Chen Weiliang ဘလော့ကွန်ရက်မြှင့်တင်ရေး LOGO

VestaCP နောက်ခံ 8083 အပေါက် https သည် မမှန်ကန်ပါ။SSL Certificate ကျူတိုရီရယ်ကို ထည့်သွင်းပါ။

VestaCP control panel သည် ရိုးရှင်းပြီး အသုံးပြုရလွယ်ကူသည်-

VestaCP Control Panel ကို ထည့်သွင်းပါ။Let's Encrypt SSL လက်မှတ်၏ လုံခြုံရေးလုပ်ဆောင်ချက်ကို အလိုအလျောက် ထည့်သွင်းနိုင်သောကြောင့် ၎င်းကို နိုင်ငံခြားတိုင်းပြည်များက ကောင်းစွာလက်ခံထားသည်။SEO ဆိုသည်မှာပညာရှင်တွေက ကြိုဆိုပါတယ်။

VestaCP နောက်ခံ 8083 အပေါက် https သည် မမှန်ကန်ပါ။SSL Certificate ကျူတိုရီရယ်ကို ထည့်သွင်းပါ။

Let's Encrypt ဆိုတာ ဘာလဲ

Let's Encrypt သည် 2016 ခုနှစ် ဧပြီလ 4 ရက်နေ့တွင် စတင်ခဲ့သော SSL Certificate Authority ဖြစ်သည်။

  • အလိုအလျောက်လုပ်ဆောင်မှုမှတစ်ဆင့် Transport Layer Security (TLS) ကုဒ်ဝှက်ခြင်းအတွက် အခမဲ့ X.509 လက်မှတ်ကို ပံ့ပိုးပေးသည်၊
  • လုံခြုံသောဝဘ်ဆိုဒ်များအတွက် လက်ရှိလက်စွဲစာအုပ်ဖန်တီးခြင်း၊ အတည်ပြုခြင်း၊ လက်မှတ်ထိုးခြင်း၊ ထည့်သွင်းခြင်းနှင့် မွမ်းမံခြင်းများကို ဖယ်ရှားရန် ဒီဇိုင်းထုတ်ထားသည်။

ဆိပ်ကမ်း 8083 ကို အသုံးပြု၍ VestaCP ထိန်းချုပ်မှုဘောင် အကောင့်ဝင်ခြင်း စာမျက်နှာ။

Port 8083 ဆိုတာဘာလဲ။

  • 8083 သည် proxy စာမျက်နှာတစ်ခုဖြစ်ပြီး ဒေါင်းလုဒ်ဖိုင်ပို့တ်၊ ယုတ္တိရှိသော ပို့တ်တစ်ခုဖြစ်သည်။
  • ကွန်ရက်နည်းပညာတွင် port များသည် ရုပ်ပိုင်းဆိုင်ရာ port များနှင့် logical port များပါဝင်သည်။

Physical Port နှင့် Logical Port ကွာခြားချက်

  • Physical Ports များသည် ADSL modem၊ hubs၊ switches များနှင့် RJ-45 ports၊ SC ports စသည်တို့ကဲ့သို့ အခြားသော network devices များသို့ ချိတ်ဆက်သည့် router များကဲ့သို့ အမှန်တကယ်တည်ရှိနေသော port များကို ရည်ညွှန်းပါသည်။
  • လော့ဂျစ်ပို့တ်သည် TCP/IP ပရိုတိုကောရှိ ဝန်ဆောင်မှုဆိပ်ကမ်းများကဲ့သို့သော ယုတ္တိအဓိပ္ပါယ်ဖြင့် ဝန်ဆောင်မှုများကို ကွဲပြားစေသည့် ပို့တ်တစ်ခုဖြစ်သည်။ပို့တ်နံပါတ် အပိုင်းအခြားသည် 0 မှ 65535 ဖြစ်သည်။

သို့သော်၊ လက်ရှိတွင် VestaCP ထိန်းချုပ်မှု panel ၏ port 8083 ကို SSL လုံခြုံရေးလက်မှတ်မပါဘဲ ပုံသေဖြင့်ပြသနေသည်...

ဒီတော့၊VestaCP အကန့်ကို ထည့်သွင်းပါ။နောက်,Google Chromeဤအမှာစာပေါ်လာပါမည်-

  • သင့်ချိတ်ဆက်မှုသည် သီးသန့်ချိတ်ဆက်မှုမဟုတ်ပါ။
  • တိုက်ခိုက်သူများသည် သင့်အချက်အလက်များ (ဥပမာ စကားဝှက်များ၊ ဆက်သွယ်ရေး သို့မဟုတ် အကြွေးဝယ်ကတ် အချက်အလက်) ကို ခိုးယူရန် ကြိုးစားနိုင်သည်။

Vesta အကောင့်ဝင်အကန့် https ကိုဖွင့်ပါ။

第1步:VestaCP ၏ စီမံခန့်ခွဲရေးအကန့်သို့ ဝင်ရောက်ပါ။

hostname နှင့် port 8083 ▼ ကိုသုံးပါ။

http:// 你的域名:8083/

第2步: VestaCP ၏ WEB ဝန်ဆောင်မှုကို ထည့်သွင်းပါ။

သင့်ဆာဗာ၏ hostname ကိုရှာပြီး Edit ▼ ကိုနှိပ်ပါ။

VestaCP panel WEB ဝန်ဆောင်မှု ဒုတိယစာရွက်ကို တည်းဖြတ်ရန် နှိပ်ပါ။

第3步:SSL ကိုရှာပြီး အမှန်ခြစ်ပြီး ကုဒ်ဝှက်ကြပါစို့

 "SSL ကိုဖွင့်ပါ (SSL ပံ့ပိုးမှု)"၊ "စာဝှက်ကြပါစို့ (စာဝှက်ပံ့ပိုးမှုရအောင်)" ▼

VestaCP အကန့်သည် SSL နှင့် Let sheet 3 ကို တွေ့ရှိပြီး အမှန်ခြစ်ပေးပါ။

  • ထို့နောက် Save ကိုနှိပ်ပါ (အက်ဒမင်သည် Save ကိုနှိပ်ပြီး SSL လက်မှတ်အတွက် အပလီကေးရှင်းကိုကြည့်ရှုရန် ငါးမိနစ်ခန့်စောင့်ပါ)

第4步:လုံခြုံရေးလက်မှတ်ကို Let's Encrypt သိမ်းဆည်းထားသည့် တည်နေရာကို ရှာဖွေပါ။

၎င်း၏ SSL လက်မှတ်များကို လျှို့ဝှက်ကုဒ်သွင်းကြပါစို့ /home/username/conf/web/ တည်နေရာ၌။

▼ ၎င်းတို့၏တည်နေရာများကို စာရင်းပြုစုပါ။

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP ထိန်းချုပ်မှုဘောင်၊ ၎င်း၏အသုံးဆောင်အမည် SSL လက်မှတ်ကို ▼ တွင် သိမ်းဆည်းပါ။

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

ထို့ကြောင့် ကျွန်ုပ်တို့သည် ရှေးဦးစွာ VestaCP လက်မှတ်ဖိုင်ဟောင်းကို dummy စာသားအဖြစ် အမည်ပြောင်းရန် လိုအပ်ပါသည်။

ထို့ကြောင့် VestaCP သည် ၎င်းတို့ကို အသုံးမပြုတော့ဘဲ ဖိုင်များကို သင်္ကေတဖြင့် ချိတ်ဆက်ပါ။

၎င်းကိုပြုလုပ်နည်းကိုလေ့လာရန် အောက်ပါအဆင့်များကို လိုက်နာပါ။

第5步:သင်၏ဆာဗာထဲသို့ SSH

▼ ဖိုင်ဟောင်းများကို အမည်ပြောင်းရန် ဤ command 2 ခုကို ရိုက်ထည့်ပါ။

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
  • SSL လင့်ခ်ကို ပျက်ကွက်စေသည့် အောက်ပါလုပ်ဆောင်ချက်များသည် အကျိုးသက်ရောက်မှုမရှိပါက၊ ဝဘ်ဆိုဒ်ကို ဖွင့်၍မရသည့်အပြင် SSL ဖိုင် "အသုံးမဝင်သူ"အမည်၊ ယခင်အမည်သို့ ပြန်ပြောင်းပါ"လက်မှတ်” VestaCP panel ကို ပြန်လည်ထည့်သွင်းရာတွင် အချိန်ဖြုန်းခြင်းမရှိဘဲ။

第6步:symlink အသစ်ကိုညွှန်ပြရန် symlink တစ်ခုဖန်တီးပါ။

သင့်အသုံးပြုသူအမည်ကို အစားထိုးပါ-admin ရဲ့

အလိုတော် chenweiliang.com သင်၏ VPS ဆာဗာ▼ ၏ hostname (FQDN) ဖြင့် အစားထိုးပါ။

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第7步:VestaCP ကို ​​ပြန်လည်စတင်ပါ။

service vesta restart

第8步:browser cache ကိုရှင်းလင်းပါ။

ထို့နောက် port 8083 ကိုအသုံးပြု၍ VestaCP ထိန်းချုပ်မှုအကန့်သို့ ပြန်လည်ဝင်ရောက်ကြည့်ပါ။

  • ယခု port 8083 ရှိ သင်၏ SSL သည် လုံခြုံသွားပြီ။

ကျိုးပဲ့ခွင့်ပြုချက်ဖြေရှင်းချက်

ပျက်စီးနေသော ခွင့်ပြုချက်များကို ပြုပြင်ရန် အောက်ပါ command ▼ ကို ရိုက်ထည့်ပါ။

  • အလိုတော် your.adminpanel.com သင်၏ VestaCP စီမံခန့်ခွဲမှု ကွန်ဆိုးလ်၏ URL ဖြင့် အစားထိုးပါ။
chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

အထက်ပါနည်းလမ်းသည် VestaCP နောက်ခံတွင် SSL လက်မှတ်ကို ဖွင့်ရန် နည်းလမ်းဖြစ်သည်။

https SSL လက်မှတ်ကို အသုံးပြုရန် ဒိုမိန်းအမည်ကို မည်သို့တွန်းအားပေးမည်နည်း။

အဆင့် 1-စိတ်ကြိုက် nginx နမူနာပုံစံ ▼ ထည့်သွင်းပါ။

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第2步:force-https တွင် proxy ပုံစံကို သတ်မှတ်ပါ။

VestaCP ထိန်းချုပ်မှုဘောင်၊ WEB ဝန်ဆောင်မှုသည် https စာရွက် 4 ကို ဖွင့်ရန် တွန်းအားပေးခဲ့သည်။

  • ကြိုတင်သတ်မှတ်မှုအသစ်တစ်ခုဖန်တီးပါ သို့မဟုတ် လက်ရှိကြိုတင်သတ်မှတ်မှုတွင် force-https ကို Nginx ပရောက်စီ နမူနာပုံစံအဖြစ် သတ်မှတ်ပါ။
  • အသုံးပြုသူအသစ်များကို ထည့်သွင်းသည့်အခါ၊ ကြိုတင်သတ်မှတ်အစီအစဉ်၏အသုံးပြုသူများအား ခွင့်ပြုချက်များကို သတ်မှတ်ရန် force-https နမူနာပုံစံကို အသုံးပြုနိုင်သည်။

HTTP သည် HTTPS သို့ အလိုအလျောက် ပြန်ညွှန်းသည်။

VestaCP သည် htaccess ကို အသုံးပြု၍ HTTP ကို ​​HTTPS သို့ မည်သို့ပြန်ညွှန်သနည်း။

ကုဒ်ဝှက်ခြင်းအတွက် သင့်ဝဘ်ဆိုဒ်၏ လုံခြုံသော (HTTPS) ဗားရှင်းသို့ အလိုအလျောက် ပြန်ညွှန်းလိုပါသလား။

.htaccess ဖိုင်တွင်၊ အောက်ပါ 301 ပြန်လည်ညွှန်ပြသည့် syntax▼ ကိုထည့်ပါ။

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
  • အထက်ပါ [R,L] ရှိ "L" သည် နောက်ဆုံး (နောက်ဆုံး) ကိုဆိုလိုသည်၊ အခြားသဒ္ဒါများတွင် ဤ L ပါပါက http သည် https သို့ အလိုအလျောက်ပြန်ညွှန်းမရနိုင်ပါ။
  • ထို့ကြောင့်၊ ထိပ်ရှိ http301 ကို https syntax သို့ ပြန်ညွှန်းရန် အကြံပြုလိုသည် (အခြားအစည်းအ ဝေးများမတိုင်မီ)။

VestaCP ထိန်းချုပ်မှုအကန့်ရှိ သင်၏အခြားဒိုမိန်းများတွင် လုံခြုံသော SSL လက်မှတ်များကို ထည့်လိုပါက၊ ဤသင်ခန်းစာကို ကြည့်ပါ ▼

VestaCP အကန့်ကို ဘယ်လိုသုံးမလဲ။စာတိုက်ရုံးကို ထည့်သွင်းပါ/ Domains များစွာနှင့် ဖိုင်စီမံခန့်ခွဲမှုကို ထည့်သွင်းပါ။

VestaCP သည် အလွန်ရိုးရှင်းသော်လည်း အစွမ်းထက်ပြီး ထိရောက်သော Linux ဝဘ် hosting ထိန်းချုပ်မှု panel တစ်ခုဖြစ်သည်။ပုံမှန်အားဖြင့်၊ ၎င်းသည် nginx ဝဘ်ဆာဗာ၊ PHP၊ Mysql၊ DNS ဆာဗာနှင့် SEO အားလုံးဖြစ်သည့် ဝဘ်ဆာဗာ အပြည့်အစုံကို လုပ်ဆောင်ရမည့် အခြားဆော့ဖ်ဝဲကို ထည့်သွင်းလိမ့်မည်...

VestaCP အကန့်ကို ဘယ်လိုသုံးမလဲ။စာတိုက်ရုံးကို ထည့်သွင်းပါ/ ဒိုမိန်းအမည်များစွာနှင့် ဖိုင်စီမံခန့်ခွဲမှုစာရွက် ၆

မျှော်လင့်ခြင်း Chen Weiliang ဘလော့ဂ် ( https://www.chenweiliang.com/ ) မျှဝေထားသည် "VestaCP နောက်ခံဆိပ်ကမ်း 8083 https သည် မမှန်ကန်ပါလား။သင့်အား ကူညီရန် SSL Certificate Tutorial" ကို ထည့်သွင်းပါ။

ဤဆောင်းပါး၏ link ကိုမျှဝေရန်ကြိုဆိုပါတယ်:https://www.chenweiliang.com/cwl-705.html

နောက်ဆုံးထွက်မွမ်းမံမှုများကို ရယူရန် Chen Weiliang ၏ တယ်လီဂရမ်ချန်နယ်မှ ကြိုဆိုပါသည်။

Telegram ချန်နယ်သို့ ယခုဝင်ရောက်ရန် ဤနေရာကိုနှိပ်ပါ။

🔔 ချန်နယ်ထိပ်တန်းလမ်းညွှန်တွင် တန်ဖိုးရှိသော "ChatGPT အကြောင်းအရာစျေးကွက်ရှာဖွေရေး AI ကိရိယာအသုံးပြုမှုလမ်းညွှန်" ကို ပထမဆုံးရရှိသူဖြစ်လိုက်ပါ။ 🌟
📚 ဤလမ်းညွှန်တွင် တန်ဖိုးကြီးကြီးမားမားပါရှိသည်၊ 🌟ဒါက ရှားပါးအခွင့်အရေးပါ၊ လက်လွတ်မခံပါနဲ့။ ⏰⌛💨
ကြိုက်ရင် Share ပြီး Like လုပ်ပါ။
သင်၏မျှဝေခြင်းနှင့် လိုက်ခ်များသည် ကျွန်ုပ်တို့၏ စဉ်ဆက်မပြတ်လှုံ့ဆော်မှုဖြစ်သည်။

 

မှတ်ချက်များ

သင့်ရဲ့အီးမေးလ်လိပ်စာကိုထုတ်ဝေမည်မဟုတ် 用项已用用 * တံဆိပ်

မူပိုင်ခွင့် © Chen Weiliang Blog All Rights Reserved
အပေါ်မှလှိမ့်