VestaCP фон 8083 порт https жараксызбы?SSL күбөлүк окуу куралын орнотуу

VestaCP Башкаруу панели жөнөкөй жана колдонууга оңой:

VestaCP башкаруу панелин орнотуу, ал Let's Encrypt SSL сертификатынын коопсуздук функциясын автоматтык түрдө орното алат, ошондуктан аны чет өлкөлөр жакшы кабыл алышат.SEOПрактиктер кабыл алынат.

Let's Encrypt деген эмне?

Let's Encrypt - бул 2016-жылдын 4-апрелинде ишке киргизилген SSL тастыктама органы.

• Автоматташтырылган процесс аркылуу Транспорт катмарынын коопсуздугу (TLS) шифрлөө үчүн акысыз X.509 сертификатын берет,
• Учурдагы кол менен түзүүнү, текшерүүнү, кол коюуну, орнотууну жана коопсуз веб-сайттар үчүн сертификаттарды жаңылоону жок кылуу үчүн иштелип чыккан.

VestaCP башкаруу панелинин кирүү бети, 8083 портун колдонуу менен.

8083 порт деген эмне?

• 8083 прокси баракча жана жүктөө файл порту, логикалык порт.
• Тармактык технологияда портторго физикалык порттор жана логикалык порттор кирет.

Физикалык порт менен логикалык порттун ортосундагы айырма

• Физикалык порттор RJ-45 порттору, SC порттору, ж.
• Логикалык порт - бул TCP/IP протоколундагы кызмат порттору сыяктуу логикалык мааниси боюнча кызматтарды айырмалоочу порт.Порт номерлеринин диапазону 0дөн 65535ке чейин.

Бирок, учурда VestaCP башкаруу панелинин 8083 порту демейки боюнча SSL коопсуздук сертификатысыз көрсөтүлөт...

Ошентип, вVestaCP панелин орнотуукапот,Google ChromeБул чакырык пайда болот:

Vesta кирүү панели https иштетет

1-кадам:VestaCP администратор панелине кириңиз

Хост атын жана 8083 портун колдонуңуз ▼

http:// 你的域名:8083/

2-кадам: VestaCPтин WEB кызматына кириңиз

Сервериңиздин хост атын таап, EDIT ▼ басыңыз

3-кадам:SSLди таап, белгилеңиз жана Келиңиз Шифрлейли

 "SSLди иштетүү (SSL колдоо)", "Келгиле Шифрлөөнү кабыл алыңыз (Келгиле Шифрлөө Колдоосун)" ▼

• Андан кийин Сактоо баскычын басыңыз (администратор "Сактоо" баскычын чыкылдатып, SSL сертификаты үчүн тиркемени көрүү үчүн беш мүнөт күтөт)

4-кадам:Let's Encrypt коопсуздук сертификаты сакталган жерди табыңыз

Let's Encrypt өзүнүн SSL сертификаттарын сактайт /home/username/conf/web/ жайгашкан жерде.

Сураныч, алардын жайгашкан жерлерин тизмелеп бериңиз ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP башкаруу панели, анын хост атын SSL сертификатын ▼ ичинде сактаңыз

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Ошентип, биз адегенде эски VestaCP тастыктама файлынын атын кандайдыр бир жасалма текстке өзгөртүшүбүз керек,

VestaCP аларды мындан ары колдонбоосу үчүн, файлдарды символдук байланыштырыңыз.

Муну кантип жасоону үйрөнүү үчүн төмөнкү кадамдарды аткарыңыз.

5-кадам:SSH сервериңизге

Эски файлдардын атын өзгөртүү үчүн ушул 2 буйрукту киргизиңиз ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Эгерде төмөнкү операциялар күчүнө кирбесе, SSL шилтемеси иштебей калса, веб-сайтты ачуу мүмкүн эмес жана SSL файлы "жараксыз"аты, мурунку атына кайра өзгөртүү"күбөлүк” VestaCP панелин кайра орнотууга убакыт коротпостон.

6-кадам:Жаңы символдук шилтемени көрсөтүү үчүн символдук шилтеме түзүңүз

Сураныч, колдонуучу атыңызды алмаштырыңыз:админ

болот chenweiliang.com VPS сервериңиздин хост аты (FQDN) менен алмаштырыңыз▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7-кадам:VestaCPти кайра иштетиңиз

service vesta restart

8-кадам:браузердин кэшин тазалоо

Андан кийин, 8083 портун колдонуп VestaCP башкаруу панелине кайра кирип көрүңүз.

• Эми 8083 портундагы SSL коопсуз!

Бузулган уруксаттарды чечүү

Бузулган уруксаттарды оңдоо үчүн төмөнкү буйрукту киргизиңиз▼

• болот your.adminpanel.com VestaCP башкаруу консолуңуздун URL дареги менен алмаштырыңыз.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Жогоруда VestaCP фонунда SSL сертификатын иштетүү ыкмасы болуп саналат.

Домен атын https SSL сертификатын колдонууга кантип мажбурлоо керек?

1 кадам:Ыңгайлаштырылган nginx үлгүсүн орнотуу ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2-кадам:Прокси үлгүсүн force-https кылып коюңуз

• Жаңы алдын ала орнотуу түзүңүз же учурдагы алдын ала орнотууда force-https Nginx прокси үлгүсү катары орнотуңуз.
• Жаңы колдонуучуларды кошкондо, алдын ала коюлган схеманын колдонуучуларына уруксаттарды дайындоо үчүн force-https үлгүсүн колдоно аласыз.

HTTP автоматтык түрдө HTTPSге багытталат

VestaCP htaccess аркылуу HTTPти HTTPSге кантип багыттайт?

Вебсайтыңызды шифрлөө үчүн веб-сайтыңыздын коопсуз (HTTPS) версиясына автоматтык түрдө багыттоону каалайсызбы?

.htaccess файлына төмөнкү 301 багыттоо синтаксисин кошуңуз▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Жогорудагы [R,L] ичиндеги "L" Акыркы (Акыркы) дегенди билдирет, эгерде башка грамматикаларда да бул L болсо, http автоматтык түрдө https'ге багытталбайт.
• Ошондуктан, http301ди https синтаксисинин жогору жагында (башка синтаксистен мурун) багыттоо сунушталат.

Эгер сиз VestaCP башкаруу панелиндеги башка домендериңизге коопсуз SSL сертификаттарын кошкуңуз келсе, бул окуу куралын караңыз ▼

VestaCP панелин кантип колдонсо болот?Почта бөлүмүн орнотуңуз/Бир нече домендерди кошуңуз & Файл башкаруу

VestaCP - бул абдан жөнөкөй, бирок күчтүү жана натыйжалуу Linux веб хостинг башкаруу панели.Демейки боюнча, ал nginx веб серверин, PHP, Mysql, DNS серверин жана толук веб-серверди иштетиши керек болгон башка программалык камсыздоону орнотот, алардын баары SEO...