VestaCP дэвсгэр 8083 порт https буруу байна уу?SSL гэрчилгээний зааварчилгааг суулгана уу

VestaCP Хяналтын самбар нь энгийн бөгөөд хэрэглэхэд хялбар:

VestaCP хяналтын самбарыг суулгана уу, энэ нь Let's Encrypt SSL сертификатын хамгаалалтын функцийг автоматаар суулгаж чаддаг тул гадаад орнуудад маш сайн хүлээн авдаг.SEOДадлагажигчдыг урьж байна.

Let's Encrypt гэж юу вэ?

Let's Encrypt бол 2016 оны 4-р сарын 12-нд эхэлсэн SSL сертификатын газар юм.

• Автомат процессоор дамжуулан Тээврийн давхаргын аюулгүй байдлын (TLS) шифрлэлтийг үнэ төлбөргүй X.509 сертификатаар хангана.
• Аюулгүй вэбсайтуудын гэрчилгээг гараар үүсгэх, баталгаажуулах, гарын үсэг зурах, суулгах, шинэчлэх зэргийг арилгах зорилготой.

8083 портыг ашиглан VestaCP хяналтын самбарт нэвтрэх хуудас.

8083 порт гэж юу вэ?

• 8083 нь прокси хуудас ба татаж авах файлын порт бөгөөд логик порт юм.
• Сүлжээний технологийн хувьд портууд нь физик портууд болон логик портуудыг агуулдаг.

Физик порт ба логик портын хоорондох ялгаа

• Физик портууд нь RJ-45 порт, SC порт гэх мэт бусад сүлжээний төхөөрөмжүүдтэй холбогддог ADSL модем, төв, шилжүүлэгч, чиглүүлэгч зэрэг бодитой байгаа портуудыг хэлнэ.
• Логик порт нь TCP/IP протокол дахь үйлчилгээний портууд гэх мэт логик утгаараа үйлчилгээг ялгадаг порт юм.Портын дугаарын хүрээ нь 0-ээс 65535 хүртэл байна.

Гэсэн хэдий ч одоогоор VestaCP хяналтын самбарын 8083 портыг SSL аюулгүй байдлын гэрчилгээгүйгээр анхдагч байдлаар харуулж байна...

Тэгэхээр, inVestaCP самбарыг суулгана ууАрын хэсэг,谷 歌 浏览 器Энэ сануулга гарч ирнэ:

Vesta нэвтрэх самбарыг https идэвхжүүлнэ

1-р сар:VestaCP-ийн админ самбар руу нэвтэрнэ үү

Хост нэр болон порт 8083 ▼ ашиглана уу

http:// 你的域名:8083/

2-р сар: VestaCP-ийн WEB үйлчилгээг оруулна уу

Серверийнхээ хостын нэрийг олоод EDIT ▼ дээр дарна уу

3-р сар:SSL болон Шифрлэцгээе гэснийг олоод тэмдэглэнэ үү

 "SSL (SSL дэмжлэг)-г идэвхжүүлэх", "Шифрлэе (Дэмжлэгийг шифрлэе)" ▼

• Дараа нь "Хадгалах" дээр дарна уу (администратор Хадгалах дээр дарж, SSL сертификат авах програмыг үзэхийн тулд таван минут хүлээх болно)

4-р сар:Let's Encrypt аюулгүй байдлын гэрчилгээ хадгалагдаж буй байршлыг олоорой

Let's Encrypt нь SSL сертификатаа хадгалдаг /home/username/conf/web/ байршилд.

Тэдний байршлыг бичнэ үү ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP хяналтын самбар, өөрийн хостын нэрийн SSL сертификатыг ▼ дотор хадгална уу

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Тиймээс бид эхлээд хуучин VestaCP гэрчилгээний файлын нэрийг хуурамч текст болгон өөрчлөх хэрэгтэй.

VestaCP нь тэдгээрийг ашиглахаа больсон тул файлуудыг симболд холбоно уу.

Үүнийг хэрхэн хийхийг сурахын тулд доорх алхмуудыг дагана уу.

5-р сар:SSH-г таны серверт оруулна уу

Хуучин файлын нэрийг өөрчлөхийн тулд эдгээр 2 командыг оруулна уу ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Дараах үйлдлүүд хүчин төгөлдөр болж чадахгүй бол SSL холбоос амжилтгүй болвол вэбсайтыг нээх боломжгүй бөгөөд SSL файл "ашиглах боломжгүй"Нэр, өмнөх нэр рүү буцах"гэрчилгээ” VestaCP самбарыг дахин суулгахад цаг алдахгүйгээр.

6-р сар:Шинэ тэмдэгт холбоосыг зааж өгөх тэмдэг үүсгэнэ үү

Хэрэглэгчийн нэрээ солино уу:админ

болно chenweiliang.com VPS серверийнхээ хостын нэрээр (FQDN) солино уу▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7-р сар:VestaCP-г дахин эхлүүлнэ үү

service vesta restart

8-р сар:хөтчийн кэшийг цэвэрлэх

Дараа нь 8083 портыг ашиглан VestaCP хяналтын самбар руу дахин нэвтэрч үзнэ үү.

• Одоо таны 8083 порт дээрх SSL аюулгүй боллоо!

Эвдэрсэн зөвшөөрлийн шийдэл

Эвдэрсэн зөвшөөрлийг засахын тулд дараах командыг оруулна уу▼

• болно your.adminpanel.com VestaCP удирдлагын консолын URL хаягаар солино уу.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Дээрх арга нь VestaCP дэвсгэр дээр SSL сертификатыг идэвхжүүлэх арга юм.

Домэйн нэрийг хэрхэн https SSL сертификат ашиглахыг албадах вэ?

1-р алхам:Захиалгат nginx загварыг суулгана уу ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2-р сар:Прокси загварыг force-https болгож тохируулна уу

• Шинэ урьдчилсан тохиргоо үүсгэх эсвэл одоо байгаа тохиргоонд force-https-ийг Nginx прокси загвар болгон тохируулна уу.
• Шинэ хэрэглэгч нэмэхдээ та force-https загварыг ашиглан урьдчилан тохируулсан схемийн хэрэглэгчдэд зөвшөөрөл олгох боломжтой.

HTTP нь HTTPS руу автоматаар дахин чиглүүлдэг

VestaCP htaccess ашиглан HTTP-г HTTPS руу хэрхэн чиглүүлдэг вэ?

Та вэбсайтаа шифрлэх зорилгоор вэбсайтынхаа аюулгүй (HTTPS) хувилбар руу автоматаар дахин чиглүүлэхийг хүсч байна уу?

.htaccess файлд дараах 301 чиглүүлэлтийн синтаксийг нэмнэ үү▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Дээрх [R,L] дахь "L" нь Сүүлчийн (Сүүлийн) гэсэн утгатай бөгөөд хэрэв бусад дүрэмд мөн энэ L байгаа бол http-г https руу автоматаар шилжүүлэх боломжгүй.
• Тиймээс http301-ийг https синтакс руу дээд талд (бусад синтаксуудын өмнө) дахин чиглүүлэхийг зөвлөж байна.

Хэрэв та VestaCP хяналтын самбар дээрх бусад домэйнууддаа аюулгүй SSL сертификат нэмэхийг хүсвэл энэ зааварчилгааг үзнэ үү ▼

VestaCP самбарыг хэрхэн ашиглах вэ?Шуудангийн салбарыг суулгана уу/Олон домэйн нэмнэ үү, файлын менежмент хийнэ үү

VestaCP бол маш энгийн боловч хүчирхэг, үр ашигтай Линукс вэб байршуулах хяналтын самбар юм.Анхдагчаар энэ нь nginx вэб сервер, PHP, Mysql, DNS сервер болон бүрэн вэб сервер ажиллуулах ёстой бусад программ хангамжийг суулгах бөгөөд эдгээр нь бүгд SEO...