VestaCP achtergrond 8083 poort https is ongeldig?Zelfstudie SSL-certificaat installeren

VestaCP Het bedieningspaneel is eenvoudig en gebruiksvriendelijk:

VestaCP-configuratiescherm installeren, die automatisch de beveiligingsfunctie van het Let's Encrypt SSL-certificaat kan installeren, zodat het goed wordt ontvangen door het buitenland.SEOBeoefenaars welkom.

Wat is Let's Encrypt?

Let's Encrypt is een SSL-certificaatautoriteit gelanceerd op 2016 april 4.

• Biedt een gratis X.509-certificaat voor Transport Layer Security (TLS)-codering via een geautomatiseerd proces,
• Ontworpen om de huidige handmatige creatie, verificatie, ondertekening, installatie en update van certificaten voor veilige websites te elimineren.

VestaCP-aanmeldingspagina van het configuratiescherm, via poort 8083.

Wat is poort 8083?

• 8083 is een proxy-pagina en downloadbestandspoort, is een logische poort.
• In netwerktechnologie omvatten poorten fysieke poorten en logische poorten.

Verschil tussen fysieke poort en logische poort

• Fysieke poorten verwijzen naar poorten die daadwerkelijk bestaan, zoals ADSL-modems, hubs, switches en routers die verbinding maken met andere netwerkapparaten zoals RJ-45-poorten, SC-poorten, enz.
• Een logische poort is een poort die services onderscheidt door logische betekenis, zoals servicepoorten in het TCP/IP-protocol.Het poortnummerbereik is 0 tot 65535.

Momenteel wordt echter de poort 8083 van het VestaCP-controlepaneel standaard weergegeven zonder een SSL-beveiligingscertificaat...

Dus, inInstalleer het VestaCP-paneelAchter,Google ChromeDeze prompt verschijnt:

Vesta inlogpaneel inschakelen https

Stap 1:Log in op het beheerdersdashboard van VestaCP

Gebruik hostnaam en poort 8083 ▼

http:// 你的域名:8083/

Stap 2: Ga naar de WEB-service van VestaCP

Zoek de hostnaam van uw server en klik op BEWERKEN ▼

Stap 3:Zoek en vink SSL en Let's Encrypt aan

 "SSL inschakelen (SSL-ondersteuning)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼

• Klik vervolgens op Opslaan (de beheerder klikt op Opslaan en wacht ongeveer vijf minuten om de aanvraag voor een SSL-certificaat te bekijken)

Stap 4:Vind de locatie waar het Let's Encrypt-beveiligingscertificaat is opgeslagen

Let's Encrypt slaat zijn SSL-certificaten op in /home/username/conf/web/ op locatie.

Vermeld a.u.b. hun locaties

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP-configuratiescherm, sla het SSL-certificaat van de hostnaam op in ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Dus we moeten eerst het oude VestaCP-certificaatbestand hernoemen naar een dummy-tekst,

Zodat VestaCP ze niet meer gebruikt, symlink de bestanden dan.

Volg de onderstaande stappen om te leren hoe u dit kunt doen.

Stap 5:SSH naar uw server

Voer deze 2 commando's in om oude bestanden te hernoemen ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Als de volgende bewerkingen niet worden uitgevoerd, waardoor de SSL-link mislukt, kan de website niet worden geopend en kan het SSL-bestand "onbruikbaar"naam, verander terug naar de vorige naam"certificaat” zonder tijd te verspillen aan het opnieuw installeren van het VestaCP-paneel.

Stap 6:Maak een symbolische link om naar de nieuwe symbolische link te verwijzen

Vervang uw gebruikersnaam zoals:beheerder

Zal chenweiliang. com Vervang door de hostnaam (FQDN) van je VPS-server▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Stap 7:Herstart VestaCP

service vesta restart

Stap 8:browsercache wissen

Probeer vervolgens opnieuw in te loggen op het VestaCP-configuratiescherm via poort 8083.

• Nu is uw SSL op poort 8083 veilig!

Oplossing voor verbroken machtigingen

Voer de volgende opdracht in om verbroken machtigingen te herstellen:

• Zal uw.adminpanel.com Vervang door de URL van uw VestaCP-beheerconsole.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Het bovenstaande is de methode om het SSL-certificaat in de VestaCP-achtergrond in te schakelen.

Hoe domeinnaam dwingen om https SSL-certificaat te gebruiken?

stap 1:Installeer een aangepast nginx-sjabloon ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Stap 2:Proxysjabloon instellen op force-https

• Maak een nieuwe voorinstelling of stel in een bestaande voorinstelling force-https in als de Nginx-proxysjabloon.
• Bij het toevoegen van nieuwe gebruikers kunt u de force-https-sjabloon gebruiken om machtigingen toe te wijzen aan gebruikers van het vooraf ingestelde schema.

HTTP wordt automatisch doorgestuurd naar HTTPS

Hoe leidt VestaCP HTTP om naar HTTPS met behulp van htaccess?

Wilt u uw website automatisch omleiden naar een beveiligde (HTTPS) versie van uw website voor versleuteling?

Voeg in het .htaccess-bestand de volgende syntaxis van de 301-omleiding toe:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• De "L" in de bovenstaande [R,L] betekent Laatste (Laatste), als andere grammatica's deze L ook hebben, kan http niet automatisch worden omgeleid naar https.
• Daarom wordt aanbevolen om http301 om te leiden naar https-syntaxis bovenaan (vóór andere syntaxis).

Als je beveiligde SSL-certificaten wilt toevoegen aan je andere domeinen in het VestaCP-configuratiescherm, bekijk dan deze tutorial ▼

Hoe het VestaCP-paneel te gebruiken?Postkantoor installeren/meerdere domeinen en bestandsbeheer toevoegen

VestaCP is een zeer eenvoudig, maar krachtig en efficiënt Linux webhosting controlepaneel.Standaard installeert het nginx-webserver, PHP, Mysql, DNS-server en andere software die een volledige webserver moet draaien, allemaal SEO ...