Artikel Directory
VestaCP Het bedieningspaneel is eenvoudig en gebruiksvriendelijk:
VestaCP-configuratiescherm installeren, die automatisch de beveiligingsfunctie van het Let's Encrypt SSL-certificaat kan installeren, zodat het goed wordt ontvangen door het buitenland.SEOBeoefenaars welkom.
Wat is Let's Encrypt?
Let's Encrypt is een SSL-certificaatautoriteit gelanceerd op 2016 april 4.
- Biedt een gratis X.509-certificaat voor Transport Layer Security (TLS)-codering via een geautomatiseerd proces,
- Ontworpen om de huidige handmatige creatie, verificatie, ondertekening, installatie en update van certificaten voor veilige websites te elimineren.
VestaCP-aanmeldingspagina van het configuratiescherm, via poort 8083.
Wat is poort 8083?
- 8083 is een proxy-pagina en downloadbestandspoort, is een logische poort.
- In netwerktechnologie omvatten poorten fysieke poorten en logische poorten.
Verschil tussen fysieke poort en logische poort
- Fysieke poorten verwijzen naar poorten die daadwerkelijk bestaan, zoals ADSL-modems, hubs, switches en routers die verbinding maken met andere netwerkapparaten zoals RJ-45-poorten, SC-poorten, enz.
- Een logische poort is een poort die services onderscheidt door logische betekenis, zoals servicepoorten in het TCP/IP-protocol.Het poortnummerbereik is 0 tot 65535.
Momenteel wordt echter de poort 8083 van het VestaCP-controlepaneel standaard weergegeven zonder een SSL-beveiligingscertificaat...
Dus, inInstalleer het VestaCP-paneelAchter,Google ChromeDeze prompt verschijnt:
- Uw verbinding is geen privéverbinding
- Aanvallers kunnen proberen uw gegevens te stelen (bijv. wachtwoorden, communicatie of creditcardgegevens).
Vesta inlogpaneel inschakelen https
Stap 1:Log in op het beheerdersdashboard van VestaCP
Gebruik hostnaam en poort 8083 ▼
http:// 你的域名:8083/
Stap 2: Ga naar de WEB-service van VestaCP
Zoek de hostnaam van uw server en klik op BEWERKEN ▼
Stap 3:Zoek en vink SSL en Let's Encrypt aan
"SSL inschakelen (SSL-ondersteuning)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼
- Klik vervolgens op Opslaan (de beheerder klikt op Opslaan en wacht ongeveer vijf minuten om de aanvraag voor een SSL-certificaat te bekijken)
Stap 4:Vind de locatie waar het Let's Encrypt-beveiligingscertificaat is opgeslagen
Let's Encrypt slaat zijn SSL-certificaten op in /home/username/conf/web/
op locatie.
Vermeld a.u.b. hun locaties
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP-configuratiescherm, sla het SSL-certificaat van de hostnaam op in ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Dus we moeten eerst het oude VestaCP-certificaatbestand hernoemen naar een dummy-tekst,
Zodat VestaCP ze niet meer gebruikt, symlink de bestanden dan.
Volg de onderstaande stappen om te leren hoe u dit kunt doen.
Stap 5:SSH naar uw server
Voer deze 2 commando's in om oude bestanden te hernoemen ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Als de volgende bewerkingen niet worden uitgevoerd, waardoor de SSL-link mislukt, kan de website niet worden geopend en kan het SSL-bestand "onbruikbaar"naam, verander terug naar de vorige naam"certificaat” zonder tijd te verspillen aan het opnieuw installeren van het VestaCP-paneel.
Stap 6:Maak een symbolische link om naar de nieuwe symbolische link te verwijzen
Vervang uw gebruikersnaam zoals:beheerder
Zal chenweiliang. com Vervang door de hostnaam (FQDN) van je VPS-server▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Stap 7:Herstart VestaCP
service vesta restart
Stap 8:browsercache wissen
Probeer vervolgens opnieuw in te loggen op het VestaCP-configuratiescherm via poort 8083.
- Nu is uw SSL op poort 8083 veilig!
Oplossing voor verbroken machtigingen
Voer de volgende opdracht in om verbroken machtigingen te herstellen:
- Zal uw.adminpanel.com Vervang door de URL van uw VestaCP-beheerconsole.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Het bovenstaande is de methode om het SSL-certificaat in de VestaCP-achtergrond in te schakelen.
Hoe domeinnaam dwingen om https SSL-certificaat te gebruiken?
stap 1:Installeer een aangepast nginx-sjabloon ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Stap 2:Proxysjabloon instellen op force-https
- Maak een nieuwe voorinstelling of stel in een bestaande voorinstelling force-https in als de Nginx-proxysjabloon.
- Bij het toevoegen van nieuwe gebruikers kunt u de force-https-sjabloon gebruiken om machtigingen toe te wijzen aan gebruikers van het vooraf ingestelde schema.
HTTP wordt automatisch doorgestuurd naar HTTPS
Hoe leidt VestaCP HTTP om naar HTTPS met behulp van htaccess?
Wilt u uw website automatisch omleiden naar een beveiligde (HTTPS) versie van uw website voor versleuteling?
Voeg in het .htaccess-bestand de volgende syntaxis van de 301-omleiding toe:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- De "L" in de bovenstaande [R,L] betekent Laatste (Laatste), als andere grammatica's deze L ook hebben, kan http niet automatisch worden omgeleid naar https.
- Daarom wordt aanbevolen om http301 om te leiden naar https-syntaxis bovenaan (vóór andere syntaxis).
Als je beveiligde SSL-certificaten wilt toevoegen aan je andere domeinen in het VestaCP-configuratiescherm, bekijk dan deze tutorial ▼
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeeld "VestaCP-achtergrondpoort 8083 https is ongeldig?Installeer SSL Certificaat Tutorial" om u te helpen.
Welkom om de link van dit artikel te delen:https://www.chenweiliang.com/cwl-705.html
Welkom op het Telegram-kanaal van Chen Weiliang's blog voor de laatste updates!
📚 Deze gids bevat enorme waarde, 🌟Dit is een zeldzame kans, mis hem niet! ⏰⌛💨
Deel en like als je wilt!
Uw delen en likes zijn onze voortdurende motivatie!