Директориум за статии
ВестаЦП Контролната табла е едноставна и лесна за употреба:
Инсталирајте го контролниот панел VestaCP, кој може автоматски да ја инсталира безбедносната функција на Let's Encrypt SSL сертификатот, па затоа е добро прифатен од странските земји.ОптимизацијаПрактичарите добредојдени.
Што е Let's Encrypt?
Let's Encrypt е орган за сертификати SSL лансиран на 2016 април 4 година.
- Обезбедува бесплатен сертификат X.509 за шифрирање на транспортниот слој за безбедност (TLS) преку автоматизиран процес,
- Дизајниран да го елиминира тековното рачно креирање, верификација, потпишување, инсталирање и ажурирање на сертификати за безбедни веб-локации.
Страница за најавување на контролната табла VestaCP, користејќи порта 8083.
Што е порта 8083?
- 8083 е страница за прокси и порта за преземање датотеки, е логична порта.
- Во мрежната технологија, пристаништата вклучуваат физички порти и логички порти.
Разлика помеѓу физичката порта и логичката порта
- Физичките порти се однесуваат на порти кои всушност постојат, како што се ADSL модеми, хабови, прекинувачи и рутери кои се поврзуваат со други мрежни уреди како што се RJ-45 порти, SC порти итн.
- Логичка порта е порта што ги разликува услугите по логично значење, како што се сервисните порти во протоколот TCP/IP.Опсегот на бројот на портата е од 0 до 65535.
Сепак, моментално портата 8083 на контролната табла VestaCP се прикажува стандардно без SSL безбедносен сертификат...
Значи, воИнсталирајте го панелот VestaCPЗаден,Гугл хромЌе се појави ова известување:
- Вашата врска не е приватна врска
- Напаѓачите може да се обидат да ги украдат вашите информации (на пр. лозинки, комуникации или информации за кредитна картичка).
Панелот за најавување на Веста овозможува https
第 1 步:Пријавете се во административниот панел на VestaCP
Користете го името на домаќинот и портата 8083 ▼
http:// 你的域名:8083/
第 2 步: Влезете во WEB услугата на VestaCP
Најдете го името на домаќинот на вашиот сервер и кликнете EDIT ▼
第 3 步:Најдете и штиклирајте SSL и Let's Encrypt
„Овозможи SSL (SSL поддршка)“, „Adopt Let's Encrypt (Ајде да шифрираме поддршка)“ ▼
- Потоа кликнете Зачувај (администраторот клика Зачувај и чека околу пет минути за да ја види апликацијата за SSL сертификат)
第 4 步:Најдете ја локацијата каде што е зачуван безбедносниот сертификат Let's Encrypt
Let's Encrypt ги складира своите SSL сертификати во /home/username/conf/web/
на локација.
Ве молиме наведете ги нивните локации ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP контролен панел, складирајте го неговиот SSL сертификат за името на домаќинот во ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Значи, прво треба да ја преименуваме старата датотека на сертификатот VestaCP во некој лажен текст,
За да не ги користи VestaCP повеќе, потоа симповрзете ги датотеките.
Следете ги чекорите подолу за да научите како да го направите ова.
第 5 步:SSH во вашиот сервер
Внесете ги овие 2 команди за да ги преименувате старите датотеки ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ако следните операции не успеат да стапат на сила, предизвикувајќи SSL врската да не успее, веб-локацијата не може да се отвори и датотеката SSL "неупотреблив"име, врати се на претходното име"сертификат” без губење време за повторно инсталирање на панелот VestaCP.
第 6 步:Направете символ-врска за да покажете на новата символска врска
Ве молиме заменете го вашето корисничко име како:admin
волја chenweiliang.com Заменете со името на домаќинот (FQDN) на вашиот VPS сервер ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Рестартирајте го VestaCP
service vesta restart
第 8 步:исчистете го кешот на прелистувачот
Потоа, обидете се повторно да се најавите на контролната табла на VestaCP користејќи ја портата 8083.
- Сега вашиот SSL на портата 8083 е безбеден!
Решение за скршени дозволи
За да ги поправите скршените дозволи, внесете ја следнава команда ▼
- волја your.adminpanel.com Заменете со URL-то на вашата конзола за управување со VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Горенаведеното е методот за овозможување на SSL сертификатот во позадината на VestaCP.
Како да го присилите името на доменот да користи https SSL сертификат?
Чекор 1:Инсталирајте прилагоден шаблон nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Поставете го шаблонот за прокси на принудно-https
- Направете нова претходно поставена поставеност или во постоечка претходно поставена, поставете го force-https како шаблон за прокси Nginx.
- Кога додавате нови корисници, можете да го користите шаблонот force-https за да им доделите дозволи на корисниците на претходно поставената шема.
HTTP автоматски се пренасочува кон HTTPS
Како VestaCP го пренасочува HTTP на HTTPS користејќи htaccess?
Дали сакате автоматски да ја пренасочите вашата веб-локација на безбедна (HTTPS) верзија на вашата веб-локација за шифрирање?
Во датотеката .htaccess, додадете ја следнава синтакса за пренасочување 301 ▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- „L“ во горенаведеното [R,L] значи Последно (Последна), ако и другите граматики го имаат ова L, http не може автоматски да се пренасочи на https.
- Затоа, се препорачува да се пренасочи http301 кон синтаксата https на врвот (пред другите синтакси).
Ако сакате да додадете безбедни SSL сертификати на вашите други домени во контролната табла VestaCP, проверете го ова упатство ▼
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели „Позадинската порта VestaCP 8083 https не е валидна?Инсталирајте упатство за SSL сертификат“ за да ви помогне.
Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-705.html
Добредојдовте на Телеграмскиот канал на блогот на Чен Веилијанг за да ги добиете најновите ажурирања!
📚 Овој водич содржи огромна вредност, 🌟Ова е ретка можност, не ја пропуштајте! ⏰⌛💨
Споделете и лајкнете ако ви се допаѓа!
Вашето споделување и лајкови се наша континуирана мотивација!