VestaCP fona 8083 ports https nav derīgs?Instalējiet SSL sertifikāta apmācību

VestaCP Vadības panelis ir vienkāršs un ērti lietojams: Instalējiet VestaCP vadības paneli, kas var automātiski instalēt Let's Encrypt SSL sertifikāta drošības funkciju, tāpēc to labi uztver ārvalstis.SEOLaipni aicināti praktizētāji.

Kas ir Let's Encrypt?

Let's Encrypt ir SSL sertifikātu iestāde, kas tika uzsākta 2016. gada 4. aprīlī.

• Nodrošina bezmaksas X.509 sertifikātu transporta slāņa drošības (TLS) šifrēšanai, izmantojot automatizētu procesu,
• Izstrādāts, lai novērstu pašreizējo manuālo drošu vietņu sertifikātu izveidi, verifikāciju, parakstīšanu, instalēšanu un atjaunināšanu.

VestaCP vadības paneļa pieteikšanās lapa, izmantojot portu 8083.

Kas ir ports 8083?

• 8083 ir starpniekservera lapa un lejupielādes faila ports, ir loģisks ports.
• Tīkla tehnoloģijā porti ietver fiziskos portus un loģiskos portus.

Atšķirība starp fizisko portu un loģisko portu

• Fiziskie porti attiecas uz faktiski pastāvošiem portiem, piemēram, ADSL modemiem, centrmezgliem, slēdžiem un maršrutētājiem, kas savienojas ar citām tīkla ierīcēm, piemēram, RJ-45 portiem, SC portiem utt.
• Loģiskais ports ir ports, kas atšķir pakalpojumus pēc loģiskās nozīmes, piemēram, pakalpojumu porti TCP/IP protokolā.Porta numuru diapazons ir no 0 līdz 65535.

Tomēr pašlaik VestaCP vadības paneļa ports 8083 tiek parādīts pēc noklusējuma bez SSL drošības sertifikāta...

Tātad, iekšāInstalējiet VestaCP paneliAizmugurē,Google ChromeParādīsies šī uzvedne:

Vesta pieteikšanās panelis iespējo https

第 1 步:Piesakieties VestaCP administratora panelī, izmantojot resursdatora nosaukumu un portu 8083 ▼

http:// 你的域名:8083/

第 2 步: Ievadiet VestaCP WEB pakalpojumu, lai atrastu sava servera resursdatora nosaukumu, pēc tam noklikšķiniet uz REDIĢĒT ▼

第 3 步:Atrodiet un pārbaudiet SSL un Let's Encrypt "Iespējot SSL (SSL atbalsts)" un "Izmantot Let's Encrypt (Let's Encrypt Support)" ▼

• Pēc tam noklikšķiniet uz Saglabāt (administrators noklikšķina uz Saglabāt un gaida apmēram piecas minūtes, lai skatītu pieteikumu SSL sertifikāta saņemšanai).

第 4 步:Atrodiet Let's Encrypt drošu sertifikātu glabāšanas vietu Let's Encrypt saglabā savu SSL sertifikātu /home/username/conf/web/ atrašanās vietā. Lūdzu, norādiet to atrašanās vietas ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP vadības panelis, saglabājiet tā saimniekdatora nosaukuma SSL sertifikātu mapē ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Tāpēc mums vispirms ir jāpārdēvē vecie VestaCP sertifikātu faili par kādu fiktīvu tekstu, lai VestaCP tos vairs neizmantotu, un pēc tam simboliski jāsaista šie faili. Lūdzu, veiciet tālāk norādītās darbības, lai uzzinātu, kā to izdarīt.

第 5 步:SSH savā serverī un ievadiet šīs 2 komandas, lai pārdēvētu veco failu ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ja tālāk norādītās darbības nedarbojas, izraisot SSL saites neveiksmi, vietni nevar atvērt un SSL fails "nelietojams"vārds, mainīt atpakaļ uz iepriekšējo nosaukumu"apliecība” netērējot laiku VestaCP paneļa pārinstalēšanai.

第 6 步:Izveidojiet simbolisku saiti, lai norādītu uz jauno simbolisko saiti, lūdzu, nomainiet savu lietotājvārdu, piemēram:admin Būs chenweiliang.com Aizstāt ar sava VPS servera resursdatora nosaukumu (FQDN)▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Restartējiet VestaCP

service vesta restart

第 8 步:Notīriet pārlūkprogrammas kešatmiņu un pēc tam mēģiniet vēlreiz pieteikties VestaCP vadības panelī, izmantojot portu 8083.

• Tagad jūsu SSL portā 8083 ir drošs!

Bojātu atļauju risinājums

Lai labotu bojātās atļaujas, ievadiet šo komandu▼

• Būs your.adminpanel.com Aizstāt ar savas VestaCP pārvaldības konsoles URL.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Iepriekš minētā ir metode, kā iespējot SSL sertifikātu VestaCP fonā.

Kā piespiest domēna nosaukumu izmantot https SSL sertifikātu?

1. darbība:Instalējiet pielāgotu nginx veidni ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Iestatiet starpniekservera veidni uz piespiedu https

• Izveidojiet jaunu sākotnējo iestatījumu vai esošajā sākotnējā iestatījumā iestatiet force-https kā Nginx starpniekservera veidni.
• Pievienojot jaunus lietotājus, varat izmantot piespiedu https veidni, lai piešķirtu atļaujas iepriekš iestatītās shēmas lietotājiem.

HTTP tiek automātiski novirzīts uz HTTPS

Kā VestaCP novirza HTTP uz HTTPS, izmantojot htaccess? Vai vēlaties automātiski novirzīt savu vietni uz drošu (HTTPS) savas vietnes versiju, kas ir šifrēta?

.htaccess failā pievienojiet šādu 301. novirzīšanas sintaksi▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" iepriekš [R,L] nozīmē Pēdējais (pēdējais), ja arī citās gramatikās ir šis L, http nevar automātiski novirzīt uz https.
• Tāpēc ir ieteicams novirzīt http301 uz https sintaksi augšpusē (pirms citām sintaksēm).

Ja vēlaties pievienot drošus SSL sertifikātus citiem saviem domēniem VestaCP vadības panelī, lūdzu, skatiet šo pamācību ▼

🔗Kā lietot VestaCP paneli? Instalējiet pasta nodaļu/pievienojiet vairākus domēna nosaukumus un failu pārvaldību