VestaCP fono 8083 prievadas https netinkamas?Įdiekite SSL sertifikato mokymo programą

VestaCP Valdymo skydelis yra paprastas ir lengvai naudojamas: Įdiekite „VestaCP“ valdymo skydelį, kuri gali automatiškai įdiegti „Užšifruokime SSL“ sertifikato saugos funkciją, todėl ją puikiai priima užsienio šalys.SEOPraktikuojantys laukiami.

Diegimo ir konfigūravimo kinų kalbos vadovėliai, kurių gali nebūti oficialioje VestaCP svetainėje

Kas yra Užšifruokime?

Let's Encrypt yra SSL sertifikatų institucija, paleista 2016 m. balandžio 4 d.

  • Suteikia nemokamą X.509 sertifikatą, skirtą Transport Layer Security (TLS) šifravimui naudojant automatinį procesą,
  • Sukurta siekiant pašalinti dabartinį saugių svetainių sertifikatų kūrimą, tikrinimą, pasirašymą, diegimą ir atnaujinimą rankiniu būdu.

VestaCP valdymo pulto prisijungimo puslapis, naudojant 8083 prievadą.

Kas yra 8083 prievadas?

  • 8083 yra tarpinio serverio puslapis ir atsisiuntimo failo prievadas, yra loginis prievadas.
  • Tinklo technologijoje prievadai apima fizinius ir loginius prievadus.

Skirtumas tarp fizinio ir loginio prievado

  • Fiziniai prievadai reiškia iš tikrųjų egzistuojančius prievadus, pvz., ADSL modemus, šakotuvus, jungiklius ir maršrutizatorius, kurie jungiasi prie kitų tinklo įrenginių, pvz., RJ-45 prievadų, SC prievadų ir kt.
  • Loginis prievadas yra prievadas, išskiriantis paslaugas pagal loginę reikšmę, pvz., paslaugų prievadai TCP/IP protokole.Prievado numerių diapazonas yra nuo 0 iki 65535.

Tačiau šiuo metu VestaCP valdymo pulto prievadas 8083 pagal nutylėjimą rodomas be SSL saugos sertifikato...

Taigi, įĮdiekite VestaCP skydelįGalinis,„Google Chrome“Pasirodys šis raginimas:

  • Jūsų ryšys nėra privatus ryšys
  • Užpuolikai gali bandyti pavogti jūsų informaciją (pvz., slaptažodžius, ryšių ar kredito kortelės informaciją).

    „Vesta“ prisijungimo skydelio įgalinimas https

    1 d.:Prisijunkite prie VestaCP administratoriaus skydelio naudodami pagrindinio kompiuterio pavadinimą ir prievadą 8083 ▼

    http:// 你的域名:8083/

    2 d.: Įeikite į VestaCP žiniatinklio paslaugą, kad surastumėte savo serverio pagrindinio kompiuterio pavadinimą, tada spustelėkite REdaguoti ▼

    „VestaCP“ skydelio žiniatinklio paslaugos – spustelėkite „Redaguoti“

    3 d.:Raskite ir patikrinkite SSL ir Užšifruokime „Įgalinti SSL (SSL palaikymą)“ ir „Naudoti šifruotę (šifruokime palaikymą)“ ▼

    „VestaCP“ skydelyje suraskite ir pažymėkite SSL ir „Let's Encrypt“.

    • Tada spustelėkite Išsaugoti (administratorius spusteli Išsaugoti ir laukia maždaug penkias minutes, kol peržiūrės SSL sertifikato paraišką).

    4 d.:Raskite Let's Encrypt saugią sertifikato saugojimo vietą Let's Encrypt saugo savo SSL sertifikatą /home/username/conf/web/ vietoje. Nurodykite jų vietas ▼

    /home/username/conf/web/ssl.website.crt
    /home/username/conf/web/ssl.website.key

    „VestaCP“ valdymo skydelyje išsaugokite jo pagrindinio kompiuterio pavadinimo SSL sertifikatą ▼

    /usr/local/vesta/ssl/certificate.crt
    /usr/local/vesta/ssl/certificate.key

    Todėl pirmiausia turime pervardyti senus VestaCP sertifikatų failus į tam tikrą netikrą tekstą, kad VestaCP jų nebenaudotų, o tada simboliškai susieti šiuos failus. Atlikite toliau nurodytus veiksmus, kad sužinotumėte, kaip tai padaryti.

    5 d.:SSH į savo serverį ir įveskite šias 2 komandas, kad pervardytumėte seną failą ▼

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
    mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • Jei toliau nurodytos operacijos neįsigalioja, todėl SSL nuoroda nepavyksta, svetainė negali būti atidaryta ir SSL failas "netinkamas naudoti"vardas, pakeisti atgal į ankstesnį pavadinimą"sertifikatas“ negaišdami laiko iš naujo įdiegdami VestaCP skydelį.

    6 d.:Sukurkite simbolinę nuorodą, nukreipiančią į naują simbolinę nuorodą. Pakeiskite savo vartotojo vardą, pvz.:admin valios chenweiliang.com Pakeiskite savo VPS serverio pagrindinio kompiuterio pavadinimu (FQDN)▼

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
    ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    7 d.:Iš naujo paleiskite VestaCP

    service vesta restart

    8 d.:Išvalykite naršyklės talpyklą ir vėl pabandykite prisijungti prie VestaCP valdymo skydelio naudodami 8083 prievadą.

    • Dabar jūsų 8083 prievado SSL yra saugus!

    Sugadintų leidimų sprendimas

    Norėdami ištaisyti pažeistus leidimus, įveskite šią komandą▼

    • valios your.adminpanel.com Pakeiskite savo VestaCP valdymo konsolės URL.
    chgrp mail ssl.your.adminpanel.com.key
    chmod 660 ssl.your.adminpanel.com.key
    chgrp mail ssl.your.adminpanel.com.crt
    chmod 660 ssl.your.adminpanel.com.crt

    Aukščiau pateiktas būdas įjungti SSL sertifikatą VestaCP fone.

    Kaip priversti domeno vardą naudoti https SSL sertifikatą?

    1 žingsnis:Įdiekite pasirinktinį nginx šabloną ▼

    cd /usr/local/vesta/data/templates/web
    wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
    tar -xzvf nginx.tar.gz
    rm -f nginx.tar.gz

    2 d.:Nustatyti tarpinio serverio šabloną į priverstinį https „VestaCP“ valdymo skydas: priverstinis HTTPS įgalinimas žiniatinklio paslaugoms

    • Sukurkite naują išankstinį nustatymą arba esamame iš anksto nustatykite force-https kaip Nginx tarpinio serverio šabloną.
    • Pridėdami naujų vartotojų, galite naudoti priverstinio https šabloną, kad priskirtumėte leidimus iš anksto nustatytos schemos naudotojams.

    HTTP automatiškai nukreipiamas į HTTPS

    Kaip VestaCP peradresuoja HTTP į HTTPS naudojant htaccess? Ar norite automatiškai nukreipti savo svetainę į saugią (HTTPS) savo svetainės versiją, kuri yra užšifruota?

    Į .htaccess failą pridėkite šią 301 peradresavimo sintaksę▼

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • „L“ aukščiau esančiame [R,L] reiškia paskutinis (paskutinis), jei kitos gramatikos taip pat turi šį L, http negalima automatiškai nukreipti į https.
    • Todėl rekomenduojama nukreipti http301 į https sintaksę viršuje (prieš kitas sintakses).

    Jei norite pridėti saugius SSL sertifikatus prie kitų savo domenų VestaCP valdymo skydelyje, peržiūrėkite šią mokymo programą ▼

    发表 评论

    Jūsų el. pašto adresas nebus skelbiamas. Naudojami privalomi laukai * Etiketė

    Straipsnių katalogas
    Pereikite į viršų