ആർട്ടിക്കിൾ ഡയറക്ടറി
VestaCP നിയന്ത്രണ പാനൽ ലളിതവും ഉപയോഗിക്കാൻ എളുപ്പവുമാണ്:
VestaCP നിയന്ത്രണ പാനൽ ഇൻസ്റ്റാൾ ചെയ്യുക, നമുക്ക് എസ്എസ്എൽ സർട്ടിഫിക്കറ്റിന്റെ എൻക്രിപ്റ്റ് സെക്യൂരിറ്റി ഫംഗ്ഷൻ സ്വയമേവ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, അതിനാൽ ഇത് വിദേശ രാജ്യങ്ങളിൽ നിന്ന് നന്നായി സ്വീകരിക്കപ്പെടുന്നു.എസ്.ഇ.ഒ.പ്രാക്ടീഷണർമാർ സ്വാഗതം ചെയ്യുന്നു.
എന്താണ് നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യുക?
2016 ഏപ്രിൽ 4-ന് ആരംഭിച്ച ഒരു SSL സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയാണ് ലെറ്റ്സ് എൻക്രിപ്റ്റ്.
- ഒരു ഓട്ടോമേറ്റഡ് പ്രോസസിലൂടെ ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) എൻക്രിപ്ഷനായി ഒരു സൗജന്യ X.509 സർട്ടിഫിക്കറ്റ് നൽകുന്നു,
- സുരക്ഷിതമായ വെബ്സൈറ്റുകൾക്കായി നിലവിലുള്ള മാനുവൽ സൃഷ്ടിക്കൽ, സ്ഥിരീകരണം, ഒപ്പിടൽ, ഇൻസ്റ്റാളേഷൻ, സർട്ടിഫിക്കറ്റുകളുടെ അപ്ഡേറ്റ് എന്നിവ ഇല്ലാതാക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു.
പോർട്ട് 8083 ഉപയോഗിച്ച് VestaCP നിയന്ത്രണ പാനൽ ലോഗിൻ പേജ്.
എന്താണ് പോർട്ട് 8083?
- 8083 ഒരു പ്രോക്സി പേജും ഡൗൺലോഡ് ഫയൽ പോർട്ടുമാണ്, ഇത് ഒരു ലോജിക്കൽ പോർട്ട് ആണ്.
- നെറ്റ്വർക്ക് സാങ്കേതികവിദ്യയിൽ, പോർട്ടുകളിൽ ഫിസിക്കൽ പോർട്ടുകളും ലോജിക്കൽ പോർട്ടുകളും ഉൾപ്പെടുന്നു.
ഫിസിക്കൽ പോർട്ടും ലോജിക്കൽ പോർട്ടും തമ്മിലുള്ള വ്യത്യാസം
- ADSL മോഡം, ഹബുകൾ, സ്വിച്ചുകൾ, RJ-45 പോർട്ടുകൾ, SC പോർട്ടുകൾ മുതലായ മറ്റ് നെറ്റ്വർക്ക് ഉപകരണങ്ങളിലേക്ക് കണക്റ്റുചെയ്യുന്ന റൂട്ടറുകൾ എന്നിവ പോലെ യഥാർത്ഥത്തിൽ നിലവിലുള്ള പോർട്ടുകളെയാണ് ഫിസിക്കൽ പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്.
- TCP/IP പ്രോട്ടോക്കോളിലെ സേവന പോർട്ടുകൾ പോലെയുള്ള ലോജിക്കൽ അർത്ഥം കൊണ്ട് സേവനങ്ങളെ വേർതിരിക്കുന്ന ഒരു പോർട്ട് ആണ് ലോജിക്കൽ പോർട്ട്.പോർട്ട് നമ്പർ ശ്രേണി 0 മുതൽ 65535 വരെയാണ്.
എന്നിരുന്നാലും, നിലവിൽ VestaCP നിയന്ത്രണ പാനലിന്റെ പോർട്ട് 8083 ഒരു SSL സുരക്ഷാ സർട്ടിഫിക്കറ്റ് ഇല്ലാതെ ഡിഫോൾട്ടായി പ്രദർശിപ്പിക്കുന്നു...
അതിനാൽ, ഇൻVestaCP പാനൽ ഇൻസ്റ്റാൾ ചെയ്യുകപുറകിലുള്ള,ഗൂഗിൾ ക്രോംഈ നിർദ്ദേശം ദൃശ്യമാകും:
- നിങ്ങളുടെ കണക്ഷൻ ഒരു സ്വകാര്യ കണക്ഷനല്ല
- ആക്രമണകാരികൾ നിങ്ങളുടെ വിവരങ്ങൾ മോഷ്ടിക്കാൻ ശ്രമിച്ചേക്കാം (ഉദാ: പാസ്വേഡുകൾ, ആശയവിനിമയങ്ങൾ അല്ലെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ).
വെസ്റ്റ ലോഗിൻ പാനൽ https പ്രവർത്തനക്ഷമമാക്കുക
ഏകദേശം 1 എണ്ണം:VestaCP യുടെ അഡ്മിൻ പാനലിലേക്ക് ലോഗിൻ ചെയ്യുക
ഹോസ്റ്റ്നാമവും പോർട്ട് 8083 ▼ഉം ഉപയോഗിക്കുക
http:// 你的域名:8083/
ഏകദേശം 2 എണ്ണം: VestaCP-യുടെ വെബ് സേവനം നൽകുക
നിങ്ങളുടെ സെർവറിന്റെ ഹോസ്റ്റ്നാമം കണ്ടെത്തി എഡിറ്റ് ▼ ക്ലിക്ക് ചെയ്യുക
ഏകദേശം 3 എണ്ണം:SSL കണ്ടെത്തി ടിക്ക് ചെയ്യുക, നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം
"SSL (SSL പിന്തുണ) പ്രവർത്തനക്ഷമമാക്കുക", "അഡോപ്റ്റ് ലെറ്റ്സ് എൻക്രിപ്റ്റ് (നമുക്ക് പിന്തുണ എൻക്രിപ്റ്റ് ചെയ്യാം)" ▼
- തുടർന്ന് സേവ് ക്ലിക്ക് ചെയ്യുക (അഡ്മിനിസ്ട്രേറ്റർ സേവ് ക്ലിക്കുചെയ്ത് ഒരു SSL സർട്ടിഫിക്കറ്റിനായുള്ള അപേക്ഷ കാണാൻ ഏകദേശം അഞ്ച് മിനിറ്റ് കാത്തിരിക്കുന്നു)
ഏകദേശം 4 എണ്ണം:ലെറ്റ്സ് എൻക്രിപ്റ്റ് സെക്യൂരിറ്റി സർട്ടിഫിക്കറ്റ് സൂക്ഷിച്ചിരിക്കുന്ന സ്ഥലം കണ്ടെത്തുക
നമുക്ക് എൻക്രിപ്റ്റ് അതിന്റെ SSL സർട്ടിഫിക്കറ്റുകൾ സംഭരിക്കുന്നു /home/username/conf/web/
ലൊക്കേഷനിൽ.
ദയവായി അവരുടെ ലൊക്കേഷനുകൾ ലിസ്റ്റുചെയ്യുക ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP നിയന്ത്രണ പാനൽ, അതിന്റെ ഹോസ്റ്റ്നാമം SSL സർട്ടിഫിക്കറ്റ് ▼-ൽ സംഭരിക്കുക
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
അതിനാൽ നമ്മൾ ആദ്യം പഴയ VestaCP സർട്ടിഫിക്കറ്റ് ഫയലിനെ ചില ഡമ്മി ടെക്സ്റ്റിലേക്ക് പുനർനാമകരണം ചെയ്യേണ്ടതുണ്ട്,
VestaCP ഇനി അവ ഉപയോഗിക്കാതിരിക്കാൻ, ഫയലുകൾ സിംലിങ്ക് ചെയ്യുക.
ഇത് എങ്ങനെ ചെയ്യാമെന്ന് മനസിലാക്കാൻ ചുവടെയുള്ള ഘട്ടങ്ങൾ പാലിക്കുക.
ഏകദേശം 5 എണ്ണം:നിങ്ങളുടെ സെർവറിലേക്ക് SSH
പഴയ ഫയലുകളുടെ പേരുമാറ്റാൻ ഈ 2 കമാൻഡുകൾ നൽകുക ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നില്ലെങ്കിൽ, SSL ലിങ്ക് പരാജയപ്പെടാൻ ഇടയാക്കിയാൽ, വെബ്സൈറ്റ് തുറക്കാൻ കഴിയില്ല, കൂടാതെ SSL ഫയൽ "unusablecer"പേര്, മുമ്പത്തെ പേരിലേക്ക് മാറ്റുക"സർട്ടിഫിക്കറ്റ്” VestaCP പാനൽ വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാൻ സമയം പാഴാക്കാതെ.
ഏകദേശം 6 എണ്ണം:പുതിയ സിംലിങ്കിലേക്ക് പോയിന്റ് ചെയ്യാൻ ഒരു സിംലിങ്ക് സൃഷ്ടിക്കുക
ദയവായി നിങ്ങളുടെ ഉപയോക്തൃനാമം മാറ്റിസ്ഥാപിക്കുക:അഡ്മിൻ
വിൽ chenweiliang.com നിങ്ങളുടെ VPS സെർവറിന്റെ ഹോസ്റ്റ്നാമം (FQDN) ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
ഏകദേശം 7 എണ്ണം:VestaCP പുനരാരംഭിക്കുക
service vesta restart
ഏകദേശം 8 എണ്ണം:ബ്രൗസർ കാഷെ മായ്ക്കുക
തുടർന്ന്, പോർട്ട് 8083 ഉപയോഗിച്ച് VestaCP നിയന്ത്രണ പാനലിലേക്ക് ലോഗിൻ ചെയ്യാൻ വീണ്ടും ശ്രമിക്കുക.
- ഇപ്പോൾ പോർട്ട് 8083-ലെ നിങ്ങളുടെ SSL സുരക്ഷിതമാണ്!
തകർന്ന അനുമതികൾക്കുള്ള പരിഹാരം
തകർന്ന അനുമതികൾ പരിഹരിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക▼
- വിൽ your.adminpanel.com നിങ്ങളുടെ VestaCP മാനേജ്മെന്റ് കൺസോളിന്റെ URL ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
VestaCP പശ്ചാത്തലത്തിൽ SSL സർട്ടിഫിക്കറ്റ് പ്രവർത്തനക്ഷമമാക്കുന്നതിനുള്ള രീതിയാണ് മുകളിൽ പറഞ്ഞിരിക്കുന്നത്.
https SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കാൻ ഡൊമെയ്ൻ നാമം എങ്ങനെ നിർബന്ധിക്കാം?
ഘട്ടം 1:ഇഷ്ടാനുസൃത nginx ടെംപ്ലേറ്റ് ▼ ഇൻസ്റ്റാൾ ചെയ്യുക
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
ഏകദേശം 2 എണ്ണം:ഫോഴ്സ്-https എന്നതിലേക്ക് പ്രോക്സി ടെംപ്ലേറ്റ് സജ്ജമാക്കുക
- ഒരു പുതിയ പ്രീസെറ്റ് സൃഷ്ടിക്കുക, അല്ലെങ്കിൽ നിലവിലുള്ള ഒരു പ്രീസെറ്റിൽ Nginx പ്രോക്സി ടെംപ്ലേറ്റായി ഫോഴ്സ്-https സജ്ജമാക്കുക.
- പുതിയ ഉപയോക്താക്കളെ ചേർക്കുമ്പോൾ, പ്രീസെറ്റ് സ്കീമിന്റെ ഉപയോക്താക്കൾക്ക് അനുമതികൾ നൽകുന്നതിന് നിങ്ങൾക്ക് ഫോഴ്സ്-https ടെംപ്ലേറ്റ് ഉപയോഗിക്കാം.
HTTP സ്വയമേവ HTTPS-ലേക്ക് റീഡയറക്ടുചെയ്യുന്നു
Htaccess ഉപയോഗിച്ച് VestaCP എങ്ങനെയാണ് HTTP-ലേക്ക് HTTPS-ലേക്ക് റീഡയറക്ട് ചെയ്യുന്നത്?
എൻക്രിപ്ഷനായി നിങ്ങളുടെ വെബ്സൈറ്റിന്റെ സുരക്ഷിതമായ (HTTPS) പതിപ്പിലേക്ക് നിങ്ങളുടെ വെബ്സൈറ്റ് സ്വയമേവ റീഡയറക്ട് ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ?
.htaccess ഫയലിൽ, ഇനിപ്പറയുന്ന 301 റീഡയറക്ട് വാക്യഘടന ചേർക്കുക▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- മുകളിലെ [R,L] ലെ "L" എന്നാൽ അവസാനത്തേത് (അവസാനം) എന്നാണ്, മറ്റ് വ്യാകരണങ്ങളിലും ഈ L ഉണ്ടെങ്കിൽ, http സ്വയമേവ https-ലേക്ക് റീഡയറക്ട് ചെയ്യാൻ കഴിയില്ല.
- അതിനാൽ, http301 മുകളിലുള്ള https വാക്യഘടനയിലേക്ക് റീഡയറക്ട് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു (മറ്റ് വാക്യഘടനകൾക്ക് മുമ്പ്).
VestaCP നിയന്ത്രണ പാനലിലെ നിങ്ങളുടെ മറ്റ് ഡൊമെയ്നുകളിലേക്ക് സുരക്ഷിത SSL സർട്ടിഫിക്കറ്റുകൾ ചേർക്കണമെങ്കിൽ, ദയവായി ഈ ട്യൂട്ടോറിയൽ പരിശോധിക്കുക ▼
ഹോപ്പ് ചെൻ വെയ്ലിയാങ് ബ്ലോഗ് ( https://www.chenweiliang.com/ ) പങ്കിട്ടു "VestaCP പശ്ചാത്തല പോർട്ട് 8083 https അസാധുവാണോ?നിങ്ങളെ സഹായിക്കാൻ SSL സർട്ടിഫിക്കറ്റ് ട്യൂട്ടോറിയൽ" ഇൻസ്റ്റാൾ ചെയ്യുക.
ഈ ലേഖനത്തിന്റെ ലിങ്ക് പങ്കിടാൻ സ്വാഗതം:https://www.chenweiliang.com/cwl-705.html
ഏറ്റവും പുതിയ അപ്ഡേറ്റുകൾ ലഭിക്കുന്നതിന് ചെൻ വെയ്ലിയാങ്ങിന്റെ ബ്ലോഗിന്റെ ടെലിഗ്രാം ചാനലിലേക്ക് സ്വാഗതം!
📚 ഈ ഗൈഡിൽ വലിയ മൂല്യമുണ്ട്, 🌟 ഇതൊരു അപൂർവ അവസരമാണ്, ഇത് നഷ്ടപ്പെടുത്തരുത്! ⏰⌛💨
ഇഷ്ടമായാൽ ഷെയർ ചെയ്യുക, ലൈക്ക് ചെയ്യുക!
നിങ്ങളുടെ ഷെയറിംഗും ലൈക്കുകളുമാണ് ഞങ്ങളുടെ തുടർച്ചയായ പ്രചോദനം!