Port https 8083 pozadia VestaCP je neplatný?Nainštalujte príručku certifikátu SSL

VestaCP Ovládací panel je jednoduchý a ľahko sa používa: Nainštalujte ovládací panel VestaCP, ktorý dokáže automaticky nainštalovať bezpečnostnú funkciu SSL certifikátu Let's Encrypt, takže je dobre prijímaný aj zahraničím.SEOPraktizujúci sú vítaní.

Čo je Let's Encrypt?

Let's Encrypt je certifikačná autorita SSL spustená 2016. apríla 4.

• Poskytuje bezplatný certifikát X.509 pre šifrovanie Transport Layer Security (TLS) prostredníctvom automatizovaného procesu,
• Navrhnuté tak, aby eliminovali súčasné manuálne vytváranie, overovanie, podpisovanie, inštaláciu a aktualizáciu certifikátov pre zabezpečené webové stránky.

Prihlasovacia stránka ovládacieho panela VestaCP pomocou portu 8083.

Čo je port 8083?

• 8083 je proxy stránka a port na stiahnutie súboru, je to logický port.
• V sieťovej technológii porty zahŕňajú fyzické porty a logické porty.

Rozdiel medzi fyzickým portom a logickým portom

• Fyzické porty označujú porty, ktoré skutočne existujú, ako sú ADSL modemy, rozbočovače, prepínače a smerovače, ktoré sa pripájajú k iným sieťovým zariadeniam, ako sú porty RJ-45, porty SC atď.
• Logický port je port, ktorý rozlišuje služby podľa logického významu, ako sú porty služieb v protokole TCP/IP.Rozsah čísel portov je 0 až 65535.

V súčasnosti je však port 8083 ovládacieho panela VestaCP štandardne zobrazený bez bezpečnostného certifikátu SSL...

Takže vNainštalujte panel VestaCPvzadu,Google ChromeZobrazí sa táto výzva:

Prihlasovací panel Vesta umožňuje https

第 1 步:Prihláste sa do administračného panela VestaCP pomocou názvu hostiteľa a portu 8083 ▼

http:// 你的域名:8083/

第 2 步: Zadajte webovú službu VestaCP a nájdite názov hostiteľa vášho servera a potom kliknite na UPRAVIŤ ▼

第 3 步:Nájdite a začiarknite SSL a Let's Encrypt „Povoliť SSL (podpora SSL)“ a „Použiť Let's Encrypt (Poďme šifrovať podporu)“ ▼

• Potom kliknite na tlačidlo Uložiť (správca klikne na tlačidlo Uložiť a počká asi päť minút na zobrazenie žiadosti o certifikát SSL)

第 4 步:Nájdite umiestnenie bezpečného úložiska certifikátov Let's Encrypt. Let's Encrypt ukladá svoj certifikát SSL /home/username/conf/web/ v umiestnení. Uveďte ich umiestnenie ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Ovládací panel VestaCP, uložte jeho certifikát SSL názvu hostiteľa do ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Preto musíme najprv premenovať staré súbory certifikátov VestaCP na nejaký fiktívny text, aby ich VestaCP už nepoužívala, a potom tieto súbory symbolicky prepojiť. Ak chcete zistiť, ako to urobiť, postupujte podľa krokov uvedených nižšie.

第 5 步:SSH na váš server a zadaním týchto 2 príkazov premenujte starý súbor ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ak sa nasledujúce operácie neprejavia, čo spôsobí zlyhanie odkazu SSL, webovú lokalitu nemožno otvoriť a súbor SSL "nepoužiteľný"meno, zmeniť späť na predchádzajúce meno"certifikát“ bez toho, aby ste strácali čas preinštalovaním panelu VestaCP.

第 6 步:Vytvorte symbolický odkaz, ktorý bude smerovať na nový symbolický odkaz, nahraďte svoje používateľské meno, napríklad:admin vôľa chenweiliang.com Nahraďte ho názvom hostiteľa (FQDN) vášho servera VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Reštartujte VestaCP

service vesta restart

第 8 步:Vymažte vyrovnávaciu pamäť prehliadača a potom sa skúste znova prihlásiť do ovládacieho panela VestaCP pomocou portu 8083.

• Teraz je vaše SSL na porte 8083 zabezpečené!

Riešenie nefunkčných povolení

Ak chcete opraviť poškodené povolenia, zadajte nasledujúci príkaz▼

• vôľa your.adminpanel.com Nahraďte adresu URL vašej riadiacej konzoly VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Vyššie uvedené je spôsob, ako povoliť certifikát SSL na pozadí VestaCP.

Ako prinútiť názov domény, aby používal https SSL certifikát?

krok 1:Nainštalujte vlastnú šablónu nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Nastavte šablónu proxy na vynútené https

• Vytvorte novú predvoľbu alebo v existujúcej predvoľbe nastavte force-https ako šablónu proxy servera Nginx.
• Pri pridávaní nových používateľov môžete použiť šablónu force-https na pridelenie povolení používateľom prednastavenej schémy.

HTTP je automaticky presmerovaný na HTTPS

Ako VestaCP presmeruje HTTP na HTTPS pomocou htaccess? Chcete automaticky presmerovať svoj web na zabezpečenú (HTTPS) verziu svojho webu, ktorá je šifrovaná?

Do súboru .htaccess pridajte nasledujúcu syntax presmerovania 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• „L“ vo vyššie uvedenom [R,L] znamená Last (Last), ak majú toto L aj iné gramatiky, http nemôže byť automaticky presmerované na https.
• Preto sa odporúča presmerovať http301 na https syntax v hornej časti (pred inými syntaxami).

Ak chcete pridať bezpečné certifikáty SSL do svojich iných domén v ovládacom paneli VestaCP, pozrite si tento návod ▼

🔗Ako používať panel VestaCP? Nainštalujte poštu/pridajte viacero názvov domén a správu súborov