VestaCP paşperdeya 8083 port https nederbasdar e?Tutorial Sertîfîkaya SSL saz bikin

VestaCP Panela kontrolê hêsan e û karanîna wê hêsan e:

VestaCP Control Panel saz bikin, ku dikare bixweber fonksiyona ewlehiyê ya sertîfîkaya Let's Encrypt SSL saz bike, ji ber vê yekê ew ji hêla welatên biyanî ve baş tê wergirtin.SEOBijîjk bi xêr hatin.

Let's Encrypt çi ye?

Let's Encrypt Desthilatdarek Sertîfîkaya SSL-ê ye ku di 2016-ê Avrêl, 4-an de hatî destpêkirin.

• Ji bo şîfrekirina Ewlekariya Layera Veguhastinê (TLS) bi pêvajoyek otomatîkî sertîfîkayek X.509 belaş peyda dike,
• Ji bo ji holê rakirina çêkirina desta ya heyî, verastkirin, îmzekirin, sazkirin û nûvekirina sertîfîkayên ji bo malperên ewledar hatî çêkirin.

Rûpelê têketina panela kontrolê ya VestaCP, ku porta 8083 bikar tîne.

Port 8083 çi ye?

• 8083 rûpelek proxy e û porta pelê dakêşanê ye, portek mentiqî ye.
• Di teknolojiya torê de, di benderan de benderên fîzîkî û benderên mentiqî hene.

Cûdahiya di navbera Porta Fîzîkî û Porta Mantiqî de

• Portên fizîkî benderên ku bi rastî hene vedibêjin, wek modemên ADSL, hub, guheztin, û rêwerên ku bi amûrên torê yên din ên wekî portên RJ-45, portên SC, hwd ve girêdayî ne.
• Portek mentiqî portek e ku karûbaran ji hêla wateya mantiqî ve cûda dike, wekî portên karûbarê di protokola TCP/IP de.Rêjeya jimareya portê ji 0 heta 65535 e.

Lêbelê, naha porta 8083 ya panela kontrolê ya VestaCP ji hêla xwerû ve bêyî belgeyek ewlehiya SSL-ê tê xuyang kirin…

Ji ber vê yekê, diPanela VestaCP saz bikinMezinkirin,Google ChromeVê gav dê xuya bibe:

Panela têketina Vesta https çalak bike

Gav 1:Têkeve Panela Rêvebir a VestaCP

Navê mêvandar û porta 8083 ▼ bikar bînin

http:// 你的域名:8083/

Gav 2: Têkeve karûbarê WEB ya VestaCP

Navê mêvandarê servera xwe bibînin û bikirtînin EDIT ▼

Gav 3:SSL û Werin em Şîfre bikin bibînin û bişkînin

 "SSLyê (Piştgiriya SSLyê) çalak bike", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼

• Dûv re Save bikirtînin (rêveber Save bikirtînin û bi qasî pênc deqeyan li benda dîtina serîlêdana sertîfîkaya SSL-ê dimîne)

Gav 4:Cihê ku belgeya ewlehiyê Let's Encrypt lê tê hilanîn bibînin

Werin em şîfre bikin sertîfîkayên xwe yên SSL-ê tê de hilîne /home/username/conf/web/ di cih de.

Ji kerema xwe ciyên wan binivîsin ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panela kontrolê ya VestaCP, sertîfîkaya SSL ya navê mêvandarê wê di ▼ de hilîne

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Ji ber vê yekê em hewce ne ku pêşî navê pelê sertîfîkaya VestaCP-ya kevin bi hin nivîsek derewîn veguhezînin,

Ji ber ku VestaCP êdî wan bikar neynin, dûv re pelan bi hev ve girêdin.

Pêngavên jêrîn bişopînin ku fêr bibin ka meriv çawa vê yekê dike.

Gav 5:SSH di servera we de ye

Van 2 fermanan binivîsin da ku navê pelên kevin ▼ biguherînin

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ger operasyonên jêrîn bandor nebin, dibe sedema têkçûna girêdana SSL, malper nayê vekirin, û pelê SSL "unusablecer"nav, vegere navê berê"şehade” bêyî wendakirina wextê ji nû ve sazkirina panela VestaCP.

Gav 6:Ji bo nîşankirina girêka nû nîşanî hevgirêdanek biafirînin

Ji kerema xwe navê bikarhênerê xwe biguherînin wek:admin

xwesteka dawîn chenweiliang.com Navê mêvandar (FQDN) ya servera xweya VPS ▼ veguherînin

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Gav 7:VestaCP ji nû ve bidin destpêkirin

service vesta restart

Gav 8:cache gerokê paqij bike

Dûv re, bi karanîna porta 8083-ê dîsa biceribînin ku têkevin panela kontrolê ya VestaCP.

• Naha SSL-ya weya li porta 8083 ewle ye!

Çareseriya destûrên şikestî

Ji bo rastkirina destûrên şikestî, fermana jêrîn binivîsin▼

• xwesteka dawîn your.adminpanel.com Bi URL-ya konsolê rêveberiya VestaCP-ya xwe veguherînin.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Ya jorîn rêbazek e ku sertîfîkaya SSL-ê di paşxaneya VestaCP de çalak dike.

Meriv çawa navê domainê mecbûr dike ku sertîfîkaya https SSL bikar bîne?

gava 1ê:Şablona nginx ya xwerû ▼ saz bikin

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Gav 2:Şablonên proxy-ê ji bo zorê-https saz bikin

• Pêşniyarek nû biafirînin, an jî di pêşekek heyî de, hêza-https wekî şablona Nginx proxy saz bikin.
• Dema ku bikarhênerên nû lê zêde bikin, hûn dikarin şablona force-https bikar bînin da ku destûrên bikarhênerên nexşeya pêşwext bidin.

HTTP bixweber ber bi HTTPS ve tê veguhestin

VestaCP çawa HTTP-ê ber bi HTTPS-ê ve bi karanîna htaccess-ê beralî dike?

Ma hûn dixwazin ji bo şîfrekirinê malpera xwe bixweber beralî bikin guhertoyek ewledar (HTTPS) ya malpera xwe?

Di pelê .htaccess de, hevoksaziya beralîkirî ya jêrîn 301 ▼ lê zêde bike

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L"ya li jor [R,L] tê wateya Dawî (Dawîn), ger rêzimanên din jî xwedî vê L-yê bin, http nikare bixweber li https were veguheztin.
• Ji ber vê yekê, tê pêşniyar kirin ku li jorê (berî hevoksaziyên din) http301 beralî hevoksaziya https bikin.

Heke hûn dixwazin di panela kontrolê ya VestaCP de sertîfîkayên SSL-ya ewledar li domainên xwe yên din zêde bikin, ji kerema xwe vê tutoriyê binihêrin ▼

Meriv çawa panela VestaCP bikar tîne?Post Office saz bikin / Gelek Domain & Rêvebiriya Pelê lê zêde bikin

VestaCP panelek kontrolê ya mêvandariya malpera Linux ya pir hêsan, lê bi hêz û bikêrhatî ye.Bi xwerû, ew ê servera webê nginx, PHP, Mysql, servera DNS û nermalava din saz bike ku pêdivî ye ku serverek tevnvîsê bimeşîne, ku hemî SEO ne ...