آرٽيڪل ڊاريڪٽري
VestaCP ڪنٽرول پينل سادو ۽ استعمال ڪرڻ آسان آهي:
انسٽال ڪريو VestaCP ڪنٽرول پينل, جيڪو خودڪار طريقي سان انسٽال ڪري سگھي ٿو حفاظتي فنڪشن کي Let's Encrypt SSL سرٽيفڪيٽ، پوءِ اھو بھترين طور تي غير ملڪي ملڪن طرفان وصول ڪيو ويو آھي.SEOمشق ڪندڙ ڀليڪار.
Let's Encrypt ڇا آهي؟
Let's Encrypt هڪ SSL سرٽيفڪيٽ اٿارٽي آهي جيڪو 2016 اپريل 4 تي شروع ڪيو ويو.
- مهيا ڪري ٿو مفت X.509 سرٽيفڪيٽ ٽرانسپورٽ ليئر سيڪيورٽي (TLS) انڪرپشن لاءِ هڪ خودڪار عمل ذريعي،
- محفوظ ويب سائيٽن لاءِ سرٽيفڪيٽن جي موجوده دستي تخليق، تصديق، دستخط، تنصيب ۽ تازه ڪاري کي ختم ڪرڻ لاءِ ٺهيل.
VestaCP ڪنٽرول پينل لاگ ان صفحو، پورٽ 8083 استعمال ڪندي.
پورٽ 8083 ڇا آهي؟
- 8083 هڪ پراکسي صفحو آهي ۽ ڊائون لوڊ فائل پورٽ، هڪ منطقي پورٽ آهي.
- نيٽ ورڪ ٽيڪنالاجي ۾، بندرگاهن ۾ جسماني بندرگاهن ۽ منطقي بندرگاهن شامل آهن.
جسماني پورٽ ۽ منطقي پورٽ جي وچ ۾ فرق
- جسماني بندرگاهن جو حوالو انهن بندرگاهن ڏانهن آهي جيڪي اصل ۾ موجود آهن، جهڙوڪ ADSL موڊيم، حب، سوئچ، ۽ روٽر جيڪي ٻين نيٽ ورڪ ڊوائيسز سان ڳنڍجن ٿا جهڙوڪ RJ-45 بندرگاهن، SC بندرگاهن وغيره.
- هڪ منطقي بندرگاهه هڪ بندرگاهه آهي جيڪو خدمتن کي منطقي معنيٰ سان الڳ ڪري ٿو، جهڙوڪ TCP/IP پروٽوڪول ۾ سروس بندرگاهن.پورٽ نمبر جي حد 0 کان 65535 تائين آهي.
بهرحال، في الحال بندرگاهه 8083 جو VestaCP ڪنٽرول پينل ڊفالٽ طور ڏيکاريل آهي بغير ڪنهن SSL سيڪيورٽي سرٽيفڪيٽ جي...
تنهن ڪري، ۾انسٽال ڪريو VestaCP پينلريئر ،گوگل ڪرومهي اشارو ظاهر ٿيندو:
- توهان جو ڪنيڪشن هڪ خانگي ڪنيڪشن ناهي
- حملو ڪندڙ شايد توهان جي معلومات چوري ڪرڻ جي ڪوشش ڪري سگھن ٿا (مثال طور پاسورڊ، مواصلات يا ڪريڊٽ ڪارڊ جي معلومات).
ويسٽا لاگ ان پينل https کي فعال ڪريو
1 步:لاگ ان ٿيو VestaCP جي ايڊمن پينل
استعمال ڪريو ميزبان نالو ۽ پورٽ 8083 ▼
http:// 你的域名:8083/
2 步: VestaCP جي ويب سروس داخل ڪريو
پنھنجي سرور جو ھوسٽ نالو ڳولھيو ۽ ڪلڪ ڪريو تبديلي ▼
3 步:ڳوليو ۽ چيڪ ڪريو SSL ۽ اچو ته انڪرپٽ
"Enable SSL (SSL سپورٽ)"، "Adopt Let's Encrypt (اچو ته انڪريپٽ سپورٽ)" ▼
- پوءِ محفوظ ڪريو تي ڪلڪ ڪريو (منتظم محفوظ ڪريو تي ڪلڪ ڪري ٿو ۽ SSL سرٽيفڪيٽ لاءِ ايپليڪيشن ڏسڻ لاءِ اٽڪل پنجن منٽن جو انتظار ڪري ٿو)
4 步:جڳھ ڳولھيو جتي Let's Encrypt سيڪيورٽي سرٽيفڪيٽ محفوظ ٿيل آھي
اچو ته ان جي ايس ايس ايل سرٽيفڪيٽن کي انڪريپٽ اسٽور ڪريون /home/username/conf/web/
هنڌ ۾.
مھرباني ڪري انھن جي جڳھن کي لسٽ ڪريو ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP ڪنٽرول پينل، ذخيرو ڪريو ان جو ميزبان نالو SSL سرٽيفڪيٽ ▼ ۾
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
تنھنڪري اسان کي پھريون نالو تبديل ڪرڻو پوندو پراڻي VestaCP سرٽيفڪيٽ فائل کي ڪجھ ڊمي ٽيڪسٽ ۾،
انهي ڪري ته VestaCP انهن کي وڌيڪ استعمال نٿو ڪري، پوء فائلن کي همٿ ڪريو.
اهو ڪيئن ڪجي سکڻ لاءِ هيٺ ڏنل قدمن تي عمل ڪريو.
5 步:SSH توهان جي سرور ۾
پراڻن فائلن جو نالو مٽائڻ لاءِ ھي 2 حڪم داخل ڪريو ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- جيڪڏھن ھيٺيون آپريشنون اثر انداز ٿيڻ ۾ ناڪام ٿيون، SSL لنڪ جي ناڪام ٿيڻ سبب، ويب سائيٽ کولي نه سگھندي، ۽ SSL فائل "ناقابل استعمال"نالو، واپس پوئين نالو ڏانهن تبديل ڪريو"سند"وقت ضايع ڪرڻ کان سواءِ VestaCP پينل کي ٻيهر انسٽال ڪرڻ.
6 步:نئين symlink ڏانهن اشارو ڪرڻ لاء هڪ symlink ٺاهيو
مھرباني ڪري پنھنجو نالو مٽايو جيئن:پنهنجا
ٿيندو chenweiliang.com پنھنجي VPS سرور جي ھوسٽ نالو (FQDN) سان تبديل ڪريو▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
7 步:VestaCP ٻيهر شروع ڪريو
service vesta restart
8 步:برائوزر ڪيش صاف ڪريو
ان کان پوء، بندرگاهه 8083 استعمال ڪندي VestaCP ڪنٽرول پينل ۾ لاگ ان ٿيڻ جي ڪوشش ڪريو.
- هاڻي توهان جو SSL پورٽ 8083 تي محفوظ آهي!
ٽوڙيل اجازتن جو حل
ٽوٽل اجازتن کي درست ڪرڻ لاءِ، ھيٺ ڏنل حڪم داخل ڪريو▼
- ٿيندو your.adminpanel.com پنھنجي VestaCP مينيجمينٽ ڪنسول جي URL سان تبديل ڪريو.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
مٿي ڏنل طريقو آهي ايس ايس ايل سرٽيفڪيٽ کي فعال ڪرڻ لاءِ VestaCP پس منظر ۾.
https SSL سرٽيفڪيٽ استعمال ڪرڻ لاءِ ڊومين جو نالو ڪيئن مجبور ڪجي؟
قدم 1:ڪسٽم nginx ٽيمپليٽ ▼ انسٽال ڪريو
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
2 步:پراکسي ٽيمپليٽ کي زور ڏيڻ لاءِ سيٽ ڪريو-https
- ھڪڙو نئون اڳواٽ ٺاھيو، يا ھڪڙي موجوده اڳڪٿي ۾، مقرر ڪريو فورس-https کي Nginx پراکسي ٽيمپليٽ جي طور تي.
- نون صارفين کي شامل ڪرڻ وقت، توھان استعمال ڪري سگھو ٿا force-https ٽيمپليٽ اڳواٽ اسڪيم جي استعمال ڪندڙن کي اجازت ڏيڻ لاءِ.
HTTP خودڪار طريقي سان HTTPS ڏانهن منتقل ڪيو ويو آهي
VestaCP ڪيئن HTTPS ڏانهن HTTPS ڏانهن منتقل ڪري ٿو htaccess استعمال ڪندي؟
ڇا توھان چاھيو ٿا پنھنجي ويب سائيٽ کي خودڪار طريقي سان ريڊائريڪٽ ڪرڻ لاءِ پنھنجي ويب سائيٽ جي محفوظ (HTTPS) ورجن ڏانھن؟
htaccess فائل ۾، ھيٺ ڏنل شامل ڪريو 301 ريڊائريڪٽ نحو▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- مٿين [R,L] ۾ "L" جو مطلب آهي آخري (آخري)، جيڪڏهن ٻين گرامر ۾ پڻ هي L آهي، http کي خودڪار طريقي سان https ڏانهن منتقل نه ٿي ڪري سگھجي.
- تنهن ڪري، اها سفارش ڪئي وئي آهي ته http301 کي https نحو ڏانهن موٽايو وڃي (ٻين نحو کان اڳ).
جيڪڏھن توھان شامل ڪرڻ چاھيو ٿا محفوظ SSL سرٽيفڪيٽ پنھنجي ٻين ڊومينز ۾ VestaCP ڪنٽرول پينل، مھرباني ڪري ڏسو ھي سبق ▼
اميد چن ويلانگ بلاگ ( https://www.chenweiliang.com/ ) شيئر ڪيو ويو "VestaCP پس منظر پورٽ 8083 https غلط آهي؟انسٽال ڪريو SSL سرٽيفڪيٽ سبق" توھان جي مدد ڪرڻ لاءِ.
هن آرٽيڪل جي لنڪ کي حصيداري ڪرڻ لاء ڀليڪار:https://www.chenweiliang.com/cwl-705.html
تازن تازه ڪاريون حاصل ڪرڻ لاءِ Chen Weiliang جي بلاگ جي ٽيليگرام چينل تي ڀليڪار!
📚 هي گائيڊ وڏي قيمت تي مشتمل آهي، 🌟 هي هڪ نادر موقعو آهي، ان کي نه وڃايو! ⏰⌛💨
پسند اچي ته شيئر ڪريو ۽ پسند ڪريو!
توهان جي حصيداري ۽ پسند اسان جي مسلسل حوصلا آهن!