Katalog artykułów
VestaCP Panel sterowania jest prosty i łatwy w obsłudze:
Zainstaluj panel sterowania VestaCP, który może automatycznie zainstalować funkcję bezpieczeństwa certyfikatu Let's Encrypt SSL, dzięki czemu jest dobrze odbierany przez inne kraje.SEOPraktycy mile widziani.
Czym jest Let's Encrypt?
Let's Encrypt to urząd certyfikacji SSL uruchomiony 2016 kwietnia 4 r.
- Zapewnia bezpłatny certyfikat X.509 do szyfrowania Transport Layer Security (TLS) w zautomatyzowanym procesie,
- Zaprojektowany, aby wyeliminować bieżące ręczne tworzenie, weryfikację, podpisywanie, instalację i aktualizację certyfikatów dla bezpiecznych stron internetowych.
Strona logowania do panelu sterowania VestaCP, korzystająca z portu 8083.
Co to jest port 8083?
- 8083 to strona proxy i port pobierania plików, to port logiczny.
- W technologii sieciowej porty obejmują porty fizyczne i porty logiczne.
Różnica między portem fizycznym a portem logicznym
- Porty fizyczne odnoszą się do portów, które faktycznie istnieją, takich jak modemy ADSL, koncentratory, przełączniki i routery, które łączą się z innymi urządzeniami sieciowymi, takimi jak porty RJ-45, porty SC itp.
- Port logiczny to port, który rozróżnia usługi pod względem logicznym, na przykład porty usług w protokole TCP/IP.Zakres numerów portów wynosi od 0 do 65535.
Jednak obecnie port 8083 centrali VestaCP jest domyślnie wyświetlany bez certyfikatu bezpieczeństwa SSL...
Więc wZainstaluj panel VestaCPTylny,Google ChromePojawi się ten monit:
- Twoje połączenie nie jest połączeniem prywatnym
- Atakujący mogą próbować ukraść Twoje informacje (np. hasła, komunikaty lub informacje o karcie kredytowej).
Panel logowania Vesta umożliwia https
1 步:Zaloguj się do panelu administracyjnego VestaCP
Użyj nazwy hosta i portu 8083 ▼
http:// 你的域名:8083/
2 步: Wejdź do serwisu internetowego VestaCP
Znajdź nazwę hosta swojego serwera i kliknij EDYTUJ ▼
3 步:Znajdź i zaznacz SSL i Let's Encrypt
"Włącz SSL (obsługa SSL)", "Zaadoptuj Let's Encrypt (Let's Encrypt Support)" ▼
- Następnie kliknij Zapisz (administrator klika Zapisz i czeka około pięciu minut, aby wyświetlić wniosek o certyfikat SSL)
4 步:Znajdź lokalizację, w której przechowywany jest certyfikat bezpieczeństwa Let's Encrypt
Let's Encrypt przechowuje swoje certyfikaty SSL w /home/username/conf/web/
w lokalizacji.
Podaj ich lokalizacje ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panel sterowania VestaCP, zapisz certyfikat SSL nazwy hosta w ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Więc najpierw musimy zmienić nazwę starego pliku certyfikatu VestaCP na jakiś fikcyjny tekst,
Aby VestaCP już ich nie używał, należy połączyć pliki symbolicznie.
Wykonaj poniższe czynności, aby dowiedzieć się, jak to zrobić.
5 步:SSH do swojego serwera
Wprowadź te 2 polecenia, aby zmienić nazwy starych plików ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Jeśli poniższe operacje nie odniosą skutku, powodując niepowodzenie łącza SSL, nie można otworzyć strony internetowej, a plik SSL "bezużyteczny"imię, zmień z powrotem na poprzednią nazwę"świadectwo” bez marnowania czasu na ponowną instalację panelu VestaCP.
6 步:Utwórz dowiązanie symboliczne, aby wskazać nowe dowiązanie symboliczne
Zastąp swoją nazwę użytkownika, na przykład:Admin
będzie chenweiliang.com Zastąp nazwą hosta (FQDN) swojego serwera VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 步:Uruchom ponownie VestaCP
service vesta restart
8 步:wyczyść pamięć podręczną przeglądarki
Następnie spróbuj ponownie zalogować się do panelu sterowania VestaCP przy użyciu portu 8083.
- Teraz Twój SSL na porcie 8083 jest bezpieczny!
Rozwiązanie złamanych uprawnień
Aby naprawić złamane uprawnienia, wprowadź następujące polecenie▼
- będzie twój.adminpanel.com Zastąp adresem URL konsoli zarządzania VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Powyższe jest sposobem na włączenie certyfikatu SSL w tle VestaCP.
Jak zmusić nazwę domeny do korzystania z certyfikatu https SSL?
krok 1:Zainstaluj niestandardowy szablon nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 步:Ustaw szablon proxy na wymuszenie https
- Utwórz nowe ustawienie wstępne lub w istniejącym ustawieniu ustaw force-https jako szablon proxy Nginx.
- Podczas dodawania nowych użytkowników możesz użyć szablonu force-https, aby przypisać uprawnienia użytkownikom gotowego schematu.
HTTP jest automatycznie przekierowywany na HTTPS
W jaki sposób VestaCP przekierowuje HTTP do HTTPS za pomocą htaccess?
Czy chcesz automatycznie przekierować swoją witrynę do bezpiecznej (HTTPS) wersji witryny w celu zaszyfrowania?
W pliku .htaccess dodaj następującą składnię przekierowania 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- „L” w powyższym [R,L] oznacza Last (Last), jeśli inne gramatyki również mają to L, http nie może być automatycznie przekierowany na https.
- Dlatego zaleca się przekierowanie http301 do składni https na górze (przed innymi składniami).
Jeśli chcesz dodać bezpieczne certyfikaty SSL do innych domen w panelu sterowania VestaCP, zapoznaj się z tym samouczkiem ▼
Nadzieja Chen Weiliang Blog ( https://www.chenweiliang.com/ ) udostępniony "Port tła VestaCP 8083 https jest nieprawidłowy?Zainstaluj samouczek certyfikatu SSL”, aby Ci pomóc.
Zapraszamy do udostępnienia linku do tego artykułu:https://www.chenweiliang.com/cwl-705.html
Witamy na kanale Telegram bloga Chen Weiliang, aby uzyskać najnowsze aktualizacje!
📚 Ten przewodnik zawiera ogromną wartość, 🌟To rzadka okazja, nie przegap jej! ⏰⌛💨
Udostępnij i polub, jeśli chcesz!
Twoje udostępnianie i polubienia to nasza ciągła motywacja!