maka symlink file-file tersebut.
Ikuti langkah-langkah di bawah ini untuk mempelajari cara melakukannya.
5SSH ke server Anda
Masukkan 2 perintah ini untuk mengganti nama file lama
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Jika operasi berikut gagal diterapkan, menyebabkan tautan SSL gagal, situs web tidak dapat dibuka, dan file SSL "tidak dapat digunakan"nama, ubah kembali ke nama sebelumnya"sertifikat” tanpa membuang waktu menginstal ulang panel VestaCP.
6Buat symlink untuk menunjuk ke symlink baru
Silakan ganti nama pengguna Anda seperti:admin
akan chenweiliang.com Ganti dengan nama host (FQDN) dari server VPS Anda▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7Mulai ulang VestaCP
service vesta restart
8bersihkan cache browser
Kemudian, coba lagi masuk ke panel kontrol VestaCP menggunakan port 8083.
- Sekarang SSL Anda di port 8083 aman!
Solusi izin rusak
Untuk memperbaiki izin yang rusak, masukkan perintah berikut▼
- akan milikmu.adminpanel.com Ganti dengan URL konsol manajemen VestaCP Anda.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Di atas adalah metode untuk mengaktifkan sertifikat SSL di latar belakang VestaCP.
Bagaimana cara memaksa nama domain untuk menggunakan sertifikat SSL https?
Langkah 1:Instal template nginx khusus
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2Setel template proxy ke force-https
- Buat preset baru, atau di preset yang sudah ada, atur force-https sebagai template proxy Nginx.
- Saat menambahkan pengguna baru, Anda dapat menggunakan template force-https untuk memberikan izin kepada pengguna skema prasetel.
HTTP secara otomatis dialihkan ke HTTPS
Bagaimana cara VestaCP mengarahkan HTTP ke HTTPS menggunakan htaccess?
Apakah Anda ingin secara otomatis mengalihkan situs web Anda ke versi aman (HTTPS) situs web Anda untuk enkripsi?
Dalam file .htaccess, tambahkan sintaks pengalihan 301 berikut:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Huruf "L" pada [R,L] di atas berarti Terakhir (Terakhir), jika tata bahasa lain juga memiliki L ini, http tidak dapat dialihkan secara otomatis ke https.
- Oleh karena itu, disarankan untuk mengarahkan ulang sintaks http301 ke https di bagian atas (sebelum sintaks lainnya).
Jika Anda ingin menambahkan sertifikat SSL aman ke domain Anda yang lain di panel kontrol VestaCP, silakan lihat tutorial ini
Harapan Chen Weiliang Blog ( https://www.chenweiliang.com/ ) membagikan "port latar belakang VestaCP 8083 https tidak valid?Instal Tutorial Sertifikat SSL" untuk membantu Anda.
Selamat datang untuk membagikan tautan artikel ini:https://www.chenweiliang.com/cwl-705.html
Selamat datang di saluran Telegram blog Chen Weiliang untuk mendapatkan pembaruan terkini!
📚 Panduan ini mengandung nilai yang sangat besar, 🌟Ini adalah kesempatan langka, jangan sampai terlewatkan! ⏰⌛💨
Bagikan dan sukai jika Anda suka!
Berbagi dan suka Anda adalah motivasi berkelanjutan kami!