Straipsnių katalogas
VestaCP Valdymo skydelis yra paprastas ir patogus naudoti:
Įdiekite „VestaCP“ valdymo skydelį, kuri gali automatiškai įdiegti „Užšifruokime SSL“ sertifikato saugos funkciją, todėl ją puikiai priima užsienio šalys.SEOPraktikuojantys laukiami.
Kas yra Užšifruokime?
Let's Encrypt yra SSL sertifikatų institucija, paleista 2016 m. balandžio 4 d.
- Suteikia nemokamą X.509 sertifikatą, skirtą Transport Layer Security (TLS) šifravimui naudojant automatinį procesą,
- Sukurta siekiant pašalinti dabartinį saugių svetainių sertifikatų kūrimą, tikrinimą, pasirašymą, diegimą ir atnaujinimą rankiniu būdu.
VestaCP valdymo pulto prisijungimo puslapis, naudojant 8083 prievadą.
Kas yra 8083 prievadas?
- 8083 yra tarpinio serverio puslapis ir atsisiuntimo failo prievadas, yra loginis prievadas.
- Tinklo technologijoje prievadai apima fizinius ir loginius prievadus.
Skirtumas tarp fizinio ir loginio prievado
- Fiziniai prievadai reiškia iš tikrųjų egzistuojančius prievadus, pvz., ADSL modemus, šakotuvus, jungiklius ir maršrutizatorius, kurie jungiasi prie kitų tinklo įrenginių, pvz., RJ-45 prievadų, SC prievadų ir kt.
- Loginis prievadas yra prievadas, išskiriantis paslaugas pagal loginę reikšmę, pvz., paslaugų prievadai TCP/IP protokole.Prievado numerių diapazonas yra nuo 0 iki 65535.
Tačiau šiuo metu VestaCP valdymo pulto prievadas 8083 pagal nutylėjimą rodomas be SSL saugos sertifikato...
Taigi, įĮdiekite VestaCP skydelįGalinis,„Google Chrome“Pasirodys šis raginimas:
- Jūsų ryšys nėra privatus ryšys
- Užpuolikai gali bandyti pavogti jūsų informaciją (pvz., slaptažodžius, ryšių ar kredito kortelės informaciją).
„Vesta“ prisijungimo skydelio įgalinimas https
1 d.:Prisijunkite prie VestaCP administratoriaus skydelio
Naudokite pagrindinio kompiuterio pavadinimą ir prievadą 8083 ▼
http:// 你的域名:8083/
2 d.: Įeikite į VestaCP WEB paslaugą
Suraskite savo serverio pagrindinio kompiuterio pavadinimą ir spustelėkite REdaguoti ▼
3 d.:Raskite ir pažymėkite SSL ir Užšifruokime
„Įgalinti SSL (SSL palaikymą)“, „Priimti Leiskite šifruoti (užšifruoti palaikymą)“ ▼
- Tada spustelėkite Išsaugoti (administratorius spusteli Išsaugoti ir laukia maždaug penkias minutes, kol peržiūrės SSL sertifikato paraišką).
4 d.:Raskite vietą, kurioje saugomas saugos sertifikatas Užšifruokime
Let's Encrypt saugo savo SSL sertifikatus /home/username/conf/web/
vietoje.
Nurodykite jų vietas ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
„VestaCP“ valdymo skydelyje išsaugokite jo pagrindinio kompiuterio pavadinimo SSL sertifikatą ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Taigi pirmiausia turime pervardyti seną VestaCP sertifikato failą į netikrą tekstą,
Kad VestaCP daugiau jų nenaudotų, susiekite failus.
Atlikite toliau nurodytus veiksmus, kad sužinotumėte, kaip tai padaryti.
5 d.:SSH į savo serverį
Įveskite šias 2 komandas, kad pervardytumėte senus failus ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Jei toliau nurodytos operacijos neįsigalioja, todėl SSL nuoroda nepavyksta, svetainė negali būti atidaryta ir SSL failas "netinkamas naudoti"vardas, pakeisti atgal į ankstesnį pavadinimą"sertifikatas“ negaišdami laiko iš naujo įdiegdami VestaCP skydelį.
6 d.:Sukurkite simbolinę nuorodą, kuri nukreiptų į naują simbolinę nuorodą
Pakeiskite savo vartotojo vardą kaip:VYTEGA
valios chenweiliang.com Pakeiskite savo VPS serverio pagrindinio kompiuterio pavadinimu (FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 d.:Iš naujo paleiskite VestaCP
service vesta restart
8 d.:išvalyti naršyklės talpyklą
Tada bandykite dar kartą prisijungti prie VestaCP valdymo skydelio naudodami 8083 prievadą.
- Dabar jūsų 8083 prievado SSL yra saugus!
Sugadintų leidimų sprendimas
Norėdami ištaisyti pažeistus leidimus, įveskite šią komandą▼
- valios your.adminpanel.com Pakeiskite savo VestaCP valdymo konsolės URL.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Aukščiau pateiktas būdas įjungti SSL sertifikatą VestaCP fone.
Kaip priversti domeno vardą naudoti https SSL sertifikatą?
1 žingsnis:Įdiekite pasirinktinį nginx šabloną ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 d.:Nustatyti tarpinio serverio šabloną į priverstinį https
- Sukurkite naują išankstinį nustatymą arba esamame iš anksto nustatykite force-https kaip Nginx tarpinio serverio šabloną.
- Pridėdami naujų vartotojų, galite naudoti priverstinio https šabloną, kad priskirtumėte leidimus iš anksto nustatytos schemos naudotojams.
HTTP automatiškai nukreipiamas į HTTPS
Kaip VestaCP peradresuoja HTTP į HTTPS naudojant htaccess?
Ar norite automatiškai nukreipti savo svetainę į saugią (HTTPS) savo svetainės versiją šifravimui?
Į .htaccess failą pridėkite šią 301 peradresavimo sintaksę▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- „L“ aukščiau esančiame [R,L] reiškia paskutinis (paskutinis), jei kitos gramatikos taip pat turi šį L, http negalima automatiškai nukreipti į https.
- Todėl rekomenduojama nukreipti http301 į https sintaksę viršuje (prieš kitas sintakses).
Jei norite pridėti saugius SSL sertifikatus prie kitų savo domenų VestaCP valdymo skydelyje, peržiūrėkite šią mokymo programą ▼
Hope Chen Weiliang tinklaraštis ( https://www.chenweiliang.com/ ) bendrino „VestaCP fono prievadas 8083 https yra netinkamas?Įdiekite SSL sertifikato mokymo programą“, kad jums padėtų.
Kviečiame pasidalinti šio straipsnio nuoroda:https://www.chenweiliang.com/cwl-705.html
Sveiki atvykę į Chen Weiliang tinklaraščio Telegram kanalą, kad gautumėte naujausius atnaujinimus!
📚 Šis vadovas turi didžiulę vertę, 🌟Tai reta galimybė, nepraleiskite jos! ⏰⌛💨
Dalinkitės ir like jei patiko!
Jūsų dalijimasis ir paspaudimai „Patinka“ yra mūsų nuolatinė motyvacija!