記事ディレクトリ
VestaCP コントロール パネルはシンプルで使いやすいです。
VestaCP コントロール パネルのインストールLet's Encrypt SSL証明書のセキュリティ機能を自動でインストールできるため、海外でも好評です。SEO実践者歓迎。
Let's Encrypt とは?
Let's Encrypt は、2016 年 4 月 12 日に開始された SSL 認証局です。
- 自動化されたプロセスを通じて、Transport Layer Security (TLS) 暗号化用の無料の X.509 証明書を提供します。
- 安全な Web サイトの証明書の現在の手動作成、検証、署名、インストール、および更新を排除するように設計されています。
ポート 8083 を使用する VestaCP コントロール パネルのログイン ページ。
ポート 8083 とは何ですか?
- 8083 はプロキシ ページとダウンロード ファイル ポートであり、論理ポートです。
- ネットワーク技術では、ポートには物理ポートと論理ポートが含まれます。
物理ポートと論理ポートの違い
- 物理ポートとは、RJ-45 ポートや SC ポートなどの他のネットワーク デバイスに接続する ADSL モデム、ハブ、スイッチ、ルーターなど、実際に存在するポートを指します。
- 論理ポートは、TCP/IP プロトコルのサービス ポートなど、論理的な意味でサービスを区別するポートです。ポート番号の範囲は 0 ~ 65535 です。
ただし、現在、VestaCP コントロール パネルのポート 8083 は、SSL セキュリティ証明書なしでデフォルトで表示されます...
だから、VestaCP パネルの取り付けリア、グーグルクローム次のプロンプトが表示されます。
- あなたの接続はプライベート接続ではありません
- 攻撃者は、あなたの情報 (パスワード、通信、クレジット カード情報など) を盗もうとする可能性があります。
Vesta ログイン パネルで https を有効にする
ステップ1:VestaCP の管理者パネルにログインします。
ホスト名とポート 8083 を使用 ▼
http:// 你的域名:8083/
ステップ2: VestaCPのWEBサービスに入る
サーバーのホスト名を見つけて、[編集] をクリックします ▼
ステップ3:SSL と Let's Encrypt を見つけてチェックマークを付けます
「SSLを有効にする(SSL対応)」、「Let's Encryptを採用する(Let's Encrypt対応)」 ▼
- 次に [保存] をクリックします (管理者は [保存] をクリックし、約 XNUMX 分間待機して SSL 証明書のアプリケーションを表示します)。
ステップ4:Let's Encrypt セキュリティ証明書が保存されている場所を見つける
Let's Encrypt は SSL 証明書を /home/username/conf/web/
場所にあります。
場所を挙げてください ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP コントロール パネル、そのホスト名の SSL 証明書を ▼ に保存します
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
そのため、最初に古い VestaCP 証明書ファイルの名前をダミー テキストに変更する必要があります。
VestaCP がそれらを使用しないようにするには、ファイルをシンボリック リンクします。
これを行う方法については、以下の手順に従ってください。
ステップ5:サーバーに SSH 接続する
これらの2つのコマンドを入力して、古いファイルの名前を変更します ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- 次の操作が有効にならず、SSL リンクに失敗した場合、Web サイトを開くことができず、SSL ファイル"使えない「名前、前の名前に戻して」証明書」 VestaCP パネルの再インストールに時間を無駄にすることはありません。
ステップ6:新しいシンボリックリンクを指すシンボリックリンクを作成します
ユーザー名を次のように置き換えてください。管理人
ウィル chenweiliang.com VPS サーバーのホスト名 (FQDN) に置き換えます▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
ステップ7:VestaCP を再起動します。
service vesta restart
ステップ8:ブラウザのキャッシュをクリアする
次に、ポート 8083 を使用して VestaCP コントロール パネルへのログインを再試行します。
- これで、ポート 8083 の SSL が安全になりました!
壊れたアクセス許可の解決策
壊れた権限を修正するには、次のコマンドを入力してください▼
- ウィル your.adminpanel.com VestaCP 管理コンソールの URL に置き換えます。
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
以上がVestaCPバックグラウンドでSSL証明書を有効にする方法です。
ドメイン名に https SSL 証明書を使用させるにはどうすればよいですか?
ステップ1:カスタム nginx テンプレートのインストール ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
ステップ2:プロキシ テンプレートを force-https に設定する
- 新しいプリセットを作成するか、既存のプリセットで force-https を Nginx プロキシ テンプレートとして設定します。
- 新しいユーザーを追加するときは、force-https テンプレートを使用して、事前設定されたスキームのユーザーにアクセス許可を割り当てることができます。
HTTP は自動的に HTTPS にリダイレクトされます
VestaCP はどのように htaccess を使用して HTTP を HTTPS にリダイレクトしますか?
暗号化のために Web サイトを安全な (HTTPS) バージョンの Web サイトに自動的にリダイレクトしますか?
.htaccess ファイルに、次の 301 リダイレクト構文を追加します▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- 上記の [R,L] の「L」は Last (Last) を意味し、他の文法にもこの L がある場合、http を https に自動的にリダイレクトすることはできません。
- したがって、先頭 (他の構文の前) で http301 を https 構文にリダイレクトすることをお勧めします。
VestaCP コントロール パネルで安全な SSL 証明書を他のドメインに追加する場合は、このチュートリアルをチェックしてください ▼
Hope Chen Weiliang ブログ ( https://www.chenweiliang.com/ ) 共有 "VestaCP バックグラウンド ポート 8083 https は無効ですか?SSL 証明書のインストールのチュートリアル」を参照してください。
この記事のリンクを共有することを歓迎します。https://www.chenweiliang.com/cwl-705.html
Chen WeiliangのブログのTelegramチャンネルへようこそ。最新のアップデートを入手できます!
📚 このガイドには非常に価値のある内容が含まれています。🌟これはめったにない機会です、お見逃しなく! ⏰⌛💨
気に入ったらシェア&いいね!
あなたの共有といいねは、私たちの継続的な動機です!