Directory articoli
VestaCP Il pannello di controllo è semplice e facile da usare:
Installa il pannello di controllo VestaCP, che può installare automaticamente la funzione di sicurezza del certificato SSL Let's Encrypt, quindi è ben accolto dall'estero.Gestione SEOI praticanti sono i benvenuti.
Cos'è Let's Encrypt?
Let's Encrypt è un'autorità di certificazione SSL lanciata il 2016 aprile 4.
- Fornisce un certificato X.509 gratuito per la crittografia Transport Layer Security (TLS) attraverso un processo automatizzato,
- Progettato per eliminare l'attuale creazione manuale, verifica, firma, installazione e aggiornamento di certificati per siti Web sicuri.
Pagina di login del pannello di controllo VestaCP, tramite la porta 8083.
Cos'è la porta 8083?
- 8083 è una pagina proxy e la porta del file di download, è una porta logica.
- Nella tecnologia di rete, le porte includono porte fisiche e porte logiche.
Differenza tra porta fisica e porta logica
- Le porte fisiche si riferiscono alle porte effettivamente esistenti, come modem ADSL, hub, switch e router che si connettono ad altri dispositivi di rete come porte RJ-45, porte SC, ecc.
- Una porta logica è una porta che differenzia i servizi in base al significato logico, come le porte di servizio nel protocollo TCP/IP.L'intervallo di numeri di porta è compreso tra 0 e 65535.
Tuttavia, attualmente la porta 8083 del pannello di controllo VestaCP viene visualizzata di default senza un certificato di sicurezza SSL...
Quindi, dentroInstallare il pannello VestaCPPosteriore,Google ChromeApparirà questo messaggio:
- La tua connessione non è una connessione privata
- Gli aggressori potrebbero tentare di rubare le tue informazioni (ad es. password, comunicazioni o informazioni sulla carta di credito).
Pannello di accesso Vesta abilita https
1 :Accedi al pannello di amministrazione di VestaCP
Usa nome host e porta 8083 ▼
http:// 你的域名:8083/
2 : Entra nel servizio WEB di VestaCP
Trova il nome host del tuo server e fai clic su MODIFICA ▼
3 :Trova e spunta SSL e Let's Encrypt
"Abilita SSL (supporto SSL)", "Adotta Let's Encrypt (Let's Encrypt Support)" ▼
- Quindi fare clic su Salva (l'amministratore fa clic su Salva e attende circa cinque minuti per visualizzare la domanda di certificato SSL)
4 :Trova la posizione in cui è archiviato il certificato di sicurezza Let's Encrypt
Let's Encrypt archivia i suoi certificati SSL in /home/username/conf/web/
in posizione.
Si prega di elencare le loro posizioni ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Pannello di controllo VestaCP, memorizza il suo nome host certificato SSL in ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Quindi dobbiamo prima rinominare il vecchio file del certificato VestaCP in un testo fittizio,
In modo che VestaCP non li usi più, quindi symlink i file.
Segui i passaggi seguenti per sapere come farlo.
5 :SSH nel tuo server
Inserisci questi 2 comandi per rinominare i vecchi file ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Se le seguenti operazioni non hanno effetto, causando il fallimento del collegamento SSL, il sito Web non può essere aperto e il file SSL "inutilizzabile"nome, torna al nome precedente"a livello internazionale” senza perdere tempo a reinstallare il pannello VestaCP.
6 :Crea un collegamento simbolico per puntare al nuovo collegamento simbolico
Per favore sostituisci il tuo nome utente come:Admin
volontà chenweiliang.com Sostituisci con il nome host (FQDN) del tuo server VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 :Riavvia VestaCP
service vesta restart
8 :svuota la cache del browser
Quindi, riprova ad accedere al pannello di controllo VestaCP utilizzando la porta 8083.
- Ora il tuo SSL sulla porta 8083 è sicuro!
Soluzione permessi non funzionanti
Per correggere i permessi interrotti, inserisci il seguente comando▼
- volontà il tuo.adminpanel.com Sostituisci con l'URL della tua console di gestione VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Quanto sopra è il metodo per abilitare il certificato SSL in background VestaCP.
Come forzare il nome di dominio a utilizzare il certificato SSL https?
passo 1:Installa il modello nginx personalizzato ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 :Imposta il modello proxy su force-https
- Crea un nuovo preset o, in un preset esistente, imposta force-https come modello proxy Nginx.
- Quando si aggiungono nuovi utenti, è possibile utilizzare il modello force-https per assegnare autorizzazioni agli utenti dello schema preimpostato.
HTTP viene reindirizzato automaticamente a HTTPS
In che modo VestaCP reindirizza da HTTP a HTTPS utilizzando htaccess?
Vuoi reindirizzare automaticamente il tuo sito Web a una versione sicura (HTTPS) del tuo sito Web per la crittografia?
Nel file .htaccess, aggiungi la seguente sintassi di reindirizzamento 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- La "L" in [R,L] sopra significa Last (Last), se anche altre grammatiche hanno questa L, http non può essere reindirizzato automaticamente a https.
- Pertanto, si consiglia di reindirizzare la sintassi da http301 a https in alto (prima di altre sintassi).
Se desideri aggiungere certificati SSL sicuri agli altri tuoi domini nel pannello di controllo di VestaCP, dai un'occhiata a questo tutorial ▼
Speranza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ha condiviso "La porta in background VestaCP 8083 https non è valida?Installa il tutorial del certificato SSL" per aiutarti.
Benvenuti a condividere il link di questo articolo:https://www.chenweiliang.com/cwl-705.html
Benvenuto nel canale Telegram del blog di Chen Weiliang per ricevere gli ultimi aggiornamenti!
📚 Questa guida contiene un valore enorme, 🌟Questa è un'opportunità rara, non perderla! ⏰⌛💨
Condividi e metti mi piace se ti va!
La tua condivisione e i tuoi like sono la nostra continua motivazione!