Rakstu katalogs
VestaCP Vadības panelis ir vienkāršs un viegli lietojams:
Instalējiet VestaCP vadības paneli, kas var automātiski instalēt Let's Encrypt SSL sertifikāta drošības funkciju, tāpēc to labi uztver ārvalstis.SEOLaipni aicināti praktizētāji.
Kas ir Let's Encrypt?
Let's Encrypt ir SSL sertifikātu iestāde, kas tika uzsākta 2016. gada 4. aprīlī.
- Nodrošina bezmaksas X.509 sertifikātu transporta slāņa drošības (TLS) šifrēšanai, izmantojot automatizētu procesu,
- Izstrādāts, lai novērstu pašreizējo manuālo drošu vietņu sertifikātu izveidi, verifikāciju, parakstīšanu, instalēšanu un atjaunināšanu.
VestaCP vadības paneļa pieteikšanās lapa, izmantojot portu 8083.
Kas ir ports 8083?
- 8083 ir starpniekservera lapa un lejupielādes faila ports, ir loģisks ports.
- Tīkla tehnoloģijā porti ietver fiziskos portus un loģiskos portus.
Atšķirība starp fizisko portu un loģisko portu
- Fiziskie porti attiecas uz faktiski pastāvošiem portiem, piemēram, ADSL modemiem, centrmezgliem, slēdžiem un maršrutētājiem, kas savienojas ar citām tīkla ierīcēm, piemēram, RJ-45 portiem, SC portiem utt.
- Loģiskais ports ir ports, kas atšķir pakalpojumus pēc loģiskās nozīmes, piemēram, pakalpojumu porti TCP/IP protokolā.Porta numuru diapazons ir no 0 līdz 65535.
Tomēr pašlaik VestaCP vadības paneļa ports 8083 tiek parādīts pēc noklusējuma bez SSL drošības sertifikāta...
Tātad, iekšāInstalējiet VestaCP paneliAizmugurē,Google ChromeParādīsies šī uzvedne:
- Jūsu savienojums nav privāts savienojums
- Uzbrucēji var mēģināt nozagt jūsu informāciju (piemēram, paroles, saziņas vai kredītkartes informāciju).
Vesta pieteikšanās panelis iespējo https
第 1 步:Piesakieties VestaCP administrēšanas panelī
Izmantojiet resursdatora nosaukumu un portu 8083 ▼
http:// 你的域名:8083/
第 2 步: Ieejiet VestaCP tīmekļa pakalpojumā
Atrodiet sava servera resursdatora nosaukumu un noklikšķiniet uz REDIĢĒT ▼
第 3 步:Atrodiet un atzīmējiet SSL un Let's Encrypt
"Iespējot SSL (SSL atbalsts)", "Pieņemt Let's Encrypt (Let's Encrypt Support)" ▼
- Pēc tam noklikšķiniet uz Saglabāt (administrators noklikšķina uz Saglabāt un gaida apmēram piecas minūtes, lai skatītu pieteikumu SSL sertifikāta saņemšanai).
第 4 步:Atrodiet vietu, kur tiek glabāts drošības sertifikāts Let's Encrypt
Let's Encrypt saglabā savus SSL sertifikātus /home/username/conf/web/
atrašanās vietā.
Lūdzu, norādiet to atrašanās vietas ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP vadības panelis, saglabājiet tā saimniekdatora nosaukuma SSL sertifikātu mapē ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Tāpēc mums vispirms ir jāpārdēvē vecais VestaCP sertifikāta fails par fiktīvu tekstu,
Lai VestaCP tos vairs neizmantotu, pēc tam izveidojiet simlinku failus.
Veiciet tālāk norādītās darbības, lai uzzinātu, kā to izdarīt.
第 5 步:SSH savā serverī
Ievadiet šīs 2 komandas, lai pārdēvētu vecos failus ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ja tālāk norādītās darbības nedarbojas, izraisot SSL saites neveiksmi, vietni nevar atvērt un SSL fails "nelietojams"vārds, mainīt atpakaļ uz iepriekšējo nosaukumu"apliecība” netērējot laiku VestaCP paneļa pārinstalēšanai.
第 6 步:Izveidojiet simbolisku saiti, lai norādītu uz jauno simbolisko saiti
Lūdzu, nomainiet savu lietotājvārdu, piemēram:admin
Būs chenweiliang.com Aizstāt ar sava VPS servera resursdatora nosaukumu (FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Restartējiet VestaCP
service vesta restart
第 8 步:notīrīt pārlūkprogrammas kešatmiņu
Pēc tam mēģiniet vēlreiz pieteikties VestaCP vadības panelī, izmantojot portu 8083.
- Tagad jūsu SSL portā 8083 ir drošs!
Bojātu atļauju risinājums
Lai labotu bojātās atļaujas, ievadiet šo komandu▼
- Būs your.adminpanel.com Aizstāt ar savas VestaCP pārvaldības konsoles URL.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Iepriekš minētā ir metode, kā iespējot SSL sertifikātu VestaCP fonā.
Kā piespiest domēna nosaukumu izmantot https SSL sertifikātu?
1. darbība:Instalējiet pielāgotu nginx veidni ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Iestatiet starpniekservera veidni uz piespiedu https
- Izveidojiet jaunu sākotnējo iestatījumu vai esošajā sākotnējā iestatījumā iestatiet force-https kā Nginx starpniekservera veidni.
- Pievienojot jaunus lietotājus, varat izmantot piespiedu https veidni, lai piešķirtu atļaujas iepriekš iestatītās shēmas lietotājiem.
HTTP tiek automātiski novirzīts uz HTTPS
Kā VestaCP novirza HTTP uz HTTPS, izmantojot htaccess?
Vai vēlaties automātiski novirzīt savu vietni uz drošu (HTTPS) vietnes versiju šifrēšanai?
.htaccess failā pievienojiet šādu 301. novirzīšanas sintaksi▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" iepriekš [R,L] nozīmē Pēdējais (pēdējais), ja arī citās gramatikās ir šis L, http nevar automātiski novirzīt uz https.
- Tāpēc ir ieteicams novirzīt http301 uz https sintaksi augšpusē (pirms citām sintaksēm).
Ja vēlaties pievienot drošus SSL sertifikātus citiem saviem domēniem VestaCP vadības panelī, lūdzu, skatiet šo pamācību ▼
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ ) koplietots "VestaCP fona ports 8083 https ir nederīgs?Instalējiet SSL sertifikātu apmācību", lai jums palīdzētu.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-705.html
Laipni lūdzam Chen Weiliang emuāra Telegram kanālā, lai saņemtu jaunākos atjauninājumus!
📚 Šajā rokasgrāmatā ir milzīga vērtība, 🌟Šī ir reta iespēja, nepalaidiet to garām! ⏰⌛💨
Dalies un patīk, ja patīk!
Jūsu kopīgošana un atzīmes Patīk ir mūsu nepārtraukta motivācija!