Каталог статей
VestaCP Панель управления проста и удобна в использовании:
Установить панель управления VestaCP, который может автоматически установить функцию безопасности SSL-сертификата Let's Encrypt, поэтому он хорошо принят зарубежными странами.SEOПрактики приветствуются.
Что такое Давайте зашифруем?
Let’s Encrypt — это центр сертификации SSL, запущенный 2016 апреля 4 года.
- Предоставляет бесплатный сертификат X.509 для шифрования Transport Layer Security (TLS) посредством автоматизированного процесса,
- Разработан, чтобы исключить текущее ручное создание, проверку, подписание, установку и обновление сертификатов для безопасных веб-сайтов.
Страница входа в панель управления VestaCP, используя порт 8083.
Что такое порт 8083?
- 8083 — это прокси-страница и порт загрузки файла, это логический порт.
- В сетевых технологиях порты включают физические порты и логические порты.
Разница между физическим портом и логическим портом
- Физические порты относятся к реально существующим портам, таким как модемы ADSL, концентраторы, коммутаторы и маршрутизаторы, которые подключаются к другим сетевым устройствам, таким как порты RJ-45, порты SC и т. д.
- Логический порт — это порт, который различает службы по логическому значению, например, служебные порты в протоколе TCP/IP.Диапазон номеров портов — от 0 до 65535.
Однако в настоящее время порт 8083 панели управления VestaCP отображается по умолчанию без SSL-сертификата безопасности...
Итак, вУстановить панель VestaCPЗадняя,Гугл ХромПоявится это приглашение:
- Ваше соединение не является частным соединением
- Злоумышленники могут попытаться украсть вашу информацию (например, пароли, сообщения или информацию о кредитной карте).
Панель входа Vesta включает https
第 1 步 :Войдите в панель администратора VestaCP
Используйте имя хоста и порт 8083 ▼
http:// 你的域名:8083/
第 2 步 : Войдите в веб-сервис VestaCP
Найдите имя хоста вашего сервера и нажмите ИЗМЕНИТЬ ▼
第 3 步 :Найдите и отметьте SSL и Let's Encrypt
«Включить SSL (поддержка SSL)», «Принять Let’s Encrypt (поддержка Let’s Encrypt)» ▼
- Затем нажмите «Сохранить» (администратор нажимает «Сохранить» и ждет около пяти минут, чтобы просмотреть заявку на получение SSL-сертификата).
第 4 步 :Найдите место, где хранится сертификат безопасности Let's Encrypt.
Let's Encrypt хранит свои SSL-сертификаты в /home/username/conf/web/
в месте.
Пожалуйста, укажите их местонахождение ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Панель управления VestaCP, сохраните SSL-сертификат имени хоста в ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Итак, нам нужно сначала переименовать старый файл сертификата VestaCP в какой-нибудь фиктивный текст,
Чтобы VestaCP их больше не использовала, сделайте симлинки на файлы.
Следуйте инструкциям ниже, чтобы узнать, как это сделать.
第 5 步 :SSH на ваш сервер
Введите эти 2 команды, чтобы переименовать старые файлы ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Если следующие операции не вступают в силу, что приводит к сбою ссылки SSL, веб-сайт не может быть открыт, а файл SSL "непригодный для использования"имя, верни прежнее имя"сертификат», не тратя время на переустановку панели VestaCP.
第 6 步 :Создайте символическую ссылку, чтобы указать на новую символическую ссылку
Пожалуйста, замените свое имя пользователя, например:Администратор
воли chenweiliang.com Замените на имя хоста (FQDN) вашего VPS-сервера▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步 :Перезапустите ВестаКП
service vesta restart
第 8 步 :очистить кеш браузера
Затем повторите попытку входа в панель управления VestaCP, используя порт 8083.
- Теперь ваш SSL на порту 8083 в безопасности!
Решение для сломанных разрешений
Чтобы исправить сломанные разрешения, введите следующую команду▼
- воли your.adminpanel.com Замените URL-адресом вашей консоли управления VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Выше описан способ включения SSL-сертификата в фоновом режиме VestaCP.
Как заставить доменное имя использовать SSL-сертификат https?
Шаг 1:Установить собственный шаблон nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步 :Установите шаблон прокси для принудительного https
- Создайте новый пресет или в существующем пресете установите force-https в качестве шаблона прокси Nginx.
- При добавлении новых пользователей вы можете использовать шаблон force-https для назначения прав пользователям предустановленной схемы.
HTTP автоматически перенаправляется на HTTPS
Как VestaCP перенаправляет HTTP на HTTPS с помощью htaccess?
Вы хотите автоматически перенаправить свой веб-сайт на безопасную (HTTPS) версию вашего веб-сайта для шифрования?
В файле .htaccess добавьте следующий синтаксис перенаправления 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- «L» в приведенном выше [R,L] означает Last (Последний), если в других грамматиках также есть этот L, http не может быть автоматически перенаправлен на https.
- Поэтому рекомендуется перенаправить http301 на синтаксис https вверху (перед другими синтаксисами).
Если вы хотите добавить безопасные SSL-сертификаты на другие ваши домены в панели управления VestaCP, ознакомьтесь с этим руководством ▼
Блог Хоуп Чен Вейлян ( https://www.chenweiliang.com/ ) поделился "Фоновый порт VestaCP 8083 https недействителен?Учебное пособие по установке SSL-сертификата», которое поможет вам.
Добро пожаловать, чтобы поделиться ссылкой на эту статью:https://www.chenweiliang.com/cwl-705.html
Добро пожаловать на Telegram-канал блога Chen Weiliang, чтобы быть в курсе последних обновлений!
📚 Это руководство содержит огромную ценность. 🌟Это редкая возможность, не упустите ее! ⏰⌛💨
Делитесь и ставьте лайк, если хотите!
Ваш обмен и лайки - наша постоянная мотивация!