Straipsnių katalogas
VestaCP Valdymo skydelis yra paprastas ir lengvai naudojamas: Įdiekite „VestaCP“ valdymo skydelį, kuri gali automatiškai įdiegti „Užšifruokime SSL“ sertifikato saugos funkciją, todėl ją puikiai priima užsienio šalys.SEOPraktikuojantys laukiami.

Kas yra Užšifruokime?
Let's Encrypt yra SSL sertifikatų institucija, paleista 2016 m. balandžio 4 d.
- Suteikia nemokamą X.509 sertifikatą, skirtą Transport Layer Security (TLS) šifravimui naudojant automatinį procesą,
- Sukurta siekiant pašalinti dabartinį saugių svetainių sertifikatų kūrimą, tikrinimą, pasirašymą, diegimą ir atnaujinimą rankiniu būdu.
VestaCP valdymo pulto prisijungimo puslapis, naudojant 8083 prievadą.
Kas yra 8083 prievadas?
- 8083 yra tarpinio serverio puslapis ir atsisiuntimo failo prievadas, yra loginis prievadas.
- Tinklo technologijoje prievadai apima fizinius ir loginius prievadus.
Skirtumas tarp fizinio ir loginio prievado
- Fiziniai prievadai reiškia iš tikrųjų egzistuojančius prievadus, pvz., ADSL modemus, šakotuvus, jungiklius ir maršrutizatorius, kurie jungiasi prie kitų tinklo įrenginių, pvz., RJ-45 prievadų, SC prievadų ir kt.
- Loginis prievadas yra prievadas, išskiriantis paslaugas pagal loginę reikšmę, pvz., paslaugų prievadai TCP/IP protokole.Prievado numerių diapazonas yra nuo 0 iki 65535.
Tačiau šiuo metu VestaCP valdymo pulto prievadas 8083 pagal nutylėjimą rodomas be SSL saugos sertifikato...
Taigi, įĮdiekite VestaCP skydelįGalinis,„Google Chrome“Pasirodys šis raginimas:
- Jūsų ryšys nėra privatus ryšys
- Užpuolikai gali bandyti pavogti jūsų informaciją (pvz., slaptažodžius, ryšių ar kredito kortelės informaciją).
„Vesta“ prisijungimo skydelio įgalinimas https
1 d.:Prisijunkite prie VestaCP administratoriaus skydelio naudodami pagrindinio kompiuterio pavadinimą ir prievadą 8083 ▼
http:// 你的域名:8083/
2 d.: Įeikite į VestaCP žiniatinklio paslaugą, kad surastumėte savo serverio pagrindinio kompiuterio pavadinimą, tada spustelėkite REdaguoti ▼

3 d.:Raskite ir patikrinkite SSL ir Užšifruokime „Įgalinti SSL (SSL palaikymą)“ ir „Naudoti šifruotę (šifruokime palaikymą)“ ▼

- Tada spustelėkite Išsaugoti (administratorius spusteli Išsaugoti ir laukia maždaug penkias minutes, kol peržiūrės SSL sertifikato paraišką).
4 d.:Raskite Let's Encrypt saugią sertifikato saugojimo vietą Let's Encrypt saugo savo SSL sertifikatą /home/username/conf/web/ vietoje. Nurodykite jų vietas ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
„VestaCP“ valdymo skydelyje išsaugokite jo pagrindinio kompiuterio pavadinimo SSL sertifikatą ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Todėl pirmiausia turime pervardyti senus VestaCP sertifikatų failus į tam tikrą netikrą tekstą, kad VestaCP jų nebenaudotų, o tada simboliškai susieti šiuos failus. Atlikite toliau nurodytus veiksmus, kad sužinotumėte, kaip tai padaryti.
5 d.:SSH į savo serverį ir įveskite šias 2 komandas, kad pervardytumėte seną failą ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Jei toliau nurodytos operacijos neįsigalioja, todėl SSL nuoroda nepavyksta, svetainė negali būti atidaryta ir SSL failas "netinkamas naudoti"vardas, pakeisti atgal į ankstesnį pavadinimą"sertifikatas“ negaišdami laiko iš naujo įdiegdami VestaCP skydelį.
6 d.:Sukurkite simbolinę nuorodą, nukreipiančią į naują simbolinę nuorodą. Pakeiskite savo vartotojo vardą, pvz.:admin valios chenweiliang.com Pakeiskite savo VPS serverio pagrindinio kompiuterio pavadinimu (FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 d.:Iš naujo paleiskite VestaCP
service vesta restart
8 d.:Išvalykite naršyklės talpyklą ir vėl pabandykite prisijungti prie VestaCP valdymo skydelio naudodami 8083 prievadą.
- Dabar jūsų 8083 prievado SSL yra saugus!
Sugadintų leidimų sprendimas
Norėdami ištaisyti pažeistus leidimus, įveskite šią komandą▼
- valios your.adminpanel.com Pakeiskite savo VestaCP valdymo konsolės URL.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Aukščiau pateiktas būdas įjungti SSL sertifikatą VestaCP fone.
Kaip priversti domeno vardą naudoti https SSL sertifikatą?
1 žingsnis:Įdiekite pasirinktinį nginx šabloną ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 d.:Nustatyti tarpinio serverio šabloną į priverstinį https 
- Sukurkite naują išankstinį nustatymą arba esamame iš anksto nustatykite force-https kaip Nginx tarpinio serverio šabloną.
- Pridėdami naujų vartotojų, galite naudoti priverstinio https šabloną, kad priskirtumėte leidimus iš anksto nustatytos schemos naudotojams.
HTTP automatiškai nukreipiamas į HTTPS
Kaip VestaCP peradresuoja HTTP į HTTPS naudojant htaccess? Ar norite automatiškai nukreipti savo svetainę į saugią (HTTPS) savo svetainės versiją, kuri yra užšifruota?
Į .htaccess failą pridėkite šią 301 peradresavimo sintaksę▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- „L“ aukščiau esančiame [R,L] reiškia paskutinis (paskutinis), jei kitos gramatikos taip pat turi šį L, http negalima automatiškai nukreipti į https.
- Todėl rekomenduojama nukreipti http301 į https sintaksę viršuje (prieš kitas sintakses).
Jei norite pridėti saugius SSL sertifikatus prie kitų savo domenų VestaCP valdymo skydelyje, peržiūrėkite šią mokymo programą ▼
Hope Chen Weiliang tinklaraštis ( https://www.chenweiliang.com/ ) bendrino „VestaCP fono prievadas 8083 https yra netinkamas?Įdiekite SSL sertifikato mokymo programą“, kad jums padėtų.
Kviečiame pasidalinti šio straipsnio nuoroda:https://www.chenweiliang.com/cwl-705.html

