Article Directory
VestaCP Ny tontonana fanaraha-maso dia tsotra sy mora ampiasaina:
Apetraho VestaCP Control Panel, izay afaka mametraka ho azy ny fiasan'ny fiarovana ny mari-pankasitrahana Let's Encrypt SSL, ka raisin'ny firenena vahiny tsara.SEOTongasoa ny mpitsabo.
Inona no atao hoe Let's Encrypt?
Let's Encrypt dia SSL Certificate Authority natomboka tamin'ny Aprily 2016, 4.
- Manome mari-pankasitrahana X.509 maimaim-poana ho an'ny encryption Transport Layer Security (TLS) amin'ny alàlan'ny dingana mandeha ho azy,
- Natao hanafoanana ny famoronana tanana ankehitriny, fanamarinana, sonia, fametrahana ary fanavaozana ny mari-pankasitrahana ho an'ny tranokala azo antoka.
VestaCP control panel login page, mampiasa port 8083.
Inona ny port 8083?
- 8083 dia pejin'ny proxy ary seranan-tsambo misintona rakitra, dia seranan-tsambo lojika.
- Ao amin'ny teknolojian'ny tambajotra, misy seranana ara-batana sy seranana lojika ny seranana.
Ny fahasamihafana eo amin'ny seranan-tsambo ara-batana sy ny seranana lojika
- Ny seranan-tsambo ara-batana dia manondro ireo seranana tena misy, toy ny ADSL modem, hub, switch, ary router izay mifandray amin'ny fitaovana tambajotra hafa toy ny seranan-tsambo RJ-45, seranan-tsambo SC, sns.
- Ny seranan-tsambo lojika dia seranan-tsambo izay manavaka ny serivisy amin'ny dikany lojika, toy ny seranan-tsambo serivisy ao amin'ny protocol TCP/IP.Ny isan'ny seranan-tsambo dia 0 ka hatramin'ny 65535.
Na izany aza, amin'izao fotoana izao ny port 8083 amin'ny tontonana fanaraha-maso VestaCP dia aseho amin'ny alàlan'ny default tsy misy taratasy fanamarinana fiarovana SSL...
Noho izany, inApetraho ny tontonana VestaCPaoriana,Google ChromeHiseho ity bitsika ity:
- Tsy fifandraisana manokana ny fifandraisanao
- Mety hanandrana hangalatra ny mombamomba anao ny mpanafika (ohatra ny tenimiafina, fifandraisana na fampahalalana momba ny carte de crédit).
Vesta fidirana tontonana mamela ny https
Dingana 1:Midira ao amin'ny VestaCP's Admin Panel
Ampiasao ny anaran'ny mpampiantrano sy ny seranan-tsambo 8083 ▼
http:// 你的域名:8083/
Dingana 2: Ampidiro ny serivisy WEB an'ny VestaCP
Tadiavo ny anaran'ny mpampiantrano anao ary tsindrio EDIT ▼
Dingana 3:Tadiavo ary tsidiho ny SSL ary Let's Encrypt
"Enable SSL (SSL Support)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼
- Avy eo tsindrio Save (ny administrateur dia manindry Save ary miandry dimy minitra eo ho eo vao hijery ny fangatahana fanamarinana SSL)
Dingana 4:Tadiavo ny toerana misy ny taratasy fanamarinana fiarovana Let's Encrypt
Let's Encrypt dia mitahiry ny mari-pamantarana SSL ao aminy /home/username/conf/web/
amin'ny toerana.
Tanisao azafady ny toerana misy azy ireo ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP control panel, tehirizo ny certificat SSL hostname ao amin'ny ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Noho izany dia mila manonona anarana ny rakitra fanamarinana VestaCP taloha ho lahatsoratra dummy isika,
Mba tsy hampiasain'ny VestaCP intsony, dia asio symlink ny rakitra.
Araho ireo dingana etsy ambany mba hianarana ny fomba hanaovana izany.
Dingana 5:SSH ao amin'ny servero
Ampidiro ireto baiko 2 ireto hanovana anarana ny rakitra taloha ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Raha toa ka tsy mahomby ireto asa manaraka ireto, ka mahatonga ny rohy SSL tsy hahomby, tsy afaka misokatra ny tranokala, ary ny rakitra SSL "unusablecer"anarana, ovay amin'ny anarana teo aloha"taratasy fanamarinana” tsy lany andro amin'ny fametrahana indray ny tontonana VestaCP.
Dingana 6:Mamorona symlink hanondro ny symlink vaovao
Soloy ny solon'anaranao toy ny:Admin
dia chenweiliang.com Soloy amin'ny anaran'ny mpampiantrano (FQDN) an'ny mpizara VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Dingana 7:Avereno indray ny VestaCP
service vesta restart
Dingana 8:mazava ny cache navigateur
Avy eo, andramo indray ny fidirana ao amin'ny tontonana fanaraha-maso VestaCP amin'ny alàlan'ny port 8083.
- Ankehitriny ny SSL anao amin'ny port 8083 dia azo antoka!
Vahaolana fahazoan-dàlana tapaka
Raha hanamboatra ny fahazoan-dàlana tapaka dia ampidiro ity baiko manaraka ity▼
- dia your.adminpanel.com Soloy amin'ny URL an'ny console fitantanana VestaCP anao.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ity ambony ity dia ny fomba ahafahan'ny fanamarinana SSL ao amin'ny background VestaCP.
Ahoana ny fanerena ny anaran-tsehatra hampiasa ny taratasy fanamarinana SSL?
dingana 1:Apetraho ny môdely nginx mahazatra ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Dingana 2:Mametraha môdely proxy ho force-https
- Mamorona preset vaovao, na amin'ny preset efa misy, mametraka force-https ho modely proxy Nginx.
- Rehefa manampy mpampiasa vaovao ianao dia afaka mampiasa ny môdely force-https mba hanomezana alalana ireo mpampiasa ny drafitra efa nomanina.
Ny HTTP dia alefa ho azy mankany amin'ny HTTPS
Ahoana ny fomba fampidinan'ny VestaCP ny HTTP amin'ny HTTPS amin'ny fampiasana htaccess?
Tianao ve ny hamindra ho azy ny tranokalanao amin'ny dikan-teny azo antoka (HTTPS) amin'ny tranokalanao ho an'ny fanafenana?
Ao amin'ny rakitra .htaccess, ampio ity 301 redirect syntax▼ manaraka ity
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Ny "L" ao amin'ny [R,L] etsy ambony dia midika hoe Farany (Farany), raha manana an'io L io koa ny fitsipi-pitenenana hafa, dia tsy azo averina ho azy any amin'ny https ny http.
- Noho izany, soso-kevitra ny hamindra ny http301 amin'ny https syntax eo ambony (alohan'ny syntax hafa).
Raha te-hanampy certificat SSL azo antoka amin'ny sehatra hafa ao amin'ny tontolon'ny fanaraha-maso VestaCP ianao dia jereo ity lesona ity ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) nizara "Tsy mety ny seranan-tsambo VestaCP background 8083 https?Mametraka SSL Certificate Tutorial" hanampy anao.
Tongasoa eto mizara ny rohy amin'ity lahatsoratra ity:https://www.chenweiliang.com/cwl-705.html
Tongasoa eto amin'ny fantsona Telegram an'ny bilaogin'i Chen Weiliang hahazoana vaovao farany!
📚 Ity torolalana ity dia misy sanda lehibe, 🌟Ity dia fotoana tsy fahita firy, aza adino! ⏰⌛💨
Partageo ary j'aime raha tianao!
Ny fizaranao sy ny j'aime no antony manosika anay hatrany!