Adresár článkov
VestaCP Ovládací panel je jednoduchý a ľahko sa používa:
Nainštalujte ovládací panel VestaCP, ktorý dokáže automaticky nainštalovať bezpečnostnú funkciu SSL certifikátu Let's Encrypt, takže je dobre prijímaný aj zahraničím.SEOPraktizujúci sú vítaní.
Čo je Let's Encrypt?
Let's Encrypt je certifikačná autorita SSL spustená 2016. apríla 4.
- Poskytuje bezplatný certifikát X.509 pre šifrovanie Transport Layer Security (TLS) prostredníctvom automatizovaného procesu,
- Navrhnuté tak, aby eliminovali súčasné manuálne vytváranie, overovanie, podpisovanie, inštaláciu a aktualizáciu certifikátov pre zabezpečené webové stránky.
Prihlasovacia stránka ovládacieho panela VestaCP pomocou portu 8083.
Čo je port 8083?
- 8083 je proxy stránka a port na stiahnutie súboru, je to logický port.
- V sieťovej technológii porty zahŕňajú fyzické porty a logické porty.
Rozdiel medzi fyzickým portom a logickým portom
- Fyzické porty označujú porty, ktoré skutočne existujú, ako sú ADSL modemy, rozbočovače, prepínače a smerovače, ktoré sa pripájajú k iným sieťovým zariadeniam, ako sú porty RJ-45, porty SC atď.
- Logický port je port, ktorý rozlišuje služby podľa logického významu, ako sú porty služieb v protokole TCP/IP.Rozsah čísel portov je 0 až 65535.
V súčasnosti je však port 8083 ovládacieho panela VestaCP štandardne zobrazený bez bezpečnostného certifikátu SSL...
Takže vNainštalujte panel VestaCPvzadu,Google ChromeZobrazí sa táto výzva:
- Vaše pripojenie nie je súkromné pripojenie
- Útočníci sa môžu pokúsiť ukradnúť vaše informácie (napr. heslá, komunikáciu alebo informácie o kreditných kartách).
Prihlasovací panel Vesta umožňuje https
第 1 步:Prihláste sa do administračného panela VestaCP
Použite názov hostiteľa a port 8083 ▼
http:// 你的域名:8083/
第 2 步: Zadajte webovú službu VestaCP
Nájdite názov hostiteľa vášho servera a kliknite na UPRAVIŤ ▼
第 3 步:Nájdite a začiarknite SSL a Let's Encrypt
"Povoliť SSL (podpora SSL)", "Prijať Let's Encrypt (Podporu šifrovania)" ▼
- Potom kliknite na tlačidlo Uložiť (správca klikne na tlačidlo Uložiť a počká asi päť minút na zobrazenie žiadosti o certifikát SSL)
第 4 步:Nájdite miesto, kde je uložený bezpečnostný certifikát Let's Encrypt
Let's Encrypt ukladá svoje certifikáty SSL /home/username/conf/web/
v umiestnení.
Uveďte ich umiestnenie ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Ovládací panel VestaCP, uložte jeho certifikát SSL názvu hostiteľa do ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Takže najprv musíme premenovať starý súbor certifikátu VestaCP na nejaký fiktívny text,
Aby ich VestaCP už nepoužívala, potom súbory symbolicky prepojte.
Postupujte podľa nižšie uvedených krokov a zistite, ako to urobiť.
第 5 步:SSH na váš server
Zadajte tieto 2 príkazy na premenovanie starých súborov ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ak sa nasledujúce operácie neprejavia, čo spôsobí zlyhanie odkazu SSL, webovú lokalitu nemožno otvoriť a súbor SSL "nepoužiteľný"meno, zmeniť späť na predchádzajúce meno"certifikát“ bez toho, aby ste strácali čas preinštalovaním panelu VestaCP.
第 6 步:Vytvorte symbolický odkaz, ktorý ukáže na nový symbolický odkaz
Nahraďte svoje používateľské meno takto:admin
vôľa chenweiliang.com Nahraďte ho názvom hostiteľa (FQDN) vášho servera VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Reštartujte VestaCP
service vesta restart
第 8 步:vymazať vyrovnávaciu pamäť prehliadača
Potom sa znova pokúste prihlásiť do ovládacieho panela VestaCP pomocou portu 8083.
- Teraz je vaše SSL na porte 8083 zabezpečené!
Riešenie nefunkčných povolení
Ak chcete opraviť poškodené povolenia, zadajte nasledujúci príkaz▼
- vôľa your.adminpanel.com Nahraďte adresu URL vašej riadiacej konzoly VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Vyššie uvedené je spôsob, ako povoliť certifikát SSL na pozadí VestaCP.
Ako prinútiť názov domény, aby používal https SSL certifikát?
krok 1:Nainštalujte vlastnú šablónu nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Nastavte šablónu proxy na vynútené https
- Vytvorte novú predvoľbu alebo v existujúcej predvoľbe nastavte force-https ako šablónu proxy servera Nginx.
- Pri pridávaní nových používateľov môžete použiť šablónu force-https na pridelenie povolení používateľom prednastavenej schémy.
HTTP je automaticky presmerovaný na HTTPS
Ako VestaCP presmeruje HTTP na HTTPS pomocou htaccess?
Chcete automaticky presmerovať svoj web na zabezpečenú (HTTPS) verziu svojho webu na šifrovanie?
Do súboru .htaccess pridajte nasledujúcu syntax presmerovania 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- „L“ vo vyššie uvedenom [R,L] znamená Last (Last), ak majú toto L aj iné gramatiky, http nemôže byť automaticky presmerované na https.
- Preto sa odporúča presmerovať http301 na https syntax v hornej časti (pred inými syntaxami).
Ak chcete pridať bezpečné certifikáty SSL do svojich iných domén v ovládacom paneli VestaCP, pozrite si tento návod ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) zdieľaný „Port pozadí VestaCP 8083 https je neplatný?Nainštalujte si príručku certifikátu SSL“, ktorá vám pomôže.
Vitajte pri zdieľaní odkazu na tento článok:https://www.chenweiliang.com/cwl-705.html
Vitajte na telegramovom kanáli blogu Chen Weiliang, kde získate najnovšie aktualizácie!
📚 Táto príručka obsahuje obrovskú hodnotu, 🌟Toto je vzácna príležitosť, nenechajte si ju ujsť! ⏰⌛💨
Ak sa vám páči, zdieľajte a lajkujte!
Vaše zdieľanie a lajky sú našou neustálou motiváciou!