VestaCP fona 8083 ports https nav derīgs?Instalējiet SSL sertifikāta apmācību

VestaCP Vadības panelis ir vienkāršs un viegli lietojams:

Instalējiet VestaCP vadības paneli, kas var automātiski instalēt Let's Encrypt SSL sertifikāta drošības funkciju, tāpēc to labi uztver ārvalstis.SEOLaipni aicināti praktizētāji.

Kas ir Let's Encrypt?

Let's Encrypt ir SSL sertifikātu iestāde, kas tika uzsākta 2016. gada 4. aprīlī.

• Nodrošina bezmaksas X.509 sertifikātu transporta slāņa drošības (TLS) šifrēšanai, izmantojot automatizētu procesu,
• Izstrādāts, lai novērstu pašreizējo manuālo drošu vietņu sertifikātu izveidi, verifikāciju, parakstīšanu, instalēšanu un atjaunināšanu.

VestaCP vadības paneļa pieteikšanās lapa, izmantojot portu 8083.

Kas ir ports 8083?

• 8083 ir starpniekservera lapa un lejupielādes faila ports, ir loģisks ports.
• Tīkla tehnoloģijā porti ietver fiziskos portus un loģiskos portus.

Atšķirība starp fizisko portu un loģisko portu

• Fiziskie porti attiecas uz faktiski pastāvošiem portiem, piemēram, ADSL modemiem, centrmezgliem, slēdžiem un maršrutētājiem, kas savienojas ar citām tīkla ierīcēm, piemēram, RJ-45 portiem, SC portiem utt.
• Loģiskais ports ir ports, kas atšķir pakalpojumus pēc loģiskās nozīmes, piemēram, pakalpojumu porti TCP/IP protokolā.Porta numuru diapazons ir no 0 līdz 65535.

Tomēr pašlaik VestaCP vadības paneļa ports 8083 tiek parādīts pēc noklusējuma bez SSL drošības sertifikāta...

Tātad, iekšāInstalējiet VestaCP paneliAizmugurē,Google ChromeParādīsies šī uzvedne:

Vesta pieteikšanās panelis iespējo https

第 1 步:Piesakieties VestaCP administrēšanas panelī

Izmantojiet resursdatora nosaukumu un portu 8083 ▼

http:// 你的域名:8083/

第 2 步: Ieejiet VestaCP tīmekļa pakalpojumā

Atrodiet sava servera resursdatora nosaukumu un noklikšķiniet uz REDIĢĒT ▼

第 3 步:Atrodiet un atzīmējiet SSL un Let's Encrypt

 "Iespējot SSL (SSL atbalsts)", "Pieņemt Let's Encrypt (Let's Encrypt Support)" ▼

• Pēc tam noklikšķiniet uz Saglabāt (administrators noklikšķina uz Saglabāt un gaida apmēram piecas minūtes, lai skatītu pieteikumu SSL sertifikāta saņemšanai).

第 4 步:Atrodiet vietu, kur tiek glabāts drošības sertifikāts Let's Encrypt

Let's Encrypt saglabā savus SSL sertifikātus /home/username/conf/web/ atrašanās vietā.

Lūdzu, norādiet to atrašanās vietas ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP vadības panelis, saglabājiet tā saimniekdatora nosaukuma SSL sertifikātu mapē ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Tāpēc mums vispirms ir jāpārdēvē vecais VestaCP sertifikāta fails par fiktīvu tekstu,

Lai VestaCP tos vairs neizmantotu, pēc tam izveidojiet simlinku failus.

Veiciet tālāk norādītās darbības, lai uzzinātu, kā to izdarīt.

第 5 步:SSH savā serverī

Ievadiet šīs 2 komandas, lai pārdēvētu vecos failus ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ja tālāk norādītās darbības nedarbojas, izraisot SSL saites neveiksmi, vietni nevar atvērt un SSL fails "nelietojams"vārds, mainīt atpakaļ uz iepriekšējo nosaukumu"apliecība” netērējot laiku VestaCP paneļa pārinstalēšanai.

第 6 步:Izveidojiet simbolisku saiti, lai norādītu uz jauno simbolisko saiti

Lūdzu, nomainiet savu lietotājvārdu, piemēram:admin

Būs chenweiliang.com Aizstāt ar sava VPS servera resursdatora nosaukumu (FQDN)▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Restartējiet VestaCP

service vesta restart

第 8 步:notīrīt pārlūkprogrammas kešatmiņu

Pēc tam mēģiniet vēlreiz pieteikties VestaCP vadības panelī, izmantojot portu 8083.

• Tagad jūsu SSL portā 8083 ir drošs!

Bojātu atļauju risinājums

Lai labotu bojātās atļaujas, ievadiet šo komandu▼

• Būs your.adminpanel.com Aizstāt ar savas VestaCP pārvaldības konsoles URL.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Iepriekš minētā ir metode, kā iespējot SSL sertifikātu VestaCP fonā.

Kā piespiest domēna nosaukumu izmantot https SSL sertifikātu?

1. darbība:Instalējiet pielāgotu nginx veidni ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Iestatiet starpniekservera veidni uz piespiedu https

• Izveidojiet jaunu sākotnējo iestatījumu vai esošajā sākotnējā iestatījumā iestatiet force-https kā Nginx starpniekservera veidni.
• Pievienojot jaunus lietotājus, varat izmantot piespiedu https veidni, lai piešķirtu atļaujas iepriekš iestatītās shēmas lietotājiem.

HTTP tiek automātiski novirzīts uz HTTPS

Kā VestaCP novirza HTTP uz HTTPS, izmantojot htaccess?

Vai vēlaties automātiski novirzīt savu vietni uz drošu (HTTPS) vietnes versiju šifrēšanai?

.htaccess failā pievienojiet šādu 301. novirzīšanas sintaksi▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" iepriekš [R,L] nozīmē Pēdējais (pēdējais), ja arī citās gramatikās ir šis L, http nevar automātiski novirzīt uz https.
• Tāpēc ir ieteicams novirzīt http301 uz https sintaksi augšpusē (pirms citām sintaksēm).

Ja vēlaties pievienot drošus SSL sertifikātus citiem saviem domēniem VestaCP vadības panelī, lūdzu, skatiet šo pamācību ▼

Kā lietot VestaCP paneli?Instalējiet pasta nodaļu/pievienojiet vairākus domēnus un failu pārvaldību

VestaCP ir ļoti vienkāršs, taču jaudīgs un efektīvs Linux tīmekļa mitināšanas vadības panelis.Pēc noklusējuma tas instalēs nginx tīmekļa serveri, PHP, Mysql, DNS serveri un citu programmatūru, kurai jāpalaiž pilns tīmekļa serveris, kas visi ir SEO...