Artikel Direktori
VestaCP Panel kontrol prasaja lan gampang digunakake:
Instal Panel Kontrol VestaCP, sing bisa kanthi otomatis nginstal fungsi keamanan sertifikat SSL Ayo Encrypt, supaya bisa ditampa kanthi apik dening negara manca.SEOPraktisi sambutan.
Apa iku Let's Encrypt?
Ayo Encrypt minangka Otoritas Sertifikat SSL sing diluncurake tanggal 2016 April 4.
- Nyedhiyakake sertifikat X.509 gratis kanggo enkripsi Transport Layer Security (TLS) liwat proses otomatis,
- Dirancang kanggo ngilangi nggawe manual saiki, verifikasi, tandha, instalasi lan nganyari sertifikat kanggo situs web aman.
Kaca mlebu panel kontrol VestaCP, nggunakake port 8083.
Apa port 8083?
- 8083 minangka kaca proxy lan port file download, minangka port logis.
- Ing teknologi jaringan, port kalebu port fisik lan port logis.
Bedane Port Fisik lan Port Logis
- Port fisik nuduhake port sing bener-bener ana, kayata modem ADSL, hub, switch, lan router sing nyambung menyang piranti jaringan liyane kayata port RJ-45, port SC, lsp.
- Port logis minangka port sing mbedakake layanan kanthi makna logis, kayata port layanan ing protokol TCP/IP.Kisaran nomer port yaiku 0 nganti 65535.
Nanging, saiki port 8083 saka panel kontrol VestaCP ditampilake kanthi standar tanpa sertifikat keamanan SSL...
Dadi, ingInstal panel VestaCPTungkak,Google ChromePandhuan iki bakal katon:
- Sambungan sampeyan dudu sambungan pribadi
- Penyerang bisa nyoba nyolong informasi sampeyan (contone, sandhi, komunikasi utawa informasi kertu kredit).
Panel mlebu Vesta ngaktifake https
Langkah 1:Mlebu menyang Panel Admin VestaCP
Gunakake jeneng host lan port 8083 ▼
http:// 你的域名:8083/
Langkah 2: Ketik layanan WEB VestaCP
Temokake jeneng host server sampeyan banjur klik EDIT ▼
Langkah 3:Golek lan obah SSL lan Ayo Encrypt
"Aktifake SSL (Dhukungan SSL)", "Adopt Let's Encrypt (Ayo Dhukungan Enkripsi)" ▼
- Banjur klik Simpen (administrator ngeklik Simpen lan ngenteni kira-kira limang menit kanggo ndeleng aplikasi sertifikat SSL)
Langkah 4:Temokake lokasi ing ngendi sertifikat keamanan Ayo Encrypt disimpen
Ayo Encrypt nyimpen sertifikat SSL ing /home/username/conf/web/
ing lokasi.
Mangga dhaptar lokasi ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel kontrol VestaCP, simpen sertifikat SSL jeneng host ing ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Dadi, kita kudu ngganti jeneng file sertifikat VestaCP lawas dadi sawetara teks goblok,
Supaya VestaCP ora digunakake maneh, banjur symlink file kasebut.
Tindakake langkah ing ngisor iki kanggo mangerteni carane nindakake iki.
Langkah 5:SSH menyang server sampeyan
Ketik 2 printah iki kanggo ngganti jeneng file lawas ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Yen operasi ing ngisor iki gagal ditrapake, nyebabake link SSL gagal, situs web ora bisa dibukak, lan file SSL "ora bisa digunakake"jeneng, ganti maneh menyang jeneng sadurunge"certificate"tanpa mbuwang wektu nginstal maneh panel VestaCP.
Langkah 6:Nggawe symlink kanggo nunjuk menyang symlink anyar
Ganti jeneng pangguna sampeyan kaya:admin
bakal chenweiliang.com Ganti nganggo jeneng host (FQDN) server VPS sampeyan▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Langkah 7:Wiwiti maneh VestaCP
service vesta restart
Langkah 8:mbusak cache browser
Banjur, coba log maneh menyang panel kontrol VestaCP nggunakake port 8083.
- Saiki SSL sampeyan ing port 8083 wis aman!
Solusi ijin sing rusak
Kanggo ndandani ijin sing rusak, ketik printah ing ngisor iki▼
- bakal your.adminpanel.com Ganti karo URL konsol manajemen VestaCP sampeyan.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ing ndhuwur minangka cara kanggo ngaktifake sertifikat SSL ing latar mburi VestaCP.
Kepiye meksa jeneng domain nggunakake sertifikat SSL https?
langkah 1:Instal cithakan nginx khusus ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Langkah 2:Setel template proxy kanggo force-https
- Gawe prasetel anyar, utawa ing prasetel sing wis ana, atur force-https minangka cithakan proxy Nginx.
- Nalika nambahake pangguna anyar, sampeyan bisa nggunakake cithakan force-https kanggo menehi ijin marang pangguna skema prasetel.
HTTP kanthi otomatis dialihake menyang HTTPS
Kepiye carane VestaCP ngarahake HTTP menyang HTTPS nggunakake htaccess?
Apa sampeyan pengin ngarahake situs web kanthi otomatis menyang versi aman (HTTPS) situs web kanggo enkripsi?
Ing file .htaccess, tambahake sintaks 301 pangalihan ing ngisor iki▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" ing ndhuwur [R,L] tegese Pungkasan (Pungkasan), yen grammar liyane uga duwe L iki, http ora bisa kanthi otomatis dialihake menyang https.
- Mulane, dianjurake kanggo ngarahake http301 menyang sintaks https ing ndhuwur (sadurunge sintaks liyane).
Yen sampeyan pengin nambah sertifikat SSL sing aman menyang domain liyane ing panel kontrol VestaCP, priksa tutorial iki ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) bareng "Port latar mburi VestaCP 8083 https ora sah?Instal Tutorial Sertifikat SSL" kanggo mbantu sampeyan.
Sugeng rawuh kanggo nuduhake link artikel iki:https://www.chenweiliang.com/cwl-705.html
Sugeng rawuh ing saluran Telegram blog Chen Weiliang kanggo entuk update paling anyar!
📚 Pandhuan iki ngemot nilai gedhe, 🌟Iki minangka kesempatan langka, aja kantun! ⏰⌛💨
Share lan seneng yen sampeyan seneng!
Nuduhake lan seneng sampeyan minangka motivasi terus-terusan!