مقالې لارښود
VestaCP د کنټرول پینل ساده او کارول اسانه دي:
د VestaCP کنټرول پینل نصب کړئ، کوم چې کولی شي په اتوماتيک ډول د Let's Encrypt SSL سند امنیت فعالیت نصب کړي ، نو دا د بهرنیو هیوادونو لخوا ښه ترلاسه کیږي.SEOتمرین کونکي ښه راغلاست.
راځئ چې کوډ کړو څه شی دی؟
راځئ چې کوډ کړو د SSL سند اداره ده چې د اپریل په 2016، 4 کې پیل شوې.
- د اتوماتیک پروسې له لارې د ټرانسپورټ پرت امنیت (TLS) کوډ کولو لپاره وړیا X.509 سند چمتو کوي،
- د خوندي ویب پا toو لپاره د سندونو اوسني لارښود رامینځته کولو ، تصدیق کولو ، لاسلیک کولو ، نصبولو او تازه کولو له مینځه وړو لپاره ډیزاین شوی.
د VestaCP کنټرول پینل ننوتنه پاڼه، د پورټ 8083 په کارولو سره.
پورټ 8083 څه شی دی؟
- 8083 یو پراکسي پاڼه ده او د فایل پورټ ډاونلوډ کړئ، یو منطقي پورټ دی.
- د شبکې ټیکنالوژۍ کې، بندرونه فزیکي بندرونه او منطقي بندرونه شامل دي.
د فزیکي بندر او منطقي بندر ترمنځ توپیر
- فزیکي بندرونه هغه بندرونو ته اشاره کوي چې واقعا شتون لري، لکه د ADSL موډیمونه، مرکزونه، سویچونه، او روټرونه چې د شبکې نورو وسایلو سره نښلوي لکه RJ-45 بندرونه، SC بندرونه، او نور.
- منطقي بندر هغه بندر دی چې خدمتونه د منطقي معنی له مخې توپیر کوي، لکه د TCP/IP پروتوکول کې د خدماتو بندرونه.د پورټ شمیره حد له 0 څخه تر 65535 پورې دی.
په هرصورت، دا مهال د VestaCP کنټرول پینل بندر 8083 د SSL امنیت سند پرته د ډیفالټ لخوا ښودل کیږي ...
نو، پهد VestaCP پینل نصب کړئشا ،ګوګل کرومدا اشاره به ښکاره شي:
- ستاسو اړیکه شخصي اړیکه نه ده
- برید کوونکي ممکن ستاسو د معلوماتو د غلا کولو هڅه وکړي (د بیلګې په توګه پاسورډونه، مخابرات یا د کریډیټ کارت معلومات).
د ویسټا ننوتل پینل https فعال کړئ
په 1 کې:د VestaCP اډمین پینل ته ننوتل
کوربه نوم او پورټ 8083 وکاروئ ▼
http:// 你的域名:8083/
په 2 کې: د VestaCP ویب خدمت ته ننوځئ
د خپل سرور کوربه نوم ومومئ او ایډیټ ▼ کلیک وکړئ
په 3 کې:SSL ومومئ او ټیک کړئ او راځئ کوډ کړئ
"SSL فعال کړئ (SSL ملاتړ)"، "راځئ چې کوډ وکړو (راځئ چې ملاتړ کوډ کړو)" ▼
- بیا په خوندي کلیک وکړئ (مدیر په خوندي کلیک کوي او شاوخوا پنځه دقیقې انتظار کوي ترڅو د SSL سند لپاره غوښتنلیک وګوري)
په 4 کې:هغه ځای ومومئ چیرې چې د لیټز کوډ کولو امنیت سند زیرمه شوی
راځئ چې د دې SSL سندونه په کې ذخیره کړو /home/username/conf/web/
په ځای کې.
مهرباني وکړئ د هغوی ځایونه لیست کړئ ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
د VestaCP کنټرول پینل، د خپل کوربه نوم SSL سند په ▼ کې ذخیره کړئ
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
نو موږ باید لومړی د زاړه VestaCP سند فایل ځینې ډمي متن ته بدل کړو،
نو دا چې VestaCP دوی نور نه کاروي، نو بیا فایلونه سم لینک کړئ.
د دې کولو څرنګوالي زده کولو لپاره لاندې مرحلې تعقیب کړئ.
په 5 کې:SSH ستاسو په سرور کې
د زړو فایلونو نوم بدلولو لپاره دا 2 کمانډونه دننه کړئ ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- که چیرې لاندې عملیات په اغیزمنه توګه ترسره نشي، د SSL لینک د ناکامۍ سبب کیږي، ویب پاڼه نشي پرانیستل کیدی، او د SSL فایل "بې کاره"نوم، بیرته پخواني نوم ته بدل کړئ"سندد VestaCP پینل بیا نصبولو کې د وخت ضایع کولو پرته.
په 6 کې:د نوي سیملینک په نښه کولو لپاره سیم لینک جوړ کړئ
مهرباني وکړئ خپل کارن نوم بدل کړئ لکه:اداری
و به chenweiliang.com د خپل VPS سرور کوربه نوم (FQDN) سره بدل کړئ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
په 7 کې:VestaCP بیا پیل کړئ
service vesta restart
په 8 کې:د براوزر کیچ پاک کړئ
بیا، د پورټ 8083 په کارولو سره د VestaCP کنټرول پینل کې د ننوتلو هڅه وکړئ.
- اوس ستاسو SSL په 8083 بندر کې خوندي دی!
د مات شوي اجازې حل
د مات شوي اجازې د سمولو لپاره، لاندې کمانډ داخل کړئ▼
- و به your.adminpanel.com د خپل VestaCP مدیریت کنسول URL سره بدل کړئ.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
پورته د VestaCP شالید کې د SSL سند فعالولو میتود دی.
د https SSL سند کارولو لپاره د ډومین نوم څنګه مجبور کړئ؟
لومړی ګام:د ګمرک nginx ټیمپلیټ نصب کړئ ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
په 2 کې:د پراکسي ټیمپلیټ په زور سره ترتیب کړئ-https
- یو نوی پری سیټ جوړ کړئ، یا په موجوده پری سیټ کې، ځواک-https د نګینکس پراکسي ټیمپلیټ په توګه تنظیم کړئ.
- کله چې نوي کاروونکي اضافه کړئ، تاسو کولی شئ د ځواک-https ټیمپلیټ وکاروئ ترڅو د مخکینۍ سکیم کاروونکو ته اجازه ورکړئ.
HTTP په اتوماتيک ډول HTTPS ته لیږدول کیږي
VestaCP څنګه د htaccess په کارولو سره HTTP ته HTTPS ته لارښود کوي؟
ایا تاسو غواړئ خپل ویب پاڼه په اتوماتيک ډول د کوډ کولو لپاره ستاسو د ویب پاڼې خوندي (HTTPS) نسخه ته واستوئ؟
په .htaccess فایل کې، لاندې 301 ریډیرکټ ترکیب اضافه کړئ▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- په پورتني [R,L] کې د "L" معنی وروستی (وروستۍ) ده، که نور ګرامرونه هم دا L ولري، http نشي کولی په اتوماتيک ډول https ته واستول شي.
- له همدې امله، دا سپارښتنه کیږي چې http301 په پورتنۍ برخه کې https نحو ته واستوئ (د نورو ترکیبونو دمخه).
که تاسو غواړئ چې د VestaCP کنټرول پینل کې خپلو نورو ډومینونو کې خوندي SSL سندونه اضافه کړئ، مهرباني وکړئ دا ټیوټوریل وګورئ ▼
امید چن وییلینګ بلاګ ( https://www.chenweiliang.com/ ) شریک شوی "VestaCP پس منظر پورټ 8083 https ناسم دی؟ستاسو سره د مرستې لپاره د SSL سند ټیوټوریل نصب کړئ.
د دې مقالې لینک شریکولو ته ښه راغلاست:https://www.chenweiliang.com/cwl-705.html
د وروستي تازه معلوماتو ترلاسه کولو لپاره د چن ویلیانګ بلاګ ټیلیګرام چینل ته ښه راغلاست!
📚 دا لارښود لوی ارزښت لري، 🌟دا یو نادر فرصت دی، له لاسه مه ورکوئ! ⏰⌛💨
که مو خوښه شوه لایک او شریک کړئ!
ستاسو شریکول او خوښول زموږ دوامداره هڅونه ده!