Director articol
VestaCP Panoul de control este simplu și ușor de utilizat:
Instalați Panoul de control VestaCP, care poate instala automat funcția de securitate a certificatului Let's Encrypt SSL, astfel încât este bine primit de țările străine.SEOPracticanții sunt bineveniți.
Ce este Let's Encrypt?
Let's Encrypt este o autoritate de certificare SSL lansată pe 2016 aprilie 4.
- Oferă un certificat X.509 gratuit pentru criptarea Transport Layer Security (TLS) printr-un proces automat,
- Conceput pentru a elimina crearea manuală curentă, verificarea, semnarea, instalarea și actualizarea certificatelor pentru site-uri web securizate.
Pagina de conectare a panoului de control VestaCP, folosind portul 8083.
Ce este portul 8083?
- 8083 este o pagină proxy și un port pentru fișiere de descărcare, este un port logic.
- În tehnologia de rețea, porturile includ porturi fizice și porturi logice.
Diferența dintre portul fizic și portul logic
- Porturile fizice se referă la porturi care există efectiv, cum ar fi modemurile, hub-urile, switch-urile și routerele ADSL care se conectează la alte dispozitive de rețea, cum ar fi porturile RJ-45, porturile SC etc.
- Un port logic este un port care diferențiază serviciile după semnificația logică, cum ar fi porturile de servicii în protocolul TCP/IP.Intervalul de numere de port este de la 0 la 65535.
Cu toate acestea, în prezent portul 8083 al panoului de control VestaCP este afișat implicit fără un certificat de securitate SSL...
Deci, înInstalați panoul VestaCPSpate,Google ChromeVa apărea această solicitare:
- Conexiunea dvs. nu este o conexiune privată
- Atacatorii pot încerca să vă fure informațiile (de exemplu parole, comunicări sau informații despre cardul de credit).
Panoul de conectare Vesta activează https
第 1 步 :Conectați-vă la panoul de administrare al VestaCP
Utilizați numele de gazdă și portul 8083 ▼
http:// 你的域名:8083/
第 2 步 : Intră în serviciul WEB al VestaCP
Găsiți numele de gazdă al serverului dvs. și faceți clic pe EDITARE ▼
第 3 步 :Găsiți și bifați SSL și Let's Encrypt
„Activați SSL (Suport SSL)”, „Adoptați Let's Encrypt (Supportul Let's Encrypt)” ▼
- Apoi faceți clic pe Salvare (administratorul face clic pe Salvare și așteaptă aproximativ cinci minute pentru a vedea aplicația pentru un certificat SSL)
第 4 步 :Găsiți locația în care este stocat certificatul de securitate Let's Encrypt
Let's Encrypt își stochează certificatele SSL în /home/username/conf/web/
în locație.
Vă rugăm să enumerați locațiile lor ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Panoul de control VestaCP, stocați certificatul SSL numele gazdei în ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Deci, trebuie să redenumim mai întâi vechiul fișier de certificat VestaCP la un text fals,
Pentru ca VestaCP să nu le mai folosească, apoi legați fișierele prin linkuri simbolice.
Urmați pașii de mai jos pentru a afla cum să faceți acest lucru.
第 5 步 :SSH pe serverul dvs
Introduceți aceste 2 comenzi pentru a redenumi fișierele vechi ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Dacă următoarele operațiuni nu își au efectele, provocând eșecul link-ului SSL, site-ul web nu poate fi deschis și fișierul SSL "inutilizabil„nume, schimbați înapoi la numele anterior”certificat” fără a pierde timpul reinstalând panoul VestaCP.
第 6 步 :Creați un link simbolic pentru a indica noul link simbolic
Vă rugăm să înlocuiți numele de utilizator, cum ar fi:admin
voi chenweiliang.com Înlocuiți cu numele de gazdă (FQDN) al serverului dvs. VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步 :Reporniți VestaCP
service vesta restart
第 8 步 :ștergeți memoria cache a browserului
Apoi, reîncercați să vă conectați la panoul de control VestaCP folosind portul 8083.
- Acum SSL-ul tău pe portul 8083 este securizat!
Soluție de permisiuni sparte
Pentru a remedia permisiunile rupte, introduceți următoarea comandă▼
- voi your.adminpanel.com Înlocuiți cu adresa URL a consolei dvs. de management VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Mai sus este metoda de activare a certificatului SSL în fundal VestaCP.
Cum forțează numele de domeniu să utilizeze certificatul SSL https?
pasul 1:Instalați șablonul personalizat nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步 :Setați șablonul proxy la forțare-https
- Creați o nouă presetare sau, într-o presetare existentă, setați forța-https ca șablon proxy Nginx.
- Când adăugați utilizatori noi, puteți utiliza șablonul forță-https pentru a atribui permisiuni utilizatorilor schemei prestabilite.
HTTP este redirecționat automat către HTTPS
Cum redirecționează VestaCP HTTP către HTTPS folosind htaccess?
Doriți să vă redirecționați automat site-ul către o versiune securizată (HTTPS) a site-ului dvs. pentru criptare?
În fișierul .htaccess, adăugați următoarea sintaxă de redirecționare 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- „L” din [R,L] de mai sus înseamnă Ultimul (Ultimul), dacă și alte gramatici au acest L, http nu poate fi redirecționat automat către https.
- Prin urmare, este recomandat să redirecționați http301 la sintaxa https în partea de sus (înaintea altor sintaxe).
Dacă doriți să adăugați certificate SSL securizate la celelalte domenii din panoul de control VestaCP, vă rugăm să consultați acest tutorial ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) partajat „Portul de fundal VestaCP 8083 https este nevalid?Instalați tutorialul de certificat SSL" pentru a vă ajuta.
Bine ați venit să distribuiți linkul acestui articol:https://www.chenweiliang.com/cwl-705.html
Bun venit pe canalul Telegram al blogului lui Chen Weiliang pentru a primi cele mai recente actualizări!
📚 Acest ghid conține o valoare uriașă, 🌟Aceasta este o oportunitate rară, nu o ratați! ⏰⌛💨
Distribuie si da like daca iti place!
Partajarea și like-urile tale sunt motivația noastră continuă!