pelrêça gotarê
VestaCP Panela kontrolê hêsan e û karanîna wê hêsan e:
VestaCP Control Panel saz bikin, ku dikare bixweber fonksiyona ewlehiyê ya sertîfîkaya Let's Encrypt SSL saz bike, ji ber vê yekê ew ji hêla welatên biyanî ve baş tê wergirtin.SEOBijîjk bi xêr hatin.
Let's Encrypt çi ye?
Let's Encrypt Desthilatdarek Sertîfîkaya SSL-ê ye ku di 2016-ê Avrêl, 4-an de hatî destpêkirin.
- Ji bo şîfrekirina Ewlekariya Layera Veguhastinê (TLS) bi pêvajoyek otomatîkî sertîfîkayek X.509 belaş peyda dike,
- Ji bo ji holê rakirina çêkirina desta ya heyî, verastkirin, îmzekirin, sazkirin û nûvekirina sertîfîkayên ji bo malperên ewledar hatî çêkirin.
Rûpelê têketina panela kontrolê ya VestaCP, ku porta 8083 bikar tîne.
Port 8083 çi ye?
- 8083 rûpelek proxy e û porta pelê dakêşanê ye, portek mentiqî ye.
- Di teknolojiya torê de, di benderan de benderên fîzîkî û benderên mentiqî hene.
Cûdahiya di navbera Porta Fîzîkî û Porta Mantiqî de
- Portên fizîkî benderên ku bi rastî hene vedibêjin, wek modemên ADSL, hub, guheztin, û rêwerên ku bi amûrên torê yên din ên wekî portên RJ-45, portên SC, hwd ve girêdayî ne.
- Portek mentiqî portek e ku karûbaran ji hêla wateya mantiqî ve cûda dike, wekî portên karûbarê di protokola TCP/IP de.Rêjeya jimareya portê ji 0 heta 65535 e.
Lêbelê, naha porta 8083 ya panela kontrolê ya VestaCP ji hêla xwerû ve bêyî belgeyek ewlehiya SSL-ê tê xuyang kirin…
Ji ber vê yekê, diPanela VestaCP saz bikinMezinkirin,Google ChromeVê gav dê xuya bibe:
- Têkiliya we ne girêdanek taybet e
- Dibe ku êrîşkar hewl bidin ku agahdariya we bidizin (mînak şîfre, ragihandin an agahdariya qerta krediyê).
Panela têketina Vesta https çalak bike
Gav 1:Têkeve Panela Rêvebir a VestaCP
Navê mêvandar û porta 8083 ▼ bikar bînin
http:// 你的域名:8083/
Gav 2: Têkeve karûbarê WEB ya VestaCP
Navê mêvandarê servera xwe bibînin û bikirtînin EDIT ▼
Gav 3:SSL û Werin em Şîfre bikin bibînin û bişkînin
"SSLyê (Piştgiriya SSLyê) çalak bike", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼
- Dûv re Save bikirtînin (rêveber Save bikirtînin û bi qasî pênc deqeyan li benda dîtina serîlêdana sertîfîkaya SSL-ê dimîne)
Gav 4:Cihê ku belgeya ewlehiyê Let's Encrypt lê tê hilanîn bibînin
Werin em şîfre bikin sertîfîkayên xwe yên SSL-ê tê de hilîne /home/username/conf/web/
di cih de.
Ji kerema xwe ciyên wan binivîsin ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panela kontrolê ya VestaCP, sertîfîkaya SSL ya navê mêvandarê wê di ▼ de hilîne
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Ji ber vê yekê em hewce ne ku pêşî navê pelê sertîfîkaya VestaCP-ya kevin bi hin nivîsek derewîn veguhezînin,
Ji ber ku VestaCP êdî wan bikar neynin, dûv re pelan bi hev ve girêdin.
Pêngavên jêrîn bişopînin ku fêr bibin ka meriv çawa vê yekê dike.
Gav 5:SSH di servera we de ye
Van 2 fermanan binivîsin da ku navê pelên kevin ▼ biguherînin
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ger operasyonên jêrîn bandor nebin, dibe sedema têkçûna girêdana SSL, malper nayê vekirin, û pelê SSL "unusablecer"nav, vegere navê berê"şehade” bêyî wendakirina wextê ji nû ve sazkirina panela VestaCP.
Gav 6:Ji bo nîşankirina girêka nû nîşanî hevgirêdanek biafirînin
Ji kerema xwe navê bikarhênerê xwe biguherînin wek:admin
xwesteka dawîn chenweiliang.com Navê mêvandar (FQDN) ya servera xweya VPS ▼ veguherînin
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Gav 7:VestaCP ji nû ve bidin destpêkirin
service vesta restart
Gav 8:cache gerokê paqij bike
Dûv re, bi karanîna porta 8083-ê dîsa biceribînin ku têkevin panela kontrolê ya VestaCP.
- Naha SSL-ya weya li porta 8083 ewle ye!
Çareseriya destûrên şikestî
Ji bo rastkirina destûrên şikestî, fermana jêrîn binivîsin▼
- xwesteka dawîn your.adminpanel.com Bi URL-ya konsolê rêveberiya VestaCP-ya xwe veguherînin.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ya jorîn rêbazek e ku sertîfîkaya SSL-ê di paşxaneya VestaCP de çalak dike.
Meriv çawa navê domainê mecbûr dike ku sertîfîkaya https SSL bikar bîne?
gava 1ê:Şablona nginx ya xwerû ▼ saz bikin
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Gav 2:Şablonên proxy-ê ji bo zorê-https saz bikin
- Pêşniyarek nû biafirînin, an jî di pêşekek heyî de, hêza-https wekî şablona Nginx proxy saz bikin.
- Dema ku bikarhênerên nû lê zêde bikin, hûn dikarin şablona force-https bikar bînin da ku destûrên bikarhênerên nexşeya pêşwext bidin.
HTTP bixweber ber bi HTTPS ve tê veguhestin
VestaCP çawa HTTP-ê ber bi HTTPS-ê ve bi karanîna htaccess-ê beralî dike?
Ma hûn dixwazin ji bo şîfrekirinê malpera xwe bixweber beralî bikin guhertoyek ewledar (HTTPS) ya malpera xwe?
Di pelê .htaccess de, hevoksaziya beralîkirî ya jêrîn 301 ▼ lê zêde bike
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L"ya li jor [R,L] tê wateya Dawî (Dawîn), ger rêzimanên din jî xwedî vê L-yê bin, http nikare bixweber li https were veguheztin.
- Ji ber vê yekê, tê pêşniyar kirin ku li jorê (berî hevoksaziyên din) http301 beralî hevoksaziya https bikin.
Heke hûn dixwazin di panela kontrolê ya VestaCP de sertîfîkayên SSL-ya ewledar li domainên xwe yên din zêde bikin, ji kerema xwe vê tutoriyê binihêrin ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) parve kir "Perça paşperdeya VestaCP 8083 https nederbasdar e?Tutorial Sertîfîkaya SSL" saz bikin ku ji we re bibe alîkar.
Bi xêr hatî bo parvekirina girêdana vê gotarê:https://www.chenweiliang.com/cwl-705.html
Hûn bi xêr hatin kanala Telegramê ya bloga Chen Weiliang da ku nûvekirinên herî dawî bistînin!
📚 Ev rêber nirxek pir mezin dihewîne, 🌟Ev derfetek kêm e, wê ji dest nede! ⏰⌛💨
Heke hûn hez dikin parve bikin û hez bikin!
Parvekirin û ecibandinên we motîvasyona meya domdar e!