Article Directory
VestaCP Башкаруу панели жөнөкөй жана колдонууга оңой:
VestaCP башкаруу панелин орнотуу, ал Let's Encrypt SSL сертификатынын коопсуздук функциясын автоматтык түрдө орното алат, ошондуктан аны чет өлкөлөр жакшы кабыл алышат.SEOПрактиктер кабыл алынат.
Let's Encrypt деген эмне?
Let's Encrypt - бул 2016-жылдын 4-апрелинде ишке киргизилген SSL тастыктама органы.
- Автоматташтырылган процесс аркылуу Транспорт катмарынын коопсуздугу (TLS) шифрлөө үчүн акысыз X.509 сертификатын берет,
- Учурдагы кол менен түзүүнү, текшерүүнү, кол коюуну, орнотууну жана коопсуз веб-сайттар үчүн сертификаттарды жаңылоону жок кылуу үчүн иштелип чыккан.
VestaCP башкаруу панелинин кирүү бети, 8083 портун колдонуу менен.
8083 порт деген эмне?
- 8083 прокси баракча жана жүктөө файл порту, логикалык порт.
- Тармактык технологияда портторго физикалык порттор жана логикалык порттор кирет.
Физикалык порт менен логикалык порттун ортосундагы айырма
- Физикалык порттор RJ-45 порттору, SC порттору, ж.
- Логикалык порт - бул TCP/IP протоколундагы кызмат порттору сыяктуу логикалык мааниси боюнча кызматтарды айырмалоочу порт.Порт номерлеринин диапазону 0дөн 65535ке чейин.
Бирок, учурда VestaCP башкаруу панелинин 8083 порту демейки боюнча SSL коопсуздук сертификатысыз көрсөтүлөт...
Ошентип, вVestaCP панелин орнотуукапот,Google ChromeБул чакырык пайда болот:
- Сиздин байланыш жеке байланыш эмес
- Чабуулчулар маалыматыңызды уурдоого аракет кылышы мүмкүн (мисалы, сырсөздөр, байланыштар же кредиттик карта маалыматы).
Vesta кирүү панели https иштетет
1-кадам:VestaCP администратор панелине кириңиз
Хост атын жана 8083 портун колдонуңуз ▼
http:// 你的域名:8083/
2-кадам: VestaCPтин WEB кызматына кириңиз
Сервериңиздин хост атын таап, EDIT ▼ басыңыз
3-кадам:SSLди таап, белгилеңиз жана Келиңиз Шифрлейли
"SSLди иштетүү (SSL колдоо)", "Келгиле Шифрлөөнү кабыл алыңыз (Келгиле Шифрлөө Колдоосун)" ▼
- Андан кийин Сактоо баскычын басыңыз (администратор "Сактоо" баскычын чыкылдатып, SSL сертификаты үчүн тиркемени көрүү үчүн беш мүнөт күтөт)
4-кадам:Let's Encrypt коопсуздук сертификаты сакталган жерди табыңыз
Let's Encrypt өзүнүн SSL сертификаттарын сактайт /home/username/conf/web/
жайгашкан жерде.
Сураныч, алардын жайгашкан жерлерин тизмелеп бериңиз ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP башкаруу панели, анын хост атын SSL сертификатын ▼ ичинде сактаңыз
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Ошентип, биз адегенде эски VestaCP тастыктама файлынын атын кандайдыр бир жасалма текстке өзгөртүшүбүз керек,
VestaCP аларды мындан ары колдонбоосу үчүн, файлдарды символдук байланыштырыңыз.
Муну кантип жасоону үйрөнүү үчүн төмөнкү кадамдарды аткарыңыз.
5-кадам:SSH сервериңизге
Эски файлдардын атын өзгөртүү үчүн ушул 2 буйрукту киргизиңиз ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Эгерде төмөнкү операциялар күчүнө кирбесе, SSL шилтемеси иштебей калса, веб-сайтты ачуу мүмкүн эмес жана SSL файлы "жараксыз"аты, мурунку атына кайра өзгөртүү"күбөлүк” VestaCP панелин кайра орнотууга убакыт коротпостон.
6-кадам:Жаңы символдук шилтемени көрсөтүү үчүн символдук шилтеме түзүңүз
Сураныч, колдонуучу атыңызды алмаштырыңыз:админ
болот chenweiliang.com VPS сервериңиздин хост аты (FQDN) менен алмаштырыңыз▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7-кадам:VestaCPти кайра иштетиңиз
service vesta restart
8-кадам:браузердин кэшин тазалоо
Андан кийин, 8083 портун колдонуп VestaCP башкаруу панелине кайра кирип көрүңүз.
- Эми 8083 портундагы SSL коопсуз!
Бузулган уруксаттарды чечүү
Бузулган уруксаттарды оңдоо үчүн төмөнкү буйрукту киргизиңиз▼
- болот your.adminpanel.com VestaCP башкаруу консолуңуздун URL дареги менен алмаштырыңыз.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Жогоруда VestaCP фонунда SSL сертификатын иштетүү ыкмасы болуп саналат.
Домен атын https SSL сертификатын колдонууга кантип мажбурлоо керек?
1 кадам:Ыңгайлаштырылган nginx үлгүсүн орнотуу ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2-кадам:Прокси үлгүсүн force-https кылып коюңуз
- Жаңы алдын ала орнотуу түзүңүз же учурдагы алдын ала орнотууда force-https Nginx прокси үлгүсү катары орнотуңуз.
- Жаңы колдонуучуларды кошкондо, алдын ала коюлган схеманын колдонуучуларына уруксаттарды дайындоо үчүн force-https үлгүсүн колдоно аласыз.
HTTP автоматтык түрдө HTTPSге багытталат
VestaCP htaccess аркылуу HTTPти HTTPSге кантип багыттайт?
Вебсайтыңызды шифрлөө үчүн веб-сайтыңыздын коопсуз (HTTPS) версиясына автоматтык түрдө багыттоону каалайсызбы?
.htaccess файлына төмөнкү 301 багыттоо синтаксисин кошуңуз▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Жогорудагы [R,L] ичиндеги "L" Акыркы (Акыркы) дегенди билдирет, эгерде башка грамматикаларда да бул L болсо, http автоматтык түрдө https'ге багытталбайт.
- Ошондуктан, http301ди https синтаксисинин жогору жагында (башка синтаксистен мурун) багыттоо сунушталат.
Эгер сиз VestaCP башкаруу панелиндеги башка домендериңизге коопсуз SSL сертификаттарын кошкуңуз келсе, бул окуу куралын караңыз ▼
Hope Chen Weiliang блогу ( https://www.chenweiliang.com/ ) бөлүшүлгөн "VestaCP фон порту 8083 https жараксызбы?Сизге жардам берүү үчүн SSL сертификатын орнотуу".
Бул макаланын шилтемесин бөлүшүүгө кош келиңиз:https://www.chenweiliang.com/cwl-705.html
Акыркы жаңылыктарды алуу үчүн Чен Вейляндын блогунун Telegram каналына кош келиңиз!
📚 Бул колдонмо чоң баалуулуктарды камтыйт, 🌟Бул сейрек кездешүүчү мүмкүнчүлүк, аны өткөрүп жибербеңиз! ⏰⌛💨
Бөлүшүп, жакса лайк!
Сиздин бөлүшүүңүз жана лайктарыңыз биздин үзгүлтүксүз мотивациябыз!