Latar belakang VestaCP 8083 port https tidak sah?Pasang Tutorial Sijil SSL

VestaCP Panel kawalan adalah ringkas dan mudah digunakan:

Pasang Panel Kawalan VestaCP, yang secara automatik boleh memasang fungsi keselamatan sijil Let's Encrypt SSL, supaya ia diterima baik oleh negara asing.SEOPengamal dialu-alukan.

Apakah itu Let's Encrypt?

Let's Encrypt ialah Pihak Berkuasa Sijil SSL yang dilancarkan pada 2016 April 4.

• Menyediakan sijil X.509 percuma untuk penyulitan Keselamatan Lapisan Pengangkutan (TLS) melalui proses automatik,
• Direka bentuk untuk menghapuskan penciptaan manual semasa, pengesahan, tandatangan, pemasangan dan pengemaskinian sijil untuk tapak web selamat.

Halaman log masuk panel kawalan VestaCP, menggunakan port 8083.

Apakah port 8083?

• 8083 ialah halaman proksi dan muat turun port fail, ialah port logik.
• Dalam teknologi rangkaian, port termasuk port fizikal dan port logik.

Perbezaan Antara Pelabuhan Fizikal dan Pelabuhan Logik

• Port fizikal merujuk kepada port yang sebenarnya wujud, seperti modem ADSL, hab, suis dan penghala yang bersambung ke peranti rangkaian lain seperti port RJ-45, port SC, dsb.
• Port logik ialah port yang membezakan perkhidmatan mengikut makna logik, seperti port perkhidmatan dalam protokol TCP/IP.Julat nombor port ialah 0 hingga 65535.

Walau bagaimanapun, pada masa ini port 8083 panel kawalan VestaCP dipaparkan secara lalai tanpa sijil keselamatan SSL...

Jadi, dalamPasang panel VestaCPBelakang,Google ChromeGesaan ini akan muncul:

Panel log masuk Vesta dayakan https

Langkah 1:Log masuk ke Panel Pentadbiran VestaCP

Gunakan nama hos dan port 8083 ▼

http:// 你的域名:8083/

Langkah 2: Masukkan perkhidmatan WEB VestaCP

Cari nama hos pelayan anda dan klik EDIT ▼

Langkah 3:Cari dan tandakan SSL dan Let's Encrypt

 "Dayakan SSL (Sokongan SSL)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼

• Kemudian klik Simpan (pentadbir mengklik Simpan dan menunggu kira-kira lima minit untuk melihat permohonan sijil SSL)

Langkah 4:Cari lokasi di mana sijil keselamatan Let's Encrypt disimpan

Let's Encrypt menyimpan sijil SSLnya /home/username/conf/web/ di lokasi.

Sila senaraikan lokasi mereka ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panel kawalan VestaCP, simpan sijil SSL nama hosnya dalam ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Jadi kita perlu menamakan semula fail sijil VestaCP lama dahulu kepada beberapa teks tiruan,

Supaya VestaCP tidak menggunakannya lagi, kemudian symlink fail.

Ikuti langkah di bawah untuk mengetahui cara melakukannya.

Langkah 5:SSH ke dalam pelayan anda

Masukkan 2 arahan ini untuk menamakan semula fail lama ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Jika operasi berikut gagal berkuat kuasa, menyebabkan pautan SSL gagal, tapak web tidak boleh dibuka dan fail SSL "tidak boleh digunakan"nama, tukar kembali kepada nama sebelumnya"sijil” tanpa membuang masa memasang semula panel VestaCP.

Langkah 6:Buat symlink untuk menunjuk ke symlink baharu

Sila ganti nama pengguna anda seperti:admin

akan chenweiliang.com Gantikan dengan nama hos (FQDN) pelayan VPS anda▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Langkah 7:Mulakan semula VestaCP

service vesta restart

Langkah 8:kosongkan cache pelayar

Kemudian, cuba log masuk semula ke panel kawalan VestaCP menggunakan port 8083.

• Kini SSL anda pada port 8083 selamat!

Penyelesaian kebenaran yang rosak

Untuk membetulkan kebenaran yang rosak, masukkan arahan berikut▼

• akan your.adminpanel.com Gantikan dengan URL konsol pengurusan VestaCP anda.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Di atas ialah kaedah untuk membolehkan sijil SSL dalam latar belakang VestaCP.

Bagaimana untuk memaksa nama domain menggunakan sijil SSL https?

Langkah 1:Pasang templat nginx tersuai ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Langkah 2:Tetapkan templat proksi kepada force-https

• Buat pratetap baharu, atau dalam pratetap sedia ada, tetapkan force-https sebagai templat proksi Nginx.
• Apabila menambah pengguna baharu, anda boleh menggunakan templat force-https untuk memberikan kebenaran kepada pengguna skema pratetap.

HTTP diubah hala secara automatik ke HTTPS

Bagaimanakah VestaCP mengubah hala HTTP ke HTTPS menggunakan htaccess?

Adakah anda mahu mengubah hala tapak web anda secara automatik ke versi selamat (HTTPS) tapak web anda untuk penyulitan?

Dalam fail .htaccess, tambahkan sintaks ubah hala 301 berikut▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" dalam [R,L] di atas bermaksud Terakhir (Terakhir), jika tatabahasa lain juga mempunyai L ini, http tidak boleh diubah hala secara automatik ke https.
• Oleh itu, adalah disyorkan untuk mengubah hala http301 ke sintaks https di bahagian atas (sebelum sintaks lain).

Jika anda ingin menambah sijil SSL selamat pada domain anda yang lain dalam panel kawalan VestaCP, sila lihat tutorial ini ▼

Bagaimana untuk menggunakan panel VestaCP?Pasang Pejabat Pos/Tambah Berbilang Domain & Pengurusan Fail

VestaCP ialah panel kawalan pengehosan web Linux yang sangat mudah, namun berkuasa dan cekap.Secara lalai, ia akan memasang pelayan web nginx, PHP, Mysql, pelayan DNS dan perisian lain yang mesti menjalankan pelayan web penuh, yang semuanya SEO...