VestaCP заднината 8083 портата https е неважечка?Инсталирајте упатство за SSL сертификат

ВестаЦП Контролната табла е едноставна и лесна за употреба:

Инсталирајте го контролниот панел VestaCP, кој може автоматски да ја инсталира безбедносната функција на Let's Encrypt SSL сертификатот, па затоа е добро прифатен од странските земји.ОптимизацијаПрактичарите добредојдени.

Што е Let's Encrypt?

Let's Encrypt е орган за сертификати SSL лансиран на 2016 април 4 година.

• Обезбедува бесплатен сертификат X.509 за шифрирање на транспортниот слој за безбедност (TLS) преку автоматизиран процес,
• Дизајниран да го елиминира тековното рачно креирање, верификација, потпишување, инсталирање и ажурирање на сертификати за безбедни веб-локации.

Страница за најавување на контролната табла VestaCP, користејќи порта 8083.

Што е порта 8083?

• 8083 е страница за прокси и порта за преземање датотеки, е логична порта.
• Во мрежната технологија, пристаништата вклучуваат физички порти и логички порти.

Разлика помеѓу физичката порта и логичката порта

• Физичките порти се однесуваат на порти кои всушност постојат, како што се ADSL модеми, хабови, прекинувачи и рутери кои се поврзуваат со други мрежни уреди како што се RJ-45 порти, SC порти итн.
• Логичка порта е порта што ги разликува услугите по логично значење, како што се сервисните порти во протоколот TCP/IP.Опсегот на бројот на портата е од 0 до 65535.

Сепак, моментално портата 8083 на контролната табла VestaCP се прикажува стандардно без SSL безбедносен сертификат...

Значи, воИнсталирајте го панелот VestaCPЗаден,Гугл хромЌе се појави ова известување:

Панелот за најавување на Веста овозможува https

第 1 步:Пријавете се во административниот панел на VestaCP

Користете го името на домаќинот и портата 8083 ▼

http:// 你的域名:8083/

第 2 步: Влезете во WEB услугата на VestaCP

Најдете го името на домаќинот на вашиот сервер и кликнете EDIT ▼

第 3 步:Најдете и штиклирајте SSL и Let's Encrypt

 „Овозможи SSL (SSL поддршка)“, „Adopt Let's Encrypt (Ајде да шифрираме поддршка)“ ▼

• Потоа кликнете Зачувај (администраторот клика Зачувај и чека околу пет минути за да ја види апликацијата за SSL сертификат)

第 4 步:Најдете ја локацијата каде што е зачуван безбедносниот сертификат Let's Encrypt

Let's Encrypt ги складира своите SSL сертификати во /home/username/conf/web/ на локација.

Ве молиме наведете ги нивните локации ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP контролен панел, складирајте го неговиот SSL сертификат за името на домаќинот во ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Значи, прво треба да ја преименуваме старата датотека на сертификатот VestaCP во некој лажен текст,

За да не ги користи VestaCP повеќе, потоа симповрзете ги датотеките.

Следете ги чекорите подолу за да научите како да го направите ова.

第 5 步:SSH во вашиот сервер

Внесете ги овие 2 команди за да ги преименувате старите датотеки ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ако следните операции не успеат да стапат на сила, предизвикувајќи SSL врската да не успее, веб-локацијата не може да се отвори и датотеката SSL "неупотреблив"име, врати се на претходното име"сертификат” без губење време за повторно инсталирање на панелот VestaCP.

第 6 步:Направете символ-врска за да покажете на новата символска врска

Ве молиме заменете го вашето корисничко име како:admin

волја chenweiliang.com Заменете со името на домаќинот (FQDN) на вашиот VPS сервер ▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Рестартирајте го VestaCP

service vesta restart

第 8 步:исчистете го кешот на прелистувачот

Потоа, обидете се повторно да се најавите на контролната табла на VestaCP користејќи ја портата 8083.

• Сега вашиот SSL на портата 8083 е безбеден!

Решение за скршени дозволи

За да ги поправите скршените дозволи, внесете ја следнава команда ▼

• волја your.adminpanel.com Заменете со URL-то на вашата конзола за управување со VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Горенаведеното е методот за овозможување на SSL сертификатот во позадината на VestaCP.

Како да го присилите името на доменот да користи https SSL сертификат?

Чекор 1:Инсталирајте прилагоден шаблон nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Поставете го шаблонот за прокси на принудно-https

• Направете нова претходно поставена поставеност или во постоечка претходно поставена, поставете го force-https како шаблон за прокси Nginx.
• Кога додавате нови корисници, можете да го користите шаблонот force-https за да им доделите дозволи на корисниците на претходно поставената шема.

HTTP автоматски се пренасочува кон HTTPS

Како VestaCP го пренасочува HTTP на HTTPS користејќи htaccess?

Дали сакате автоматски да ја пренасочите вашата веб-локација на безбедна (HTTPS) верзија на вашата веб-локација за шифрирање?

Во датотеката .htaccess, додадете ја следнава синтакса за пренасочување 301 ▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• „L“ во горенаведеното [R,L] значи Последно (Последна), ако и другите граматики го имаат ова L, http не може автоматски да се пренасочи на https.
• Затоа, се препорачува да се пренасочи http301 кон синтаксата https на врвот (пред другите синтакси).

Ако сакате да додадете безбедни SSL сертификати на вашите други домени во контролната табла VestaCP, проверете го ова упатство ▼

Како да го користите панелот VestaCP?Инсталирајте Пошта / Додајте повеќе домени и управување со датотеки

VestaCP е многу едноставен, но моќен и ефикасен контролен панел за веб хостинг на Linux.Стандардно, ќе инсталира nginx веб-сервер, PHP, Mysql, DNS сервер и друг софтвер што мора да работи со целосен веб-сервер, кои се сите SEO...