Порт https 8083 фона VestaCP недействителен?Руководство по установке SSL-сертификата

VestaCP Панель управления проста и удобна в использовании:

Установить панель управления VestaCP, который может автоматически установить функцию безопасности SSL-сертификата Let's Encrypt, поэтому он хорошо принят зарубежными странами.SEOПрактики приветствуются.

Что такое Давайте зашифруем?

Let’s Encrypt — это центр сертификации SSL, запущенный 2016 апреля 4 года.

• Предоставляет бесплатный сертификат X.509 для шифрования Transport Layer Security (TLS) посредством автоматизированного процесса,
• Разработан, чтобы исключить текущее ручное создание, проверку, подписание, установку и обновление сертификатов для безопасных веб-сайтов.

Страница входа в панель управления VestaCP, используя порт 8083.

Что такое порт 8083?

• 8083 — это прокси-страница и порт загрузки файла, это логический порт.
• В сетевых технологиях порты включают физические порты и логические порты.

Разница между физическим портом и логическим портом

• Физические порты относятся к реально существующим портам, таким как модемы ADSL, концентраторы, коммутаторы и маршрутизаторы, которые подключаются к другим сетевым устройствам, таким как порты RJ-45, порты SC и т. д.
• Логический порт — это порт, который различает службы по логическому значению, например, служебные порты в протоколе TCP/IP.Диапазон номеров портов — от 0 до 65535.

Однако в настоящее время порт 8083 панели управления VestaCP отображается по умолчанию без SSL-сертификата безопасности...

Итак, вУстановить панель VestaCPЗадняя,Гугл ХромПоявится это приглашение:

Панель входа Vesta включает https

第 1 步 ：Войдите в панель администратора VestaCP

Используйте имя хоста и порт 8083 ▼

http:// 你的域名:8083/

第 2 步 ： Войдите в веб-сервис VestaCP

Найдите имя хоста вашего сервера и нажмите ИЗМЕНИТЬ ▼

第 3 步 ：Найдите и отметьте SSL и Let's Encrypt

 «Включить SSL (поддержка SSL)», «Принять Let’s Encrypt (поддержка Let’s Encrypt)» ▼

• Затем нажмите «Сохранить» (администратор нажимает «Сохранить» и ждет около пяти минут, чтобы просмотреть заявку на получение SSL-сертификата).

第 4 步 ：Найдите место, где хранится сертификат безопасности Let's Encrypt.

Let's Encrypt хранит свои SSL-сертификаты в /home/username/conf/web/ в месте.

Пожалуйста, укажите их местонахождение ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Панель управления VestaCP, сохраните SSL-сертификат имени хоста в ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Итак, нам нужно сначала переименовать старый файл сертификата VestaCP в какой-нибудь фиктивный текст,

Чтобы VestaCP их больше не использовала, сделайте симлинки на файлы.

Следуйте инструкциям ниже, чтобы узнать, как это сделать.

第 5 步 ：SSH на ваш сервер

Введите эти 2 команды, чтобы переименовать старые файлы ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Если следующие операции не вступают в силу, что приводит к сбою ссылки SSL, веб-сайт не может быть открыт, а файл SSL "непригодный для использования"имя, верни прежнее имя"сертификат», не тратя время на переустановку панели VestaCP.

第 6 步 ：Создайте символическую ссылку, чтобы указать на новую символическую ссылку

Пожалуйста, замените свое имя пользователя, например:Администратор

воли chenweiliang.com Замените на имя хоста (FQDN) вашего VPS-сервера▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步 ：Перезапустите ВестаКП

service vesta restart

第 8 步 ：очистить кеш браузера

Затем повторите попытку входа в панель управления VestaCP, используя порт 8083.

• Теперь ваш SSL на порту 8083 в безопасности!

Решение для сломанных разрешений

Чтобы исправить сломанные разрешения, введите следующую команду▼

• воли your.adminpanel.com Замените URL-адресом вашей консоли управления VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Выше описан способ включения SSL-сертификата в фоновом режиме VestaCP.

Как заставить доменное имя использовать SSL-сертификат https?

Шаг 1:Установить собственный шаблон nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步 ：Установите шаблон прокси для принудительного https

• Создайте новый пресет или в существующем пресете установите force-https в качестве шаблона прокси Nginx.
• При добавлении новых пользователей вы можете использовать шаблон force-https для назначения прав пользователям предустановленной схемы.

HTTP автоматически перенаправляется на HTTPS

Как VestaCP перенаправляет HTTP на HTTPS с помощью htaccess?

Вы хотите автоматически перенаправить свой веб-сайт на безопасную (HTTPS) версию вашего веб-сайта для шифрования?

В файле .htaccess добавьте следующий синтаксис перенаправления 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• «L» в приведенном выше [R,L] означает Last (Последний), если в других грамматиках также есть этот L, http не может быть автоматически перенаправлен на https.
• Поэтому рекомендуется перенаправить http301 на синтаксис https вверху (перед другими синтаксисами).

Если вы хотите добавить безопасные SSL-сертификаты на другие ваши домены в панели управления VestaCP, ознакомьтесь с этим руководством ▼

Как пользоваться панелью VestaCP?Установить почтовое отделение/добавить несколько доменов и управление файлами

VestaCP — очень простая, но мощная и эффективная панель управления веб-хостингом Linux.По умолчанию он устанавливает веб-сервер nginx, PHP, Mysql, DNS-сервер и другое программное обеспечение, которое должно запускать полноценный веб-сервер, все из которых являются SEO...