បញ្ជីអត្ថបទ
វេស្ប៉ាស៊ី។ ភី ផ្ទាំងបញ្ជាគឺសាមញ្ញ និងងាយស្រួលប្រើ៖
ដំឡើងផ្ទាំងបញ្ជា VestaCPដែលអាចដឹងពីមុខងារសុវត្ថិភាពនៃការដំឡើងដោយស្វ័យប្រវត្តិ Let's Encrypt SSL certificate ដូច្នេះវាមានប្រជាប្រិយភាពក្នុងចំណោមប្រទេសបរទេស។SEO អ្នកហាត់ការស្វាគមន៍។
តើ Let's Encrypt គឺជាអ្វី?
Let's Encrypt គឺជាអាជ្ញាធរវិញ្ញាបនបត្រ SSL ដែលបានចាប់ផ្តើមនៅថ្ងៃទី 2016 ខែមេសា ឆ្នាំ 4។
- ផ្តល់វិញ្ញាបនបត្រ X.509 ដោយឥតគិតថ្លៃសម្រាប់ការអ៊ិនគ្រីប Transport Layer Security (TLS) តាមរយៈដំណើរការស្វ័យប្រវត្តិ។
- រចនាឡើងដើម្បីលុបបំបាត់ការបង្កើតដោយដៃបច្ចុប្បន្ន ការផ្ទៀងផ្ទាត់ ការចុះហត្ថលេខា ការដំឡើង និងការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រសម្រាប់គេហទំព័រដែលមានសុវត្ថិភាព។
ទំព័រចូលផ្ទាំងបញ្ជា VestaCP ប្រើច្រក 8083។
តើច្រក 8083 គឺជាអ្វី?
- 8083 គឺជាទំព័រប្រូកស៊ី និងច្រកឯកសារទាញយក ហើយជាច្រកឡូជីខល។
- នៅក្នុងបច្ចេកវិទ្យាបណ្តាញ ច្រករួមមានច្រករូបវ័ន្ត និងច្រកឡូជីខល។
ភាពខុសគ្នារវាងច្រករូបវន្ត និងច្រកឡូជីខល
- ច្រករូបវិទ្យា សំដៅលើច្រកដែលមានស្រាប់ ដូចជាម៉ូដឹម ADSL មជ្ឈមណ្ឌល កុងតាក់ និងរ៉ោតទ័រ ដែលត្រូវបានភ្ជាប់ទៅឧបករណ៍បណ្តាញផ្សេងទៀត ដូចជាច្រក RJ-45 ច្រក SC ជាដើម។
- ច្រកឡូជីខលគឺជាច្រកដែលបែងចែកសេវាកម្មដោយអត្ថន័យឡូជីខល ដូចជាច្រកសេវាកម្មនៅក្នុងពិធីការ TCP/IP ជាដើម។ ជួរលេខច្រកគឺ 0 ដល់ 65535 ។
ទោះយ៉ាងណាក៏ដោយ បច្ចុប្បន្នមិនមានវិញ្ញាបនបត្រសុវត្ថិភាព SSL ត្រូវបានបង្ហាញនៅលើច្រក 8083 នៅក្នុងផ្ទាំងបញ្ជា VestaCP តាមលំនាំដើម...
ដូច្នេះនៅក្នុងដំឡើងបន្ទះ VestaCPខាងក្រោយ,Google Chromeការជម្រុញដូចនេះនឹងបង្ហាញឡើង៖
- ការតភ្ជាប់របស់អ្នកមិនមែនជាឯកជនទេ។
- អ្នកវាយប្រហារអាចព្យាយាមលួចព័ត៌មានរបស់អ្នក (ដូចជាពាក្យសម្ងាត់ ទំនាក់ទំនង ឬព័ត៌មានកាតឥណទាន)។
បន្ទះចូល Vesta បើកដំណើរការ https
第1步:ចូលទៅផ្ទាំងគ្រប់គ្រងរបស់ VestaCP
ប្រើឈ្មោះម៉ាស៊ីន និងច្រក 8083 ▼
http:// 你的域名:8083/
第2步: បញ្ចូលសេវាកម្មគេហទំព័ររបស់ VestaCP
ស្វែងរកឈ្មោះម៉ាស៊ីនមេរបស់អ្នក ហើយចុច កែសម្រួល ▼
第3步:ស្វែងរក និងពិនិត្យមើល SSL និង Let's Encrypt
"បើកដំណើរការ SSL (SSL Support)", "ប្រើ Let's Encrypt (Let's Encrypt Support)" ▼
- បន្ទាប់មកចុច Save (អ្នកគ្រប់គ្រងចុច Save ហើយរង់ចាំប្រហែលប្រាំនាទីមុនពេលអ្នកអាចមើលកម្មវិធីសម្រាប់វិញ្ញាបនបត្រ SSL)
第4步:កំណត់ទីតាំងផ្ទុកវិញ្ញាបនបត្រសុវត្ថិភាព Let's Encrypt
តោះ អ៊ិនគ្រីប រក្សាទុកវិញ្ញាបនបត្រ SSL របស់វា។ /home/username/conf/web/
នៅក្នុងទីតាំង។
សូមរាយបញ្ជីទីតាំងរបស់ពួកគេ ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
ផ្ទាំងបញ្ជា VestaCP រក្សាទុកឈ្មោះម៉ាស៊ីនរបស់វាវិញ្ញាបនបត្រ SSL នៅក្នុង ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
ដូច្នេះដំបូងយើងត្រូវប្តូរឈ្មោះឯកសារវិញ្ញាបនបត្រ VestaCP ចាស់ទៅជាអត្ថបទអត់ចេះសោះ។
ដូច្នេះ VestaCP លែងប្រើពួកវាទៀតហើយ បន្ទាប់មកភ្ជាប់ឯកសារ។
សូមអនុវត្តតាមជំហានខាងក្រោមដើម្បីរៀនពីរបៀបធ្វើវា។
第5步:SSH ចូលទៅក្នុងម៉ាស៊ីនមេរបស់អ្នក។
បញ្ចូលពាក្យបញ្ជាទាំង 2 នេះ ដើម្បីប្តូរឈ្មោះឯកសារចាស់ ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- ប្រសិនបើប្រតិបត្តិការខាងក្រោមមិនអាចមានប្រសិទ្ធភាព ហើយតំណ SSL បរាជ័យ ហើយគេហទំព័រមិនអាចបើកបានទេ គ្រាន់តែប្តូរឯកសារ SSL"មិនអាចប្រើបាន"ឈ្មោះ ប្តូរទៅឈ្មោះមុន"វិញ្ញាបនបត្រ” មិនចាំបាច់ខ្ជះខ្ជាយពេលវេលាក្នុងការដំឡើងបន្ទះ VestaCP ឡើងវិញទេ។
第6步:បង្កើតតំណនិមិត្តសញ្ញាដើម្បីចង្អុលទៅតំណនិមិត្តសញ្ញាថ្មី។
សូមជំនួសឈ្មោះអ្នកប្រើប្រាស់របស់អ្នក ដូចជា៖គ្រប់គ្រង
នឹង chenweiliang.com ជំនួសដោយឈ្មោះម៉ាស៊ីន (FQDN) នៃម៉ាស៊ីនមេ VPS របស់អ្នក ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第7步:ចាប់ផ្តើម VestaCP ឡើងវិញ
service vesta restart
第8步:ជម្រះឃ្លាំងសម្ងាត់កម្មវិធីរុករក
បន្ទាប់មក សូមព្យាយាមចូលទៅក្នុងផ្ទាំងបញ្ជា VestaCP ម្តងទៀតដោយប្រើច្រក 8083។
- ឥឡូវនេះ SSL របស់អ្នកនៅលើច្រក 8083 គឺមានសុវត្ថិភាព!
ដំណោះស្រាយការអនុញ្ញាតដែលខូច
ដើម្បីជួសជុលការអនុញ្ញាតដែលខូច សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម ▼
- នឹង your.adminpanel.com ជំនួសដោយ URL នៃកុងសូលគ្រប់គ្រង VestaCP របស់អ្នក។
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
ខាងលើគឺជាវិធីសាស្រ្តដើម្បីបើកវិញ្ញាបនបត្រ SSL នៅក្នុងកម្មវិធីខាងក្រោយ VestaCP ។
តើធ្វើដូចម្តេចដើម្បីបង្ខំឱ្យឈ្មោះដែនឱ្យប្រើវិញ្ញាបនបត្រ https SSL?
ជំហានទី 1៖ដំឡើងគំរូ nginx ផ្ទាល់ខ្លួន ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第2步:កំណត់គំរូប្រូកស៊ីដើម្បីបង្ខំ-https
- បង្កើតគម្រោងលំនាំដើមថ្មី ឬកំណត់ force-https ជាគំរូប្រូកស៊ី Nginx នៅក្នុងគម្រោងលំនាំដើមដែលមានស្រាប់។
- នៅពេលបន្ថែមអ្នកប្រើប្រាស់ថ្មី អ្នកអាចប្រើគំរូ force-https ដើម្បីផ្តល់ការអនុញ្ញាតដល់អ្នកប្រើប្រាស់នៅក្នុងគម្រោងដែលបានកំណត់ជាមុន។
HTTP បញ្ជូនបន្តទៅ HTTPS ដោយស្វ័យប្រវត្តិ
តើ VestaCP ប្តូរទិស HTTP ទៅ HTTPS ដោយប្រើ htaccess យ៉ាងដូចម្តេច?
តើអ្នកចង់ប្តូរទិសគេហទំព័ររបស់អ្នកដោយស្វ័យប្រវត្តិទៅកំណែសុវត្ថិភាព (HTTPS) នៃគេហទំព័ររបស់អ្នកដែលត្រូវបានអ៊ិនគ្រីបទេ?
នៅក្នុងឯកសារ .htaccess បន្ថែមវាក្យសម្ព័ន្ធប្តូរទិស 301 ខាងក្រោម ▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" នៅក្នុង [R,L] ខាងលើមានន័យថា Last (ចុងក្រោយ)។ ប្រសិនបើវាក្យសម្ព័ន្ធផ្សេងទៀតមាន L នេះ http នឹងមិនត្រូវបានបញ្ជូនបន្តទៅ https ដោយស្វ័យប្រវត្តិទេ។
- ដូច្នេះវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដាក់វាក្យសម្ព័ន្ធសម្រាប់ការប្តូរទិស http301 ទៅ https នៅផ្នែកខាងលើ (មុនវាក្យសម្ព័ន្ធផ្សេងទៀត) ។
ប្រសិនបើអ្នកចង់បន្ថែមវិញ្ញាបនបត្រ SSL ដែលមានសុវត្ថិភាពទៅឈ្មោះដែនផ្សេងទៀតរបស់អ្នកនៅក្នុងផ្ទាំងបញ្ជា VestaCP សូមពិនិត្យមើលការបង្រៀននេះ ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) បានចែករំលែក "ច្រកខាងក្រោយ VestaCP 8083 https មិនត្រឹមត្រូវទេ?" ការបង្រៀនអំពីការដំឡើងវិញ្ញាបនបត្រ SSL" អាចមានប្រយោជន៍សម្រាប់អ្នក។
សូមស្វាគមន៍ចំពោះការចែករំលែកតំណភ្ជាប់នៃអត្ថបទនេះ៖https://www.chenweiliang.com/cwl-705.html
សូមស្វាគមន៍មកកាន់ឆានែល Telegram នៃប្លុករបស់ Chen Weiliang ដើម្បីទទួលបានព័ត៌មានថ្មីៗចុងក្រោយបង្អស់!
📚 មគ្គុទ្ទេសក៍នេះមានតម្លៃមហាសាល 🌟នេះជាឱកាសដ៏កម្រ សូមកុំអូសរំលង! ⏰⌛💨
Share និង Like ប្រសិនបើអ្នកចូលចិត្ត!
ការចែករំលែក និងការចូលចិត្តរបស់អ្នកគឺជាការលើកទឹកចិត្តបន្តរបស់យើង!