Мақала анықтамалығы
VestaCP Басқару тақтасы қарапайым және пайдалану оңай:
VestaCP басқару тақтасын орнатыңыз, ол Let's Encrypt SSL сертификатының қауіпсіздік функциясын автоматты түрде орната алады, сондықтан оны шет елдер жақсы қабылдады.SEOТәжірибешілер қарсы алады.
Let's Encrypt дегеніміз не?
Let's Encrypt — 2016 жылдың 4 сәуірінде іске қосылған SSL сертификаттау орталығы.
- Автоматтандырылған процесс арқылы Transport Layer Security (TLS) шифрлау үшін тегін X.509 сертификатын береді,
- Қауіпсіз веб-сайттар үшін сертификаттарды ағымдағы қолмен жасау, тексеру, қол қою, орнату және жаңартуды жоюға арналған.
8083 портын пайдаланып VestaCP басқару тақтасына кіру беті.
8083 порт дегеніміз не?
- 8083 - прокси-бет және жүктеп алу файлының порты, логикалық порт.
- Желілік технологияда порттарға физикалық порттар мен логикалық порттар кіреді.
Физикалық порт пен логикалық порт арасындағы айырмашылық
- Физикалық порттар RJ-45 порттары, SC порттары және т.б. сияқты басқа желілік құрылғыларға қосылатын ADSL модемдері, концентраторлар, коммутаторлар және маршрутизаторлар сияқты шын мәнінде бар порттарды білдіреді.
- Логикалық порт – TCP/IP хаттамасындағы сервистік порттар сияқты логикалық мағынасы бойынша қызметтерді ажырататын порт.Порт нөмірі диапазоны 0-ден 65535-ке дейін.
Дегенмен, қазіргі уақытта VestaCP басқару тақтасының 8083 порты әдепкі бойынша SSL қауіпсіздік сертификатынсыз көрсетіледі...
Сонымен, вVestaCP панелін орнатыңызАртқы,Google ChromeБұл шақыру пайда болады:
- Сіздің қосылымыңыз жеке байланыс емес
- Шабуылшылар сіздің ақпаратыңызды (мысалы, құпия сөздер, байланыс немесе несие картасы ақпараты) ұрлауға әрекет етуі мүмкін.
Vesta кіру тақтасы https қосулы
1-ші күн:VestaCP басқару тақтасына кіріңіз
Хост атауын және 8083 портын пайдаланыңыз ▼
http:// 你的域名:8083/
2-ші күн: VestaCP WEB қызметіне кіріңіз
Серверіңіздің хост атын тауып, ӨҢДЕУ ▼ түймесін басыңыз
3-ші күн:SSL және Шифрлайық дегенді тауып, белгілеңіз
«SSL (SSL қолдауы) қосу», «Шифрлауды қабылдаңыз (қолдауын шифрлаймыз)» ▼
- Содан кейін «Сақтау» түймесін басыңыз (әкімші «Сақтау» түймесін басып, SSL сертификатына арналған қолданбаны көру үшін шамамен бес минут күтеді)
4-ші күн:Let's Encrypt қауіпсіздік сертификаты сақталған орынды табыңыз
Let's Encrypt өзінің SSL сертификаттарын сақтайды /home/username/conf/web/
орналасқан жерде.
Олардың орналасқан жерін көрсетіңіз ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP басқару тақтасында оның хост атауының SSL сертификатын ▼ ішінде сақтаңыз
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Сондықтан алдымен ескі VestaCP сертификат файлының атын кейбір жалған мәтінге өзгерту керек,
VestaCP оларды енді пайдаланбауы үшін файлдарды символдық байланыстырыңыз.
Мұны қалай жасау керектігін білу үшін төмендегі қадамдарды орындаңыз.
5-ші күн:SSH серверіңізге
Ескі файлдардың атын өзгерту үшін осы 2 пәрменді енгізіңіз ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Келесі әрекеттер күшіне енбесе, SSL сілтемесі сәтсіз аяқталса, веб-сайтты ашу мүмкін емес және SSL файлы «жарамсыз«аты, бұрынғы атқа қайта оралу»сертификат” VestaCP панелін қайта орнатуға уақыт жоғалтпай.
6-ші күн:Жаңа символдық сілтемені көрсету үшін символдық сілтеме жасаңыз
Пайдаланушы атыңызды келесідей ауыстырыңыз:Admin
болады chenweiliang.com VPS серверіңіздің хост атауымен (FQDN) ауыстырыңыз▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7-ші күн:VestaCP қайта іске қосыңыз
service vesta restart
8-ші күн:шолғыш кэшін тазалау
Содан кейін 8083 портын пайдаланып VestaCP басқару тақтасына қайта кіріп көріңіз.
- Енді 8083 портындағы SSL қауіпсіз!
Бұзылған рұқсаттар шешімі
Бұзылған рұқсаттарды түзету үшін келесі пәрменді енгізіңіз▼
- болады your.adminpanel.com VestaCP басқару консолінің URL мекенжайымен ауыстырыңыз.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Жоғарыда VestaCP фонында SSL сертификатын қосу әдісі болып табылады.
Домен атауын https SSL сертификатын пайдалануға қалай мәжбүрлеуге болады?
1-қадам:Арнайы nginx үлгісін орнатыңыз ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2-ші күн:Прокси үлгісін force-https мәніне орнатыңыз
- Жаңа алдын ала орнатуды жасаңыз немесе бұрыннан бар алдын ала орнатуда force-https параметрін Nginx прокси үлгісі ретінде орнатыңыз.
- Жаңа пайдаланушыларды қосқанда, алдын ала орнатылған схеманың пайдаланушыларына рұқсаттарды тағайындау үшін force-https үлгісін пайдалануға болады.
HTTP автоматты түрде HTTPS серверіне қайта бағытталады
VestaCP htaccess арқылы HTTP протоколын HTTPS серверіне қалай бағыттайды?
Веб-сайтыңызды шифрлау үшін веб-сайтыңыздың қауіпсіз (HTTPS) нұсқасына автоматты түрде қайта бағыттағыңыз келе ме?
.htaccess файлында келесі 301 қайта бағыттау синтаксисін қосыңыз▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Жоғарыдағы [R,L] ішіндегі "L" Соңғы (Соңғы) дегенді білдіреді, егер басқа грамматикаларда да бұл L болса, http автоматты түрде https-ке қайта бағыттала алмайды.
- Сондықтан, жоғарыда (басқа синтаксистерден бұрын) http301-ді https синтаксисіне қайта бағыттау ұсынылады.
VestaCP басқару тақтасындағы басқа домендерге қауіпсіз SSL сертификаттарын қосқыңыз келсе, осы оқулықты қараңыз ▼
Hope Chen Weiliang блогы ( https://www.chenweiliang.com/ ) ортақ "VestaCP фондық порты 8083 https жарамсыз ба?Сізге көмектесу үшін SSL сертификатының оқулығын орнату».
Осы мақаланың сілтемесін бөлісуге қош келдіңіз:https://www.chenweiliang.com/cwl-705.html
Соңғы жаңартуларды алу үшін Чен Вэйлян блогының Telegram арнасына қош келдіңіз!
📚 Бұл нұсқаулықта үлкен құндылық бар, 🌟Бұл сирек мүмкіндік, оны жіберіп алмаңыз! ⏰⌛💨
Ұнаса лайк басып, бөлісіңіз!
Сіздің бөлісулеріңіз бен лайктарыңыз - біздің үздіксіз мотивациямыз!