लेख निर्देशिका
भेस्टासीपी नियन्त्रण प्यानल सरल र प्रयोग गर्न सजिलो छ:
VestaCP नियन्त्रण प्यानल स्थापना गर्नुहोस्, जसले स्वचालित रूपमा Let's Encrypt SSL प्रमाणपत्रको सुरक्षा प्रकार्य स्थापना गर्न सक्छ, त्यसैले यो विदेशी देशहरूले राम्रोसँग प्राप्त गरेको छ।एसईओअभ्यासकर्ताहरूलाई स्वागत छ।
आउनुहोस् इन्क्रिप्ट के हो?
Let's Encrypt एउटा SSL प्रमाणपत्र प्राधिकरण हो जुन अप्रिल 2016, 4 मा सुरु भयो।
- स्वचालित प्रक्रिया मार्फत ट्रान्सपोर्ट लेयर सेक्युरिटी (TLS) इन्क्रिप्सनको लागि नि:शुल्क X.509 प्रमाणपत्र प्रदान गर्दछ,
- सुरक्षित वेबसाइटहरूको लागि हालको म्यानुअल सिर्जना, प्रमाणिकरण, हस्ताक्षर, स्थापना र प्रमाणपत्रहरूको अद्यावधिक हटाउन डिजाइन गरिएको।
VestaCP नियन्त्रण प्यानल लगइन पृष्ठ, पोर्ट 8083 प्रयोग गरेर।
पोर्ट 8083 के हो?
- 8083 प्रोक्सी पृष्ठ हो र फाइल पोर्ट डाउनलोड गर्नुहोस्, एक तार्किक पोर्ट हो।
- नेटवर्क टेक्नोलोजीमा, पोर्टहरूले भौतिक पोर्टहरू र तार्किक पोर्टहरू समावेश गर्दछ।
भौतिक पोर्ट र तार्किक पोर्ट बीचको भिन्नता
- भौतिक पोर्टहरूले वास्तवमा अवस्थित पोर्टहरूलाई बुझाउँछ, जस्तै ADSL मोडेमहरू, हबहरू, स्विचहरू, र राउटरहरू जुन अन्य नेटवर्क उपकरणहरू जस्तै RJ-45 पोर्टहरू, SC पोर्टहरू, आदिमा जडान हुन्छन्।
- तार्किक पोर्ट एउटा पोर्ट हो जसले सेवाहरूलाई तार्किक अर्थद्वारा भिन्न गर्दछ, जस्तै TCP/IP प्रोटोकलमा सेवा पोर्टहरू।पोर्ट नम्बर दायरा 0 देखि 65535 सम्म छ।
यद्यपि, हाल VestaCP नियन्त्रण प्यानलको पोर्ट 8083 पूर्वनिर्धारित रूपमा SSL सुरक्षा प्रमाणपत्र बिना प्रदर्शित हुन्छ।
तर, माVestaCP प्यानल स्थापना गर्नुहोस्Rear,गुगल क्रोमयो प्रम्प्ट देखा पर्नेछ:
- तपाईंको जडान निजी जडान होइन
- आक्रमणकारीहरूले तपाईंको जानकारी (जस्तै पासवर्ड, सञ्चार वा क्रेडिट कार्ड जानकारी) चोर्ने प्रयास गर्न सक्छन्।
Vesta लगइन प्यानल https सक्षम गर्नुहोस्
चरण २:VestaCP को व्यवस्थापक प्यानलमा लगइन गर्नुहोस्
होस्टनाम र पोर्ट 8083 ▼ प्रयोग गर्नुहोस्
http:// 你的域名:8083/
चरण २: VestaCP को WEB सेवा प्रविष्ट गर्नुहोस्
आफ्नो सर्भरको होस्टनाम फेला पार्नुहोस् र सम्पादन ▼ क्लिक गर्नुहोस्
चरण २:खोज्नुहोस् र SSL मा टिक गर्नुहोस् र एन्क्रिप्ट गरौं
"SSL सक्षम गर्नुहोस् (SSL समर्थन)", "Adopt Let's Encrypt (Les Encrypt Support)" ▼
- त्यसपछि Save मा क्लिक गर्नुहोस् (प्रशासकले Save मा क्लिक गर्छ र SSL प्रमाणपत्रको लागि आवेदन हेर्न लगभग पाँच मिनेट पर्खन्छ)
चरण २:स्थान पत्ता लगाउनुहोस् जहाँ चलो एन्क्रिप्ट सुरक्षा प्रमाणपत्र भण्डार गरिएको छ
यसको SSL प्रमाणपत्रहरू इन्क्रिप्ट गरौं /home/username/conf/web/
स्थान मा।
कृपया तिनीहरूको स्थानहरू सूचीबद्ध गर्नुहोस् ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP नियन्त्रण प्यानल, यसको होस्टनाम SSL प्रमाणपत्र ▼ मा भण्डार गर्नुहोस्
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
त्यसैले हामीले पहिले पुरानो VestaCP प्रमाणपत्र फाइललाई केही डमी पाठमा पुन: नामाकरण गर्न आवश्यक छ,
ताकि VestaCP ले तिनीहरूलाई अब प्रयोग गर्दैन, त्यसपछि फाइलहरू सिम्लिङ्क गर्नुहोस्।
यो कसरी गर्ने जान्नको लागि तलका चरणहरू पालना गर्नुहोस्।
चरण २:तपाईको सर्भरमा SSH
पुराना फाइलहरू ▼ पुन: नामाकरण गर्न यी 2 आदेशहरू प्रविष्ट गर्नुहोस्
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- यदि निम्न कार्यहरू प्रभावकारी हुन असफल भएमा, SSL लिङ्क असफल हुनाले, वेबसाइट खोल्न सकिँदैन, र SSL फाइल "अनुपयोगी"नाम, अघिल्लो नाममा परिवर्तन गर्नुहोस्"प्रमाणपत्र"वेस्टासीपी प्यानल पुन: स्थापना गर्न समय बर्बाद नगरी।
चरण २:नयाँ सिमलिङ्कमा देखाउनको लागि सिमलिङ्क सिर्जना गर्नुहोस्
कृपया आफ्नो प्रयोगकर्ता नाम बदल्नुहोस् जस्तै:.
हुनेछ chenweiliang.com आफ्नो VPS सर्भरको होस्टनाम (FQDN) ले बदल्नुहोस्▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
चरण २:VestaCP पुन: सुरु गर्नुहोस्
service vesta restart
चरण २:ब्राउजर क्यास खाली गर्नुहोस्
त्यसपछि, पोर्ट 8083 प्रयोग गरी VestaCP नियन्त्रण प्यानलमा लग इन गर्न पुन: प्रयास गर्नुहोस्।
- अब पोर्ट 8083 मा तपाईंको SSL सुरक्षित छ!
तोडिएको अनुमति समाधान
टुटेको अनुमतिहरू ठीक गर्न, निम्न आदेश प्रविष्ट गर्नुहोस्▼
- हुनेछ your.adminpanel.com तपाईंको VestaCP व्यवस्थापन कन्सोलको URL सँग बदल्नुहोस्।
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
माथिको VestaCP पृष्ठभूमिमा SSL प्रमाणपत्र सक्षम गर्ने विधि हो।
https SSL प्रमाणपत्र प्रयोग गर्न डोमेन नाम कसरी जबरजस्ती गर्ने?
चरण 1:अनुकूलन nginx टेम्प्लेट स्थापना गर्नुहोस् ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
चरण २:बल-https मा प्रोक्सी टेम्प्लेट सेट गर्नुहोस्
- नयाँ प्रिसेट सिर्जना गर्नुहोस्, वा अवस्थित प्रिसेटमा, Nginx प्रोक्सी टेम्प्लेटको रूपमा बल-https सेट गर्नुहोस्।
- नयाँ प्रयोगकर्ताहरू थप्दा, तपाईंले पूर्वनिर्धारित योजनाका प्रयोगकर्ताहरूलाई अनुमतिहरू तोक्न बल-https टेम्प्लेट प्रयोग गर्न सक्नुहुन्छ।
HTTP स्वतः HTTPS मा रिडिरेक्ट हुन्छ
VestaCP कसरी htaccess प्रयोग गरेर HTTPS मा HTTP रिडिरेक्ट गर्छ?
के तपाइँ ईन्क्रिप्शनको लागि तपाइँको वेबसाइटको सुरक्षित (HTTPS) संस्करणमा तपाइँको वेबसाइट स्वचालित रूपमा पुन: निर्देशित गर्न चाहनुहुन्छ?
htaccess फाइलमा, निम्न 301 रिडिरेक्ट सिन्ट्याक्स थप्नुहोस्▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- माथिको [R,L] मा "L" को अर्थ Last (Last) हो, यदि अन्य व्याकरणहरूमा पनि यो L छ भने, http स्वतः https मा रिडिरेक्ट गर्न सकिँदैन।
- तसर्थ, http301 लाई https सिन्ट्याक्स माथि रिडिरेक्ट गर्न सिफारिस गरिन्छ (अन्य सिन्ट्याक्स अघि)।
यदि तपाइँ VestaCP नियन्त्रण प्यानलमा तपाइँको अन्य डोमेनहरूमा सुरक्षित SSL प्रमाणपत्रहरू थप्न चाहनुहुन्छ भने, कृपया यो ट्यूटोरियल जाँच गर्नुहोस् ▼
आशा चेन वेइलियाङ ब्लग ( https://www.chenweiliang.com/ ) साझा गरियो "VestaCP पृष्ठभूमि पोर्ट 8083 https अमान्य छ?तपाईंलाई मद्दत गर्न SSL प्रमाणपत्र ट्यूटोरियल स्थापना गर्नुहोस्।
यस लेखको लिङ्क साझा गर्न स्वागत छ:https://www.chenweiliang.com/cwl-705.html
नवीनतम अपडेटहरू प्राप्त गर्न चेन वेइलियाङको ब्लगको टेलिग्राम च्यानलमा स्वागत छ!
📚 यो गाइडले ठूलो मूल्य समावेश गर्दछ, 🌟यो दुर्लभ अवसर हो, यसलाई नछुटाउनुहोस्! ⏰⌛💨
मन परे लाइक र सेयर गर्नुहोस !
तपाइँको साझा र लाइक हाम्रो निरन्तर प्रेरणा हो!