Port https w tle VestaCP 8083 jest nieprawidłowy?Zainstaluj samouczek certyfikatu SSL

VestaCP Panel sterowania jest prosty i łatwy w obsłudze:

Zainstaluj panel sterowania VestaCP, który może automatycznie zainstalować funkcję bezpieczeństwa certyfikatu Let's Encrypt SSL, dzięki czemu jest dobrze odbierany przez inne kraje.SEOPraktycy mile widziani.

Czym jest Let's Encrypt?

Let's Encrypt to urząd certyfikacji SSL uruchomiony 2016 kwietnia 4 r.

• Zapewnia bezpłatny certyfikat X.509 do szyfrowania Transport Layer Security (TLS) w zautomatyzowanym procesie,
• Zaprojektowany, aby wyeliminować bieżące ręczne tworzenie, weryfikację, podpisywanie, instalację i aktualizację certyfikatów dla bezpiecznych stron internetowych.

Strona logowania do panelu sterowania VestaCP, korzystająca z portu 8083.

Co to jest port 8083?

• 8083 to strona proxy i port pobierania plików, to port logiczny.
• W technologii sieciowej porty obejmują porty fizyczne i porty logiczne.

Różnica między portem fizycznym a portem logicznym

• Porty fizyczne odnoszą się do portów, które faktycznie istnieją, takich jak modemy ADSL, koncentratory, przełączniki i routery, które łączą się z innymi urządzeniami sieciowymi, takimi jak porty RJ-45, porty SC itp.
• Port logiczny to port, który rozróżnia usługi pod względem logicznym, na przykład porty usług w protokole TCP/IP.Zakres numerów portów wynosi od 0 do 65535.

Jednak obecnie port 8083 centrali VestaCP jest domyślnie wyświetlany bez certyfikatu bezpieczeństwa SSL...

Więc wZainstaluj panel VestaCPTylny,Google ChromePojawi się ten monit:

Panel logowania Vesta umożliwia https

1 步：Zaloguj się do panelu administracyjnego VestaCP

Użyj nazwy hosta i portu 8083 ▼

http:// 你的域名:8083/

2 步： Wejdź do serwisu internetowego VestaCP

Znajdź nazwę hosta swojego serwera i kliknij EDYTUJ ▼

3 步：Znajdź i zaznacz SSL i Let's Encrypt

 "Włącz SSL (obsługa SSL)", "Zaadoptuj Let's Encrypt (Let's Encrypt Support)" ▼

• Następnie kliknij Zapisz (administrator klika Zapisz i czeka około pięciu minut, aby wyświetlić wniosek o certyfikat SSL)

4 步：Znajdź lokalizację, w której przechowywany jest certyfikat bezpieczeństwa Let's Encrypt

Let's Encrypt przechowuje swoje certyfikaty SSL w /home/username/conf/web/ w lokalizacji.

Podaj ich lokalizacje ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panel sterowania VestaCP, zapisz certyfikat SSL nazwy hosta w ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Więc najpierw musimy zmienić nazwę starego pliku certyfikatu VestaCP na jakiś fikcyjny tekst,

Aby VestaCP już ich nie używał, należy połączyć pliki symbolicznie.

Wykonaj poniższe czynności, aby dowiedzieć się, jak to zrobić.

5 步：SSH do swojego serwera

Wprowadź te 2 polecenia, aby zmienić nazwy starych plików ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Jeśli poniższe operacje nie odniosą skutku, powodując niepowodzenie łącza SSL, nie można otworzyć strony internetowej, a plik SSL "bezużyteczny"imię, zmień z powrotem na poprzednią nazwę"świadectwo” bez marnowania czasu na ponowną instalację panelu VestaCP.

6 步：Utwórz dowiązanie symboliczne, aby wskazać nowe dowiązanie symboliczne

Zastąp swoją nazwę użytkownika, na przykład:Admin

będzie chenweiliang.com Zastąp nazwą hosta (FQDN) swojego serwera VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7 步：Uruchom ponownie VestaCP

service vesta restart

8 步：wyczyść pamięć podręczną przeglądarki

Następnie spróbuj ponownie zalogować się do panelu sterowania VestaCP przy użyciu portu 8083.

• Teraz Twój SSL na porcie 8083 jest bezpieczny!

Rozwiązanie złamanych uprawnień

Aby naprawić złamane uprawnienia, wprowadź następujące polecenie▼

• będzie twój.adminpanel.com Zastąp adresem URL konsoli zarządzania VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Powyższe jest sposobem na włączenie certyfikatu SSL w tle VestaCP.

Jak zmusić nazwę domeny do korzystania z certyfikatu https SSL?

krok 1:Zainstaluj niestandardowy szablon nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2 步：Ustaw szablon proxy na wymuszenie https

• Utwórz nowe ustawienie wstępne lub w istniejącym ustawieniu ustaw force-https jako szablon proxy Nginx.
• Podczas dodawania nowych użytkowników możesz użyć szablonu force-https, aby przypisać uprawnienia użytkownikom gotowego schematu.

HTTP jest automatycznie przekierowywany na HTTPS

W jaki sposób VestaCP przekierowuje HTTP do HTTPS za pomocą htaccess?

Czy chcesz automatycznie przekierować swoją witrynę do bezpiecznej (HTTPS) wersji witryny w celu zaszyfrowania?

W pliku .htaccess dodaj następującą składnię przekierowania 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• „L” w powyższym [R,L] oznacza Last (Last), jeśli inne gramatyki również mają to L, http nie może być automatycznie przekierowany na https.
• Dlatego zaleca się przekierowanie http301 do składni https na górze (przed innymi składniami).

Jeśli chcesz dodać bezpieczne certyfikaty SSL do innych domen w panelu sterowania VestaCP, zapoznaj się z tym samouczkiem ▼

Jak korzystać z panelu VestaCP?Zainstaluj pocztę/dodaj wiele domen i zarządzanie plikami

VestaCP jest bardzo prostym, ale potężnym i wydajnym panelem kontrolnym hostingu Linux.Domyślnie zainstaluje serwer WWW nginx, PHP, Mysql, serwer DNS i inne oprogramowanie, które musi uruchomić pełny serwer WWW, które są SEO...