VestaCP paşperdeya 8083 port https nederbasdar e?Tutorial Sertîfîkaya SSL saz bikin

VestaCP Panela kontrolê sade û bikaranîna wê hêsan e: VestaCP Control Panel saz bikin, ku dikare bixweber fonksiyona ewlehiyê ya sertîfîkaya Let's Encrypt SSL saz bike, ji ber vê yekê ew ji hêla welatên biyanî ve baş tê wergirtin.SEOBijîjk bi xêr hatin.

Let's Encrypt çi ye?

Let's Encrypt Desthilatdarek Sertîfîkaya SSL-ê ye ku di 2016-ê Avrêl, 4-an de hatî destpêkirin.

• Ji bo şîfrekirina Ewlekariya Layera Veguhastinê (TLS) bi pêvajoyek otomatîkî sertîfîkayek X.509 belaş peyda dike,
• Ji bo ji holê rakirina çêkirina desta ya heyî, verastkirin, îmzekirin, sazkirin û nûvekirina sertîfîkayên ji bo malperên ewledar hatî çêkirin.

Rûpelê têketina panela kontrolê ya VestaCP, ku porta 8083 bikar tîne.

Port 8083 çi ye?

• 8083 rûpelek proxy e û porta pelê dakêşanê ye, portek mentiqî ye.
• Di teknolojiya torê de, di benderan de benderên fîzîkî û benderên mentiqî hene.

Cûdahiya di navbera Porta Fîzîkî û Porta Mantiqî de

• Portên fizîkî benderên ku bi rastî hene vedibêjin, wek modemên ADSL, hub, guheztin, û rêwerên ku bi amûrên torê yên din ên wekî portên RJ-45, portên SC, hwd ve girêdayî ne.
• Portek mentiqî portek e ku karûbaran ji hêla wateya mantiqî ve cûda dike, wekî portên karûbarê di protokola TCP/IP de.Rêjeya jimareya portê ji 0 heta 65535 e.

Lêbelê, naha porta 8083 ya panela kontrolê ya VestaCP ji hêla xwerû ve bêyî belgeyek ewlehiya SSL-ê tê xuyang kirin…

Ji ber vê yekê, diPanela VestaCP saz bikinMezinkirin,Google ChromeVê gav dê xuya bibe:

Panela têketina Vesta https çalak bike

Gav 1:Bi karanîna navê mêvandar û porta 8083 ▼ têkevin panela rêveberiyê ya VestaCP

http:// 你的域名:8083/

Gav 2: Têkeve karûbarê WEB ya VestaCP-ê da ku navê mêvandarê servera xwe bibîne, paşê bikirtînin EDIT ▼

Gav 3:SSL-ê bibînin û kontrol bikin û em şîfre bikin "SSLyê çalak bikin (Piştgiriya SSL)" û "Werin em şîfre bikin (Werin Piştgiriya şîfre bikin)" ▼

• Dûv re Save bikirtînin (rêveber Save bikirtînin û bi qasî pênc deqeyan li benda dîtina serîlêdana sertîfîkaya SSL-ê dimîne)

Gav 4:Cihê hilanîna sertîfîkaya ewledar Let's Encrypt Bikin Werin Em Encrypt sertîfîkaya xweya SSL-ê tê de hilîne /home/username/conf/web/ di cih de. Ji kerema xwe ciyên wan binivîsin ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panela kontrolê ya VestaCP, sertîfîkaya SSL ya navê mêvandarê wê di ▼ de hilîne

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Ji ber vê yekê, pêdivî ye ku em pêşî navên pelên sertîfîkaya VestaCP-ya kevin bi hin nivîsek derewîn veguhezînin da ku VestaCP nema wan bikar bîne, û dûv re bi rengek sembolîk van pelan girêbide. Ji kerema xwe gavên jêrîn bişopînin da ku fêr bibin ka meriv çawa vê yekê dike.

Gav 5:SSH têkevin servera xwe û van 2 fermanan têkevin da ku navê pelê kevin ▼ biguherînin

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ger operasyonên jêrîn bandor nebin, dibe sedema têkçûna girêdana SSL, malper nayê vekirin, û pelê SSL "unusablecer"nav, vegere navê berê"şehade” bêyî wendakirina wextê ji nû ve sazkirina panela VestaCP.

Gav 6:Zencîreyek sembolîk biafirîne ku nîşan bide zencîreya nû ya sembolîk Ji kerema xwe navê bikarhênerê xwe biguherîne, wek:admin xwesteka dawîn chenweiliang.com Navê mêvandar (FQDN) ya servera xweya VPS ▼ veguherînin

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Gav 7:VestaCP ji nû ve bidin destpêkirin

service vesta restart

Gav 8:Cache geroka xwe paqij bikin û dûv re dîsa bi karanîna porta 8083 biceribînin ku têkevin panela kontrolê ya VestaCP.

• Naha SSL-ya weya li porta 8083 ewle ye!

Çareseriya destûrên şikestî

Ji bo rastkirina destûrên şikestî, fermana jêrîn binivîsin▼

• xwesteka dawîn your.adminpanel.com Bi URL-ya konsolê rêveberiya VestaCP-ya xwe veguherînin.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Ya jorîn rêbazek e ku sertîfîkaya SSL-ê di paşxaneya VestaCP de çalak dike.

Meriv çawa navê domainê mecbûr dike ku sertîfîkaya https SSL bikar bîne?

gava 1ê:Şablona nginx ya xwerû ▼ saz bikin

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Gav 2:Şablonên proxy-ê ji bo zorê-https saz bikin

• Pêşniyarek nû biafirînin, an jî di pêşekek heyî de, hêza-https wekî şablona Nginx proxy saz bikin.
• Dema ku bikarhênerên nû lê zêde bikin, hûn dikarin şablona force-https bikar bînin da ku destûrên bikarhênerên nexşeya pêşwext bidin.

HTTP bixweber ber bi HTTPS ve tê veguhestin

VestaCP çawa bi karanîna htaccess HTTP beralî HTTPS dike? Ma hûn dixwazin malpera xwe bixweber beralî bikin guhertoyek ewledar (HTTPS) ya malpera xwe ya ku şîfrekirî ye?

Di pelê .htaccess de, hevoksaziya beralîkirî ya jêrîn 301 ▼ lê zêde bike

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L"ya li jor [R,L] tê wateya Dawî (Dawîn), ger rêzimanên din jî xwedî vê L-yê bin, http nikare bixweber li https were veguheztin.
• Ji ber vê yekê, tê pêşniyar kirin ku li jorê (berî hevoksaziyên din) http301 beralî hevoksaziya https bikin.

Heke hûn dixwazin di panela kontrolê ya VestaCP de sertîfîkayên SSL-ya ewledar li domainên xwe yên din zêde bikin, ji kerema xwe vê tutoriyê binihêrin ▼

🔗Divê panela VestaCP çawa bikar bînin? Ofîsa posteyê saz bikin/navên gelek domain û rêveberiya pelan lê zêde bikin