Нийтлэлийн лавлах
VestaCP Хяналтын самбар нь энгийн бөгөөд ашиглахад хялбар: VestaCP хяналтын самбарыг суулгана уу, энэ нь Let's Encrypt SSL сертификатын хамгаалалтын функцийг автоматаар суулгаж чаддаг тул гадаад орнуудад маш сайн хүлээн авдаг.SEOДадлагажигчдыг урьж байна.
Let's Encrypt гэж юу вэ?
Let's Encrypt бол 2016 оны 4-р сарын 12-нд эхэлсэн SSL сертификатын газар юм.
- Автомат процессоор дамжуулан Тээврийн давхаргын аюулгүй байдлын (TLS) шифрлэлтийг үнэ төлбөргүй X.509 сертификатаар хангана.
- Аюулгүй вэбсайтуудын гэрчилгээг гараар үүсгэх, баталгаажуулах, гарын үсэг зурах, суулгах, шинэчлэх зэргийг арилгах зорилготой.
8083 портыг ашиглан VestaCP хяналтын самбарт нэвтрэх хуудас.
8083 порт гэж юу вэ?
- 8083 нь прокси хуудас ба татаж авах файлын порт бөгөөд логик порт юм.
- Сүлжээний технологийн хувьд портууд нь физик портууд болон логик портуудыг агуулдаг.
Физик порт ба логик портын хоорондох ялгаа
- Физик портууд нь RJ-45 порт, SC порт гэх мэт бусад сүлжээний төхөөрөмжүүдтэй холбогддог ADSL модем, төв, шилжүүлэгч, чиглүүлэгч зэрэг бодитой байгаа портуудыг хэлнэ.
- Логик порт нь TCP/IP протокол дахь үйлчилгээний портууд гэх мэт логик утгаараа үйлчилгээг ялгадаг порт юм.Портын дугаарын хүрээ нь 0-ээс 65535 хүртэл байна.
Гэсэн хэдий ч одоогоор VestaCP хяналтын самбарын 8083 портыг SSL аюулгүй байдлын гэрчилгээгүйгээр анхдагч байдлаар харуулж байна...
Тэгэхээр, inVestaCP самбарыг суулгана ууАрын хэсэг,谷 歌 浏览 器Энэ сануулга гарч ирнэ:
- Таны холболт хувийн холболт биш байна
- Халдагчид таны мэдээллийг (жишээ нь, нууц үг, харилцаа холбоо эсвэл зээлийн картын мэдээлэл) хулгайлахыг оролдож болно.
Vesta нэвтрэх самбарыг https идэвхжүүлнэ
1-р сар:VestaCP-ийн админ самбарт хостын нэр болон 8083 портыг ашиглан нэвтэрнэ үү ▼
http:// 你的域名:8083/
2-р сар: VestaCP-ийн WEB үйлчилгээ рүү орж серверийнхээ хост нэрийг олоод EDIT ▼ дээр дарна уу
3-р сар:SSL-г олоод шалгаад "SSL (SSL дэмжлэг) идэвхжүүлэх" болон "Шифрлэе (Дэмжлэгийг шифрлэе)"-г шифрлэцгээе ▼
- Дараа нь "Хадгалах" дээр дарна уу (администратор Хадгалах дээр дарж, SSL сертификат авах програмыг үзэхийн тулд таван минут хүлээх болно)
4-р сар:Шифрлэе аюулгүй сертификат хадгалах байршлыг олоорой /home/username/conf/web/ байршилд. Тэдний байршлыг бичнэ үү ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP хяналтын самбар, өөрийн хостын нэрийн SSL сертификатыг ▼ дотор хадгална уу
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Тиймээс бид эхлээд хуучин VestaCP гэрчилгээний файлуудын нэрийг зарим хуурамч текст болгон өөрчлөх хэрэгтэй бөгөөд ингэснээр VestaCP тэдгээрийг цаашид ашиглахгүй бөгөөд дараа нь эдгээр файлуудыг бэлгэдлээр холбох хэрэгтэй. Үүнийг хэрхэн хийхийг сурахын тулд доорх алхмуудыг дагана уу.
5-р сар:SSH-г сервертээ оруулаад хуучин файлын нэрийг өөрчлөхийн тулд эдгээр 2 тушаалыг оруулна уу ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Дараах үйлдлүүд хүчин төгөлдөр болж чадахгүй бол SSL холбоос амжилтгүй болвол вэбсайтыг нээх боломжгүй бөгөөд SSL файл "ашиглах боломжгүй"Нэр, өмнөх нэр рүү буцах"гэрчилгээ” VestaCP самбарыг дахин суулгахад цаг алдахгүйгээр.
6-р сар:Шинэ бэлгэдлийн холбоос руу чиглүүлэхийн тулд хэрэглэгчийн нэрээ солино уу, жишээ нь:админ болно chenweiliang.com VPS серверийнхээ хостын нэрээр (FQDN) солино уу▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7-р сар:VestaCP-г дахин эхлүүлнэ үү
service vesta restart
8-р сар:Хөтөчийнхөө кэшийг цэвэрлээд 8083 портыг ашиглан VestaCP хяналтын самбар руу дахин нэвтэрч үзнэ үү.
- Одоо таны 8083 порт дээрх SSL аюулгүй боллоо!
Эвдэрсэн зөвшөөрлийн шийдэл
Эвдэрсэн зөвшөөрлийг засахын тулд дараах командыг оруулна уу▼
- болно your.adminpanel.com VestaCP удирдлагын консолын URL хаягаар солино уу.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Дээрх арга нь VestaCP дэвсгэр дээр SSL сертификатыг идэвхжүүлэх арга юм.
Домэйн нэрийг хэрхэн https SSL сертификат ашиглахыг албадах вэ?
1-р алхам:Захиалгат nginx загварыг суулгана уу ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2-р сар:Прокси загварыг force-https болгож тохируулна уу 
- Шинэ урьдчилсан тохиргоо үүсгэх эсвэл одоо байгаа тохиргоонд force-https-ийг Nginx прокси загвар болгон тохируулна уу.
- Шинэ хэрэглэгч нэмэхдээ та force-https загварыг ашиглан урьдчилан тохируулсан схемийн хэрэглэгчдэд зөвшөөрөл олгох боломжтой.
HTTP нь HTTPS руу автоматаар дахин чиглүүлдэг
VestaCP htaccess ашиглан HTTP-г HTTPS руу хэрхэн чиглүүлдэг вэ? Та вэбсайтаа шифрлэгдсэн аюулгүй (HTTPS) хувилбар руу автоматаар шилжүүлэхийг хүсч байна уу?
.htaccess файлд дараах 301 чиглүүлэлтийн синтаксийг нэмнэ үү▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- Дээрх [R,L] дахь "L" нь Сүүлчийн (Сүүлийн) гэсэн утгатай бөгөөд хэрэв бусад дүрэмд мөн энэ L байгаа бол http-г https руу автоматаар шилжүүлэх боломжгүй.
- Тиймээс http301-ийг https синтакс руу дээд талд (бусад синтаксуудын өмнө) дахин чиглүүлэхийг зөвлөж байна.
Хэрэв та VestaCP хяналтын самбар дээрх бусад домэйнууддаа аюулгүй SSL сертификат нэмэхийг хүсвэл энэ зааварчилгааг үзнэ үү ▼
Hope Chen Weiliang блог ( https://www.chenweiliang.com/ ) хуваалцсан "VestaCP арын порт 8083 https буруу байна уу?Танд туслахын тулд SSL сертификатын зааварчилгааг суулгана уу.
Энэ нийтлэлийн холбоосыг хуваалцахад тавтай морилно уу:https://www.chenweiliang.com/cwl-705.html