VestaCP фондық 8083 порты https жарамсыз ба?SSL сертификаты бойынша оқу құралын орнатыңыз

VestaCP Басқару тақтасы қарапайым және пайдалану оңай:

VestaCP басқару тақтасын орнатыңыз, ол Let's Encrypt SSL сертификатының қауіпсіздік функциясын автоматты түрде орната алады, сондықтан оны шет елдер жақсы қабылдады.SEOТәжірибешілер қарсы алады.

Let's Encrypt дегеніміз не?

Let's Encrypt — 2016 жылдың 4 сәуірінде іске қосылған SSL сертификаттау орталығы.

• Автоматтандырылған процесс арқылы Transport Layer Security (TLS) шифрлау үшін тегін X.509 сертификатын береді,
• Қауіпсіз веб-сайттар үшін сертификаттарды ағымдағы қолмен жасау, тексеру, қол қою, орнату және жаңартуды жоюға арналған.

8083 портын пайдаланып VestaCP басқару тақтасына кіру беті.

8083 порт дегеніміз не?

• 8083 - прокси-бет және жүктеп алу файлының порты, логикалық порт.
• Желілік технологияда порттарға физикалық порттар мен логикалық порттар кіреді.

Физикалық порт пен логикалық порт арасындағы айырмашылық

• Физикалық порттар RJ-45 порттары, SC порттары және т.б. сияқты басқа желілік құрылғыларға қосылатын ADSL модемдері, концентраторлар, коммутаторлар және маршрутизаторлар сияқты шын мәнінде бар порттарды білдіреді.
• Логикалық порт – TCP/IP хаттамасындағы сервистік порттар сияқты логикалық мағынасы бойынша қызметтерді ажырататын порт.Порт нөмірі диапазоны 0-ден 65535-ке дейін.

Дегенмен, қазіргі уақытта VestaCP басқару тақтасының 8083 порты әдепкі бойынша SSL қауіпсіздік сертификатынсыз көрсетіледі...

Сонымен, вVestaCP панелін орнатыңызАртқы,Google ChromeБұл шақыру пайда болады:

Vesta кіру тақтасы https қосулы

1-ші күн:VestaCP басқару тақтасына кіріңіз

Хост атауын және 8083 портын пайдаланыңыз ▼

http:// 你的域名:8083/

2-ші күн: VestaCP WEB қызметіне кіріңіз

Серверіңіздің хост атын тауып, ӨҢДЕУ ▼ түймесін басыңыз

3-ші күн:SSL және Шифрлайық дегенді тауып, белгілеңіз

 «SSL (SSL қолдауы) қосу», «Шифрлауды қабылдаңыз (қолдауын шифрлаймыз)» ▼

• Содан кейін «Сақтау» түймесін басыңыз (әкімші «Сақтау» түймесін басып, SSL сертификатына арналған қолданбаны көру үшін шамамен бес минут күтеді)

4-ші күн:Let's Encrypt қауіпсіздік сертификаты сақталған орынды табыңыз

Let's Encrypt өзінің SSL сертификаттарын сақтайды /home/username/conf/web/ орналасқан жерде.

Олардың орналасқан жерін көрсетіңіз ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP басқару тақтасында оның хост атауының SSL сертификатын ▼ ішінде сақтаңыз

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Сондықтан алдымен ескі VestaCP сертификат файлының атын кейбір жалған мәтінге өзгерту керек,

VestaCP оларды енді пайдаланбауы үшін файлдарды символдық байланыстырыңыз.

Мұны қалай жасау керектігін білу үшін төмендегі қадамдарды орындаңыз.

5-ші күн:SSH серверіңізге

Ескі файлдардың атын өзгерту үшін осы 2 пәрменді енгізіңіз ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Келесі әрекеттер күшіне енбесе, SSL сілтемесі сәтсіз аяқталса, веб-сайтты ашу мүмкін емес және SSL файлы «жарамсыз«аты, бұрынғы атқа қайта оралу»сертификат” VestaCP панелін қайта орнатуға уақыт жоғалтпай.

6-ші күн:Жаңа символдық сілтемені көрсету үшін символдық сілтеме жасаңыз

Пайдаланушы атыңызды келесідей ауыстырыңыз:Admin

болады chenweiliang.com VPS серверіңіздің хост атауымен (FQDN) ауыстырыңыз▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7-ші күн:VestaCP қайта іске қосыңыз

service vesta restart

8-ші күн:шолғыш кэшін тазалау

Содан кейін 8083 портын пайдаланып VestaCP басқару тақтасына қайта кіріп көріңіз.

• Енді 8083 портындағы SSL қауіпсіз!

Бұзылған рұқсаттар шешімі

Бұзылған рұқсаттарды түзету үшін келесі пәрменді енгізіңіз▼

• болады your.adminpanel.com VestaCP басқару консолінің URL мекенжайымен ауыстырыңыз.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Жоғарыда VestaCP фонында SSL сертификатын қосу әдісі болып табылады.

Домен атауын https SSL сертификатын пайдалануға қалай мәжбүрлеуге болады?

1-қадам:Арнайы nginx үлгісін орнатыңыз ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2-ші күн:Прокси үлгісін force-https мәніне орнатыңыз

• Жаңа алдын ала орнатуды жасаңыз немесе бұрыннан бар алдын ала орнатуда force-https параметрін Nginx прокси үлгісі ретінде орнатыңыз.
• Жаңа пайдаланушыларды қосқанда, алдын ала орнатылған схеманың пайдаланушыларына рұқсаттарды тағайындау үшін force-https үлгісін пайдалануға болады.

HTTP автоматты түрде HTTPS серверіне қайта бағытталады

VestaCP htaccess арқылы HTTP протоколын HTTPS серверіне қалай бағыттайды?

Веб-сайтыңызды шифрлау үшін веб-сайтыңыздың қауіпсіз (HTTPS) нұсқасына автоматты түрде қайта бағыттағыңыз келе ме?

.htaccess файлында келесі 301 қайта бағыттау синтаксисін қосыңыз▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Жоғарыдағы [R,L] ішіндегі "L" Соңғы (Соңғы) дегенді білдіреді, егер басқа грамматикаларда да бұл L болса, http автоматты түрде https-ке қайта бағыттала алмайды.
• Сондықтан, жоғарыда (басқа синтаксистерден бұрын) http301-ді https синтаксисіне қайта бағыттау ұсынылады.

VestaCP басқару тақтасындағы басқа домендерге қауіпсіз SSL сертификаттарын қосқыңыз келсе, осы оқулықты қараңыз ▼

VestaCP панелін қалай пайдалануға болады?Пошта бөлімшесін орнатыңыз/Бірнеше доменді қосыңыз және файлды басқару

VestaCP - өте қарапайым, бірақ қуатты және тиімді Linux веб-хостингінің басқару тақтасы.Әдепкі бойынша ол nginx веб-серверін, PHP, Mysql, DNS серверін және толық веб-серверді іске қосуы керек басқа бағдарламалық құралды орнатады, олардың барлығы SEO...