VestaCP isfond 8083 port https huwa invalidu?Installa Tutorial taċ-Ċertifikat SSL

VestaCP Il-pannell tal-kontroll huwa sempliċi u faċli biex jintuża:

Installa VestaCP Control Panel, li tista 'tinstalla awtomatikament il-funzjoni ta' sigurtà taċ-ċertifikat Let's Encrypt SSL, għalhekk huwa milqugħ tajjeb minn pajjiżi barranin.SEOIl-prattikanti jilqgħu.

X'inhu Let's Encrypt?

Let's Encrypt hija Awtorità taċ-Ċertifikat SSL imnedija fit-2016 ta' April, 4.

• Jipprovdi ċertifikat X.509 b'xejn għall-encryption tas-Sigurtà tas-Saff tat-Trasport (TLS) permezz ta' proċess awtomatizzat,
• Iddisinjat biex jelimina l-ħolqien manwali attwali, verifika, iffirmar, installazzjoni u aġġornament ta 'ċertifikati għal websajts sikuri.

Il-paġna tal-login tal-pannell tal-kontroll VestaCP, bl-użu tal-port 8083.

X'inhu l-port 8083?

• 8083 hija paġna prokura u port tal-fajl tat-tniżżil, huwa port loġiku.
• Fit-teknoloġija tan-netwerk, il-portijiet jinkludu portijiet fiżiċi u portijiet loġiċi.

Differenza Bejn Port Fiżiku u Port Loġiku

• Portijiet fiżiċi jirreferu għal portijiet li fil-fatt jeżistu, bħal modems ADSL, hubs, swiċċijiet, u routers li jgħaqqdu ma 'tagħmir tan-netwerk ieħor bħal portijiet RJ-45, portijiet SC, eċċ.
• Port loġiku huwa port li jiddifferenzja s-servizzi b'tifsira loġika, bħal portijiet tas-servizz fil-protokoll TCP/IP.Il-firxa tan-numru tal-port hija minn 0 sa 65535.

Madankollu, bħalissa l-port 8083 tal-pannell tal-kontroll VestaCP jintwera awtomatikament mingħajr ċertifikat tas-sigurtà SSL...

Allura, fiInstalla l-panel VestaCPWara,Google ChromeDan il-pront se jidher:

Il-pannell tal-login ta' Vesta jippermetti https

Pass 1:Idħol fil-Panel Amministrattiv ta' VestaCP

Uża l-isem tal-host u l-port 8083 ▼

http:// 你的域名:8083/

Pass 2: Idħol fis-servizz WEB ta' VestaCP

Sib l-isem tal-host tas-server tiegħek u kklikkja EDIT ▼

Pass 3:Sib u mmarka SSL u Let's Encrypt

 "Ippermetti SSL (Appoġġ SSL)", "Adotta Let's Encrypt (Ejja Kriptaġġ Support)" ▼

• Imbagħad ikklikkja Save (l-amministratur ikklikkja Save u jistenna għal madwar ħames minuti biex jara l-applikazzjoni għal ċertifikat SSL)

Pass 4:Sib il-post fejn jinħażen iċ-ċertifikat tas-sigurtà Let's Encrypt

Let's Encrypt taħżen iċ-ċertifikati SSL tagħha /home/username/conf/web/ fil-post.

Jekk jogħġbok elenka l-postijiet tagħhom ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Il-pannell tal-kontroll VestaCP, aħżen iċ-ċertifikat SSL tal-hostname tiegħu fi ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Allura għandna bżonn l-ewwel isem ġdid il-fajl taċ-ċertifikat VestaCP l-antik għal xi test finta,

Sabiex VestaCP ma jużahomx aktar, imbagħad isymlink il-fajls.

Segwi l-passi hawn taħt biex titgħallem kif tagħmel dan.

Pass 5:SSH fis-server tiegħek

Daħħal dawn iż-żewġ kmandi biex tibdel isem il-fajls qodma ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Jekk l-operazzjonijiet li ġejjin jonqsu milli jidħlu fis-seħħ, u jikkawżaw li l-link SSL ifalli, il-websajt ma tistax tinfetaħ, u l-fajl SSL "inużabbli"isem, ibdel lura għall-isem preċedenti"ċertifikat” mingħajr ma taħli ħin billi terġa’ tinstalla l-pannell tal-VestaCP.

Pass 6:Oħloq symlink biex tipponta lejn is-simboliku l-ġdid

Jekk jogħġbok ibdel l-isem tal-utent tiegħek bħal:admin

se chenweiliang.com Ibdel bl-isem tal-host (FQDN) tas-server VPS tiegħek▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Pass 7:Ibda mill-ġdid VestaCP

service vesta restart

Pass 8:ċara cache tal-browser

Imbagħad, ipprova illoggja mill-ġdid fil-pannell tal-kontroll VestaCP billi tuża l-port 8083.

• Issa l-SSL tiegħek fuq il-port 8083 huwa sigur!

Soluzzjoni ta' permessi miksura

Biex tiffissa permessi miksura, daħħal il-kmand li ġej▼

• se your.adminpanel.com Ibdel bil-URL tal-console ta' ġestjoni VestaCP tiegħek.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Dan ta 'hawn fuq huwa l-metodu li jippermetti ċ-ċertifikat SSL fl-isfond VestaCP.

Kif iġiegħel l-isem tad-dominju juża https ċertifikat SSL?

pass 1:Installa mudell nginx personalizzat ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Pass 2:Issettja l-mudell tal-prokura biex seħħ-https

• Oħloq preset ġdid, jew f'preset eżistenti, issettja force-https bħala l-mudell ta 'proxy Nginx.
• Meta żżid utenti ġodda, tista 'tuża l-mudell force-https biex tassenja permessi lill-utenti tal-iskema ssettjata minn qabel.

HTTP jiġi ridirett awtomatikament għal HTTPS

Kif VestaCP jerġa' jidderieġi HTTP għal HTTPS billi juża htaccess?

Trid tidderieġi awtomatikament il-websajt tiegħek għal verżjoni sigura (HTTPS) tal-websajt tiegħek għall-encryption?

Fil-fajl .htaccess, żid is-sintassi ta' redirect 301 li ġejja▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• L-"L" f'[R,L] t'hawn fuq tfisser l-Aħħar (l-Aħħar), jekk grammatiki oħra għandhom ukoll din l-L, http ma tistax tiġi ridiretta awtomatikament lejn https.
• Għalhekk, huwa rakkomandat li terġa 'tidderieġi http301 għal sintassi https fin-naħa ta' fuq (qabel sintassi oħra).

Jekk trid iżżid ċertifikati SSL sikuri mad-dominji l-oħra tiegħek fil-pannell tal-kontroll tal-VestaCP, jekk jogħġbok iċċekkja dan it-tutorja ▼

Kif tuża l-panel VestaCP?Installa l-Uffiċċju tal-Posta/Żid Multiple Domains & File Management

VestaCP huwa pannell tal-kontroll tal-web hosting Linux sempliċi ħafna, iżda b'saħħtu u effiċjenti.B'mod awtomatiku, se jinstalla nginx web server, PHP, Mysql, server DNS u softwer ieħor li għandu jmexxi web server sħiħ, li huma kollha SEO...