LOGO fampiroboroboana ny tambajotra bilaogy Chen Weiliang

VestaCP background 8083 port https dia tsy mety?Mametraka SSL Certificate Tutorial

VestaCP Ny tontonana fanaraha-maso dia tsotra sy mora ampiasaina: Apetraho VestaCP Control Panel, izay afaka mametraka ho azy ny fiasan'ny fiarovana ny mari-pankasitrahana Let's Encrypt SSL, ka raisin'ny firenena vahiny tsara.SEOTongasoa ny mpitsabo.

Fametrahana sy fanitsiana fampianarana sinoa izay mety tsy hita ao amin'ny tranokala ofisialin'ny VestaCP

Inona no atao hoe Let's Encrypt?

Let's Encrypt dia SSL Certificate Authority natomboka tamin'ny Aprily 2016, 4.

  • Manome mari-pankasitrahana X.509 maimaim-poana ho an'ny encryption Transport Layer Security (TLS) amin'ny alàlan'ny dingana mandeha ho azy,
  • Natao hanafoanana ny famoronana tanana ankehitriny, fanamarinana, sonia, fametrahana ary fanavaozana ny mari-pankasitrahana ho an'ny tranokala azo antoka.

VestaCP control panel login page, mampiasa port 8083.

Inona ny port 8083?

  • 8083 dia pejin'ny proxy ary seranan-tsambo misintona rakitra, dia seranan-tsambo lojika.
  • Ao amin'ny teknolojian'ny tambajotra, misy seranana ara-batana sy seranana lojika ny seranana.

Ny fahasamihafana eo amin'ny seranan-tsambo ara-batana sy ny seranana lojika

  • Ny seranan-tsambo ara-batana dia manondro ireo seranana tena misy, toy ny ADSL modem, hub, switch, ary router izay mifandray amin'ny fitaovana tambajotra hafa toy ny seranan-tsambo RJ-45, seranan-tsambo SC, sns.
  • Ny seranan-tsambo lojika dia seranan-tsambo izay manavaka ny serivisy amin'ny dikany lojika, toy ny seranan-tsambo serivisy ao amin'ny protocol TCP/IP.Ny isan'ny seranan-tsambo dia 0 ka hatramin'ny 65535.

Na izany aza, amin'izao fotoana izao ny port 8083 amin'ny tontonana fanaraha-maso VestaCP dia aseho amin'ny alàlan'ny default tsy misy taratasy fanamarinana fiarovana SSL...

Noho izany, inApetraho ny tontonana VestaCPaoriana,Google ChromeHiseho ity bitsika ity:

  • Tsy fifandraisana manokana ny fifandraisanao
  • Mety hanandrana hangalatra ny mombamomba anao ny mpanafika (ohatra ny tenimiafina, fifandraisana na fampahalalana momba ny carte de crédit).

    Vesta fidirana tontonana mamela ny https

    Dingana 1:Midira ao amin'ny tontolon'ny admin an'ny VestaCP amin'ny fampiasana ny anaran'ny mpampiantrano sy ny seranana 8083 ▼

    http:// 你的域名:8083/

    Dingana 2: Ampidiro ny serivisy WEB an'ny VestaCP hahitana ny anaran'ny mpampiantrano ny servero, dia tsindrio EDIT ▼

    Tsindrio ny serivisy WEB panel VestaCP raha hanova ny takelaka faharoa

    Dingana 3:Tadiavo ary jereo ny SSL ary Alefaso ny "Enable SSL (SSL Support)" ary "Ampiasao ny Let's Encrypt (Let's Encrypt Support)" ▼

    Ny tontonana VestaCP dia mahita sy mametaka SSL sy Let sheet 3

    • Avy eo tsindrio Save (ny administrateur dia manindry Save ary miandry dimy minitra eo ho eo vao hijery ny fangatahana fanamarinana SSL)

    Dingana 4:Tadiavo ny toerana fitehirizana mari-pankasitrahana azo antoka Let's Encrypt /home/username/conf/web/ amin'ny toerana. Tanisao azafady ny toerana misy azy ireo ▼

    /home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

    VestaCP control panel, tehirizo ny certificat SSL hostname ao amin'ny ▼

    /usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

    Noho izany dia mila manonona anarana ny rakitra fanamarinana VestaCP taloha ho lahatsoratra dummy isika mba tsy hampiasain'ny VestaCP intsony, ary avy eo mampifandray an'ohatra ireo rakitra ireo. Araho azafady ny dingana etsy ambany hianarana ny fomba hanaovana izany.

    Dingana 5:SSH ao amin'ny servero ary ampidiro ireto baiko 2 ireto mba hanovana anarana ny rakitra taloha ▼

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • Raha toa ka tsy mahomby ireto asa manaraka ireto, ka mahatonga ny rohy SSL tsy hahomby, tsy afaka misokatra ny tranokala, ary ny rakitra SSL "unusablecer"anarana, ovay amin'ny anarana teo aloha"taratasy fanamarinana” tsy lany andro amin'ny fametrahana indray ny tontonana VestaCP.

    Dingana 6:Mamorona rohy an'ohatra hanondroana ny rohy an'ohatra vaovao azafady, soloy ny solon'anaranao, toy ny:Admin dia chenweiliang.com Soloy amin'ny anaran'ny mpampiantrano (FQDN) an'ny mpizara VPS▼

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    Dingana 7:Avereno indray ny VestaCP

    service vesta restart

    Dingana 8:Fadio ny cache navigateur ary andramo miditra ao amin'ny tontonana fanaraha-maso VestaCP indray amin'ny alàlan'ny port 8083.

    • Ankehitriny ny SSL anao amin'ny port 8083 dia azo antoka!

    Vahaolana fahazoan-dàlana tapaka

    Raha hanamboatra ny fahazoan-dàlana tapaka dia ampidiro ity baiko manaraka ity▼

    • dia your.adminpanel.com Soloy amin'ny URL an'ny console fitantanana VestaCP anao.
    chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

    Ity ambony ity dia ny fomba ahafahan'ny fanamarinana SSL ao amin'ny background VestaCP.

    Ahoana ny fanerena ny anaran-tsehatra hampiasa ny taratasy fanamarinana SSL?

    dingana 1:Apetraho ny môdely nginx mahazatra ▼

    cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

    Dingana 2:Mametraha môdely proxy ho force-https VestaCP fanaraha-maso tontonana, serivisy WEB voatery mamela ny pejy https 4

    • Mamorona preset vaovao, na amin'ny preset efa misy, mametraka force-https ho modely proxy Nginx.
    • Rehefa manampy mpampiasa vaovao ianao dia afaka mampiasa ny môdely force-https mba hanomezana alalana ireo mpampiasa ny drafitra efa nomanina.

    Ny HTTP dia alefa ho azy mankany amin'ny HTTPS

    Ahoana ny fomba fampidinan'ny VestaCP ny HTTP amin'ny HTTPS amin'ny fampiasana htaccess? Tianao ve ny hamindra ho azy ny tranokalanao amin'ny dikan-teny azo antoka (HTTPS) amin'ny tranokalanao izay misy encryption?

    Ao amin'ny rakitra .htaccess, ampio ity 301 redirect syntax▼ manaraka ity

    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • Ny "L" ao amin'ny [R,L] etsy ambony dia midika hoe Farany (Farany), raha manana an'io L io koa ny fitsipi-pitenenana hafa, dia tsy azo averina ho azy any amin'ny https ny http.
    • Noho izany, soso-kevitra ny hamindra ny http301 amin'ny https syntax eo ambony (alohan'ny syntax hafa).

    Raha te-hanampy certificat SSL azo antoka amin'ny sehatra hafa ao amin'ny tontolon'ny fanaraha-maso VestaCP ianao dia jereo ity lesona ity ▼

    Ahoana ny fampiasana tontonana VestaCP?Mametraka Paositra / Manampia sehatra maro & fitantanana rakitra 🔗Ahoana ny fampiasana tontonana VestaCP? Mametraka biraon'ny paositra/manampia anarana sehatra & fitantanana rakitra

    Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) nizara "Tsy mety ny seranan-tsambo VestaCP background 8083 https?Mametraka SSL Certificate Tutorial" hanampy anao.

    Tongasoa eto mizara ny rohy amin'ity lahatsoratra ity:https://www.chenweiliang.com/cwl-705.html

    Raha te hanokatra fika miafina 🔑, tongasoa eto amin'ny fantsona Telegramy!

    Tsindrio eto raha te hiditra amin'ny fantsona Telegram

    Partageo ary j'aime raha tianao! Ny anjaranao sy ny j'aime no antony manosika anay hatrany!

     

    Comments

    Tsy havoaka ny adiresy mailakao. Ampiasaina ny saha ilaina * Label

    Copyright © Chen Weiliang Blog Ny Zo rehetra voatokana
    Horonana Top