VestaCP fundal 8083 portul https este nevalid?Instalați tutorialul de certificat SSL

VestaCP Panoul de control este simplu și ușor de utilizat:

Instalați Panoul de control VestaCP, care poate instala automat funcția de securitate a certificatului Let's Encrypt SSL, astfel încât este bine primit de țările străine.SEOPracticanții sunt bineveniți.

Ce este Let's Encrypt?

Let's Encrypt este o autoritate de certificare SSL lansată pe 2016 aprilie 4.

• Oferă un certificat X.509 gratuit pentru criptarea Transport Layer Security (TLS) printr-un proces automat,
• Conceput pentru a elimina crearea manuală curentă, verificarea, semnarea, instalarea și actualizarea certificatelor pentru site-uri web securizate.

Pagina de conectare a panoului de control VestaCP, folosind portul 8083.

Ce este portul 8083?

• 8083 este o pagină proxy și un port pentru fișiere de descărcare, este un port logic.
• În tehnologia de rețea, porturile includ porturi fizice și porturi logice.

Diferența dintre portul fizic și portul logic

• Porturile fizice se referă la porturi care există efectiv, cum ar fi modemurile, hub-urile, switch-urile și routerele ADSL care se conectează la alte dispozitive de rețea, cum ar fi porturile RJ-45, porturile SC etc.
• Un port logic este un port care diferențiază serviciile după semnificația logică, cum ar fi porturile de servicii în protocolul TCP/IP.Intervalul de numere de port este de la 0 la 65535.

Cu toate acestea, în prezent portul 8083 al panoului de control VestaCP este afișat implicit fără un certificat de securitate SSL...

Deci, înInstalați panoul VestaCPSpate,Google ChromeVa apărea această solicitare:

Panoul de conectare Vesta activează https

第 1 步 ：Conectați-vă la panoul de administrare al VestaCP

Utilizați numele de gazdă și portul 8083 ▼

http:// 你的域名:8083/

第 2 步 ： Intră în serviciul WEB al VestaCP

Găsiți numele de gazdă al serverului dvs. și faceți clic pe EDITARE ▼

第 3 步 ：Găsiți și bifați SSL și Let's Encrypt

 „Activați SSL (Suport SSL)”, „Adoptați Let's Encrypt (Supportul Let's Encrypt)” ▼

• Apoi faceți clic pe Salvare (administratorul face clic pe Salvare și așteaptă aproximativ cinci minute pentru a vedea aplicația pentru un certificat SSL)

第 4 步 ：Găsiți locația în care este stocat certificatul de securitate Let's Encrypt

Let's Encrypt își stochează certificatele SSL în /home/username/conf/web/ în locație.

Vă rugăm să enumerați locațiile lor ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Panoul de control VestaCP, stocați certificatul SSL numele gazdei în ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Deci, trebuie să redenumim mai întâi vechiul fișier de certificat VestaCP la un text fals,

Pentru ca VestaCP să nu le mai folosească, apoi legați fișierele prin linkuri simbolice.

Urmați pașii de mai jos pentru a afla cum să faceți acest lucru.

第 5 步 ：SSH pe serverul dvs

Introduceți aceste 2 comenzi pentru a redenumi fișierele vechi ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Dacă următoarele operațiuni nu își au efectele, provocând eșecul link-ului SSL, site-ul web nu poate fi deschis și fișierul SSL "inutilizabil„nume, schimbați înapoi la numele anterior”certificat” fără a pierde timpul reinstalând panoul VestaCP.

第 6 步 ：Creați un link simbolic pentru a indica noul link simbolic

Vă rugăm să înlocuiți numele de utilizator, cum ar fi:admin

voi chenweiliang.com Înlocuiți cu numele de gazdă (FQDN) al serverului dvs. VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步 ：Reporniți VestaCP

service vesta restart

第 8 步 ：ștergeți memoria cache a browserului

Apoi, reîncercați să vă conectați la panoul de control VestaCP folosind portul 8083.

• Acum SSL-ul tău pe portul 8083 este securizat!

Soluție de permisiuni sparte

Pentru a remedia permisiunile rupte, introduceți următoarea comandă▼

• voi your.adminpanel.com Înlocuiți cu adresa URL a consolei dvs. de management VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Mai sus este metoda de activare a certificatului SSL în fundal VestaCP.

Cum forțează numele de domeniu să utilizeze certificatul SSL https?

pasul 1:Instalați șablonul personalizat nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步 ：Setați șablonul proxy la forțare-https

• Creați o nouă presetare sau, într-o presetare existentă, setați forța-https ca șablon proxy Nginx.
• Când adăugați utilizatori noi, puteți utiliza șablonul forță-https pentru a atribui permisiuni utilizatorilor schemei prestabilite.

HTTP este redirecționat automat către HTTPS

Cum redirecționează VestaCP HTTP către HTTPS folosind htaccess?

Doriți să vă redirecționați automat site-ul către o versiune securizată (HTTPS) a site-ului dvs. pentru criptare?

În fișierul .htaccess, adăugați următoarea sintaxă de redirecționare 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• „L” din [R,L] de mai sus înseamnă Ultimul (Ultimul), dacă și alte gramatici au acest L, http nu poate fi redirecționat automat către https.
• Prin urmare, este recomandat să redirecționați http301 la sintaxa https în partea de sus (înaintea altor sintaxe).

Dacă doriți să adăugați certificate SSL securizate la celelalte domenii din panoul de control VestaCP, vă rugăm să consultați acest tutorial ▼

Cum se utilizează panoul VestaCP?Instalați oficiul poștal/Adăugați mai multe domenii și gestionarea fișierelor

VestaCP este un panou de control pentru găzduire web Linux foarte simplu, dar puternic și eficient.În mod implicit, va instala serverul web nginx, PHP, Mysql, serverul DNS și alte programe care trebuie să ruleze un server web complet, care sunt toate SEO...