기사 디렉토리
VestaCP 제어판은 간단하고 사용하기 쉽습니다.
VestaCP 제어판 설치, Let's Encrypt SSL 인증서의 보안 기능을 자동으로 설치할 수 있어 해외에서도 좋은 평가를 받고 있습니다.SEO실무자 환영합니다.
Let's Encrypt란 무엇입니까?
Let's Encrypt는 2016년 4월 12일에 시작된 SSL 인증 기관입니다.
- 자동화된 프로세스를 통해 TLS(Transport Layer Security) 암호화를 위한 무료 X.509 인증서 제공,
- 보안 웹 사이트에 대한 인증서의 현재 수동 생성, 확인, 서명, 설치 및 업데이트를 제거하도록 설계되었습니다.
포트 8083을 사용하는 VestaCP 제어판 로그인 페이지.
포트 8083이란 무엇입니까?
- 8083은 프록시 페이지 및 다운로드 파일 포트이며 논리적 포트입니다.
- 네트워크 기술에서 포트에는 물리적 포트와 논리적 포트가 포함됩니다.
물리적 포트와 논리적 포트의 차이점 - XNUMX - 다른 사람
- 물리적 포트는 RJ-45 포트, SC 포트 등과 같은 다른 네트워크 장치에 연결하는 ADSL 모뎀, 허브, 스위치 및 라우터와 같이 실제로 존재하는 포트를 나타냅니다.
- 논리적 포트는 TCP/IP 프로토콜의 서비스 포트와 같이 논리적 의미에 따라 서비스를 구분하는 포트입니다.포트 번호 범위는 0~65535입니다.
그러나 현재 VestaCP 제어판의 포트 8083은 SSL 보안 인증서 없이 기본적으로 표시됩니다...
그래서, 에서VestaCP 패널 설치후방,구글 크롬이 프롬프트가 나타납니다:
- 귀하의 연결은 비공개 연결이 아닙니다.
- 공격자는 귀하의 정보(예: 암호, 통신 또는 신용 카드 정보)를 도용하려고 시도할 수 있습니다.
Vesta 로그인 패널 활성화 https
1단계:VestaCP의 관리자 패널에 로그인
호스트 이름 및 포트 8083 사용 ▼
http:// 你的域名:8083/
2단계: VestaCP의 WEB 서비스 진입
서버의 호스트 이름을 찾아 EDIT ▼를 클릭하십시오.
3단계:SSL을 찾아 체크하고 Let's Encrypt
"SSL 활성화(SSL 지원)", "Let's Encrypt(Let's Encrypt 지원) 채택" ▼
- 그런 다음 저장을 클릭합니다(관리자가 저장을 클릭하고 SSL 인증서에 대한 응용 프로그램을 보기 위해 약 XNUMX분 동안 기다림).
4단계:Let's Encrypt 보안 인증서가 저장된 위치 찾기
Let's Encrypt는 SSL 인증서를 다음 위치에 저장합니다. /home/username/conf/web/ 위치에.
그들의 위치를 나열하십시오 ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP 제어판에서 호스트 이름 SSL 인증서를 ▼에 저장합니다.
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
따라서 먼저 이전 VestaCP 인증서 파일의 이름을 일부 더미 텍스트로 변경해야 합니다.
VestaCP가 더 이상 파일을 사용하지 않도록 파일을 심볼릭 링크합니다.
이 작업을 수행하는 방법을 알아보려면 아래 단계를 따르세요.
5단계:서버에 SSH
이전 파일의 이름을 바꾸려면 다음 2가지 명령을 입력하세요 ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- 다음 작업이 적용되지 않아 SSL 링크가 실패하면 웹 사이트를 열 수 없으며 SSL 파일 "사용할 수 없는 사람"이름, 이전 이름으로 다시 변경"증명서" 시간을 낭비하지 않고 VestaCP 패널을 다시 설치합니다.
6단계:새 심볼릭 링크를 가리키는 심볼릭 링크 만들기
다음과 같이 사용자 이름을 바꾸십시오.관리자
윌 chenweiliang.com VPS 서버의 호스트 이름(FQDN)으로 교체 ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7단계:VestaCP 다시 시작
service vesta restart
8단계:브라우저 캐시 지우기
그런 다음 포트 8083을 사용하여 VestaCP 제어판에 다시 로그인하십시오.
- 이제 포트 8083의 SSL이 안전합니다!
깨진 권한 솔루션
깨진 권한을 수정하려면 다음 명령을 입력하십시오 ▼
- 윌 your.adminpanel.com VestaCP 관리 콘솔의 URL로 바꿉니다.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
위는 VestaCP 백그라운드에서 SSL 인증서를 활성화하는 방법입니다.
도메인 이름이 https SSL 인증서를 사용하도록 강제하는 방법은 무엇입니까?
1 단계:커스텀 nginx 템플릿 설치 ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2단계:프록시 템플릿을 force-https로 설정
- 새 사전 설정을 만들거나 기존 사전 설정에서 force-https를 Nginx 프록시 템플릿으로 설정합니다.
- 새 사용자를 추가할 때 force-https 템플릿을 사용하여 사전 설정 구성표의 사용자에게 권한을 할당할 수 있습니다.
HTTP는 자동으로 HTTPS로 리디렉션됩니다.
VestaCP는 htaccess를 사용하여 HTTP를 HTTPS로 어떻게 리디렉션합니까?
암호화를 위해 웹사이트를 보안(HTTPS) 버전의 웹사이트로 자동 리디렉션하시겠습니까?
.htaccess 파일에 다음 301 리디렉션 구문을 추가합니다▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- 위의 [R,L]에서 "L"은 Last(Last)를 의미하며, 다른 문법에도 이 L이 있으면 http가 https로 자동 리디렉션되지 않습니다.
- 따라서 (다른 구문보다 먼저) 상단의 https 구문으로 http301을 리디렉션하는 것이 좋습니다.
VestaCP 제어판에서 다른 도메인에 보안 SSL 인증서를 추가하려면 이 튜토리얼을 확인하세요 ▼
희망 첸 웨이량 블로그( https://www.chenweiliang.com/ ) 공유 "VestaCP 백그라운드 포트 8083 https가 유효하지 않습니까?SSL 인증서 자습서 설치"를 참조하십시오.
이 기사의 링크를 공유하는 것을 환영합니다:https://www.chenweiliang.com/cwl-705.html
최신 업데이트를 받으려면 Chen Weiliang 블로그의 Telegram 채널에 오신 것을 환영합니다!
📚 이 가이드에는 엄청난 가치가 담겨 있습니다. 🌟이것은 흔치 않은 기회입니다. 놓치지 마세요! ⏰⌛💨
당신이 원한다면 공유하고 좋아하십시오!
당신의 공유와 좋아요는 우리의 지속적인 동기 부여입니다!