VestaCP background 8083 port https មិនត្រឹមត្រូវ?ដំឡើងការបង្រៀនវិញ្ញាបនបត្រ SSL

វេស្ប៉ាស៊ី។ ភី ផ្ទាំងបញ្ជាគឺសាមញ្ញ និងងាយស្រួលប្រើ៖

ដំឡើងផ្ទាំងបញ្ជា VestaCPដែលអាចដឹងពីមុខងារសុវត្ថិភាពនៃការដំឡើងដោយស្វ័យប្រវត្តិ Let's Encrypt SSL certificate ដូច្នេះវាមានប្រជាប្រិយភាពក្នុងចំណោមប្រទេសបរទេស។SEO អ្នកហាត់ការស្វាគមន៍។

តើ Let's Encrypt គឺជាអ្វី?

Let's Encrypt គឺជាអាជ្ញាធរវិញ្ញាបនបត្រ SSL ដែលបានចាប់ផ្តើមនៅថ្ងៃទី 2016 ខែមេសា ឆ្នាំ 4។

• ផ្តល់វិញ្ញាបនបត្រ X.509 ដោយឥតគិតថ្លៃសម្រាប់ការអ៊ិនគ្រីប Transport Layer Security (TLS) តាមរយៈដំណើរការស្វ័យប្រវត្តិ។
• រចនាឡើងដើម្បីលុបបំបាត់ការបង្កើតដោយដៃបច្ចុប្បន្ន ការផ្ទៀងផ្ទាត់ ការចុះហត្ថលេខា ការដំឡើង និងការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រសម្រាប់គេហទំព័រដែលមានសុវត្ថិភាព។

ទំព័រចូលផ្ទាំងបញ្ជា VestaCP ប្រើច្រក 8083។

តើច្រក 8083 គឺជាអ្វី?

• 8083 គឺជាទំព័រប្រូកស៊ី និងច្រកឯកសារទាញយក ហើយជាច្រកឡូជីខល។
• នៅក្នុងបច្ចេកវិទ្យាបណ្តាញ ច្រករួមមានច្រករូបវ័ន្ត និងច្រកឡូជីខល។

ភាពខុសគ្នារវាងច្រករូបវន្ត និងច្រកឡូជីខល

• ច្រករូបវិទ្យា សំដៅលើច្រកដែលមានស្រាប់ ដូចជាម៉ូដឹម ADSL មជ្ឈមណ្ឌល កុងតាក់ និងរ៉ោតទ័រ ដែលត្រូវបានភ្ជាប់ទៅឧបករណ៍បណ្តាញផ្សេងទៀត ដូចជាច្រក RJ-45 ច្រក SC ជាដើម។
• ច្រកឡូជីខលគឺជាច្រកដែលបែងចែកសេវាកម្មដោយអត្ថន័យឡូជីខល ដូចជាច្រកសេវាកម្មនៅក្នុងពិធីការ TCP/IP ជាដើម។ ជួរលេខច្រកគឺ 0 ដល់ 65535 ។

ទោះយ៉ាងណាក៏ដោយ បច្ចុប្បន្នមិនមានវិញ្ញាបនបត្រសុវត្ថិភាព SSL ត្រូវបានបង្ហាញនៅលើច្រក 8083 នៅក្នុងផ្ទាំងបញ្ជា VestaCP តាមលំនាំដើម...

ដូច្នេះនៅក្នុងដំឡើងបន្ទះ VestaCPខាងក្រោយ,Google Chromeការជម្រុញដូចនេះនឹងបង្ហាញឡើង៖

បន្ទះចូល Vesta បើកដំណើរការ https

第1步:ចូលទៅផ្ទាំងគ្រប់គ្រងរបស់ VestaCP

ប្រើឈ្មោះម៉ាស៊ីន និងច្រក 8083 ▼

http:// 你的域名:8083/

第2步: បញ្ចូលសេវាកម្មគេហទំព័ររបស់ VestaCP

ស្វែងរកឈ្មោះម៉ាស៊ីនមេរបស់អ្នក ហើយចុច កែសម្រួល ▼

第3步:ស្វែងរក និងពិនិត្យមើល SSL និង Let's Encrypt

 "បើកដំណើរការ SSL (SSL Support)", "ប្រើ Let's Encrypt (Let's Encrypt Support)" ▼

• បន្ទាប់មកចុច Save (អ្នកគ្រប់គ្រងចុច Save ហើយរង់ចាំប្រហែលប្រាំនាទីមុនពេលអ្នកអាចមើលកម្មវិធីសម្រាប់វិញ្ញាបនបត្រ SSL)

第4步:កំណត់ទីតាំងផ្ទុកវិញ្ញាបនបត្រសុវត្ថិភាព Let's Encrypt

តោះ អ៊ិនគ្រីប រក្សាទុកវិញ្ញាបនបត្រ SSL របស់វា។ /home/username/conf/web/ នៅក្នុងទីតាំង។

សូមរាយបញ្ជីទីតាំងរបស់ពួកគេ ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

ផ្ទាំងបញ្ជា VestaCP រក្សាទុកឈ្មោះម៉ាស៊ីនរបស់វាវិញ្ញាបនបត្រ SSL នៅក្នុង ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

ដូច្នេះដំបូងយើងត្រូវប្តូរឈ្មោះឯកសារវិញ្ញាបនបត្រ VestaCP ចាស់ទៅជាអត្ថបទអត់ចេះសោះ។

ដូច្នេះ VestaCP លែងប្រើពួកវាទៀតហើយ បន្ទាប់មកភ្ជាប់ឯកសារ។

សូមអនុវត្តតាមជំហានខាងក្រោមដើម្បីរៀនពីរបៀបធ្វើវា។

第5步:SSH ចូលទៅក្នុងម៉ាស៊ីនមេរបស់អ្នក។

បញ្ចូលពាក្យបញ្ជាទាំង 2 នេះ ដើម្បីប្តូរឈ្មោះឯកសារចាស់ ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• ប្រសិនបើប្រតិបត្តិការខាងក្រោមមិនអាចមានប្រសិទ្ធភាព ហើយតំណ SSL បរាជ័យ ហើយគេហទំព័រមិនអាចបើកបានទេ គ្រាន់តែប្តូរឯកសារ SSL"មិន​អាច​ប្រើ​បាន"ឈ្មោះ ប្តូរទៅឈ្មោះមុន"វិញ្ញាបនបត្រ” មិនចាំបាច់ខ្ជះខ្ជាយពេលវេលាក្នុងការដំឡើងបន្ទះ VestaCP ឡើងវិញទេ។

第6步:បង្កើតតំណនិមិត្តសញ្ញាដើម្បីចង្អុលទៅតំណនិមិត្តសញ្ញាថ្មី។

សូមជំនួសឈ្មោះអ្នកប្រើប្រាស់របស់អ្នក ដូចជា៖គ្រប់គ្រង

នឹង chenweiliang.com ជំនួសដោយឈ្មោះម៉ាស៊ីន (FQDN) នៃម៉ាស៊ីនមេ VPS របស់អ្នក ▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第7步:ចាប់ផ្តើម VestaCP ឡើងវិញ

service vesta restart

第8步:ជម្រះឃ្លាំងសម្ងាត់កម្មវិធីរុករក

បន្ទាប់មក សូមព្យាយាមចូលទៅក្នុងផ្ទាំងបញ្ជា VestaCP ម្តងទៀតដោយប្រើច្រក 8083។

• ឥឡូវនេះ SSL របស់អ្នកនៅលើច្រក 8083 គឺមានសុវត្ថិភាព!

ដំណោះស្រាយការអនុញ្ញាតដែលខូច

ដើម្បីជួសជុលការអនុញ្ញាតដែលខូច សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម ▼

• នឹង your.adminpanel.com ជំនួសដោយ URL នៃកុងសូលគ្រប់គ្រង VestaCP របស់អ្នក។

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

ខាងលើគឺជាវិធីសាស្រ្តដើម្បីបើកវិញ្ញាបនបត្រ SSL នៅក្នុងកម្មវិធីខាងក្រោយ VestaCP ។

តើធ្វើដូចម្តេចដើម្បីបង្ខំឱ្យឈ្មោះដែនឱ្យប្រើវិញ្ញាបនបត្រ https SSL?

ជំហានទី 1៖ដំឡើងគំរូ nginx ផ្ទាល់ខ្លួន ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第2步:កំណត់គំរូប្រូកស៊ីដើម្បីបង្ខំ-https

• បង្កើតគម្រោងលំនាំដើមថ្មី ឬកំណត់ force-https ជាគំរូប្រូកស៊ី Nginx នៅក្នុងគម្រោងលំនាំដើមដែលមានស្រាប់។
• នៅពេលបន្ថែមអ្នកប្រើប្រាស់ថ្មី អ្នកអាចប្រើគំរូ force-https ដើម្បីផ្តល់ការអនុញ្ញាតដល់អ្នកប្រើប្រាស់នៅក្នុងគម្រោងដែលបានកំណត់ជាមុន។

HTTP បញ្ជូនបន្តទៅ HTTPS ដោយស្វ័យប្រវត្តិ

តើ VestaCP ប្តូរទិស HTTP ទៅ HTTPS ដោយប្រើ htaccess យ៉ាងដូចម្តេច?

តើអ្នកចង់ប្តូរទិសគេហទំព័ររបស់អ្នកដោយស្វ័យប្រវត្តិទៅកំណែសុវត្ថិភាព (HTTPS) នៃគេហទំព័ររបស់អ្នកដែលត្រូវបានអ៊ិនគ្រីបទេ?

នៅក្នុងឯកសារ .htaccess បន្ថែមវាក្យសម្ព័ន្ធប្តូរទិស 301 ខាងក្រោម ▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" នៅក្នុង [R,L] ខាងលើមានន័យថា Last (ចុងក្រោយ)។ ប្រសិនបើវាក្យសម្ព័ន្ធផ្សេងទៀតមាន L នេះ http នឹងមិនត្រូវបានបញ្ជូនបន្តទៅ https ដោយស្វ័យប្រវត្តិទេ។
• ដូច្នេះវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដាក់វាក្យសម្ព័ន្ធសម្រាប់ការប្តូរទិស http301 ទៅ https នៅផ្នែកខាងលើ (មុនវាក្យសម្ព័ន្ធផ្សេងទៀត) ។

ប្រសិនបើអ្នកចង់បន្ថែមវិញ្ញាបនបត្រ SSL ដែលមានសុវត្ថិភាពទៅឈ្មោះដែនផ្សេងទៀតរបស់អ្នកនៅក្នុងផ្ទាំងបញ្ជា VestaCP សូមពិនិត្យមើលការបង្រៀននេះ ▼

របៀបប្រើបន្ទះ VestaCP?ដំឡើងការិយាល័យប្រៃសណីយ៍/បន្ថែមដែនច្រើន និងការគ្រប់គ្រងឯកសារ

VestaCP គឺជាផ្ទាំងបញ្ជាបង្ហោះគេហទំព័រលីនុចដ៏សាមញ្ញ ប៉ុន្តែមានអនុភាព និងមានប្រសិទ្ធភាព។តាមលំនាំដើម វានឹងដំឡើង nginx web server, PHP, Mysql, DNS server និង software ផ្សេងទៀតដែលត្រូវដំណើរការ web server ពេញលេញ ដែលសុទ្ធសឹងជា SEO...