Porta https 8083 e sfondit VestaCP është e pavlefshme?Instaloni udhëzuesin e certifikatës SSL

VestaCP Paneli i kontrollit është i thjeshtë dhe i lehtë për t'u përdorur:

Instaloni panelin e kontrollit VestaCP, e cila mund të instalojë automatikisht funksionin e sigurisë së certifikatës Let's Encrypt SSL, kështu që ajo pritet mirë nga vendet e huaja.SEOPraktikuesit e mirëpritur.

Çfarë është Let's Encrypt?

Let's Encrypt është një Autoritet Certifikatash SSL i lançuar më 2016 Prill 4.

• Ofron një certifikatë falas X.509 për kriptimin e Sigurisë së Shtresës së Transportit (TLS) përmes një procesi të automatizuar,
• Projektuar për të eliminuar krijimin, verifikimin, nënshkrimin, instalimin dhe përditësimin aktual manual të certifikatave për faqet e internetit të sigurta.

Faqja e hyrjes në panelin e kontrollit VestaCP, duke përdorur portën 8083.

Çfarë është porti 8083?

• 8083 është një faqe proxy dhe port skedari shkarkimi, është një port logjik.
• Në teknologjinë e rrjetit, portet përfshijnë porte fizike dhe porte logjike.

Dallimi midis portit fizik dhe portit logjik

• Portet fizike i referohen porteve që ekzistojnë në të vërtetë, të tilla si modemet ADSL, shpërndarësit, çelësat dhe ruterat që lidhen me pajisje të tjera të rrjetit si portet RJ-45, portat SC, etj.
• Një port logjik është një port që diferencon shërbimet sipas kuptimit logjik, siç janë portat e shërbimit në protokollin TCP/IP.Gama e numrit të portit është nga 0 në 65535.

Megjithatë, aktualisht porti 8083 i panelit të kontrollit VestaCP shfaqet si parazgjedhje pa një certifikatë sigurie SSL...

Pra, nëInstaloni panelin VestaCPrear,Google ChromeKjo kërkesë do të shfaqet:

Paneli i hyrjes në Vesta aktivizon https

第 1 步:Hyni në panelin e administratorit të VestaCP

Përdorni emrin e hostit dhe portin 8083 ▼

http:// 你的域名:8083/

第 2 步: Hyni në shërbimin WEB të VestaCP

Gjeni emrin e hostit të serverit tuaj dhe klikoni EDIT ▼

第 3 步:Gjeni dhe shënoni SSL dhe Let's Encrypt

 "Aktivizo SSL (Mbështetje SSL)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼

• Pastaj klikoni Ruaj (administratori klikon Ruaj dhe pret për rreth pesë minuta për të parë aplikacionin për një certifikatë SSL)

第 4 步:Gjeni vendndodhjen ku ruhet certifikata e sigurisë Let's Encrypt

Le të Encrypt i ruan certifikatat e tij SSL në /home/username/conf/web/ në vendndodhje.

Ju lutemi rendisni vendndodhjet e tyre ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Paneli i kontrollit VestaCP, ruani certifikatën SSL të emrit të hostit në ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Pra, së pari duhet të riemërtojmë skedarin e vjetër të certifikatës VestaCP në një tekst të rremë,

Që VestaCP të mos i përdorë më, atëherë lidhni skedarët.

Ndiqni hapat e mëposhtëm për të mësuar se si ta bëni këtë.

第 5 步:SSH në serverin tuaj

Futni këto 2 komanda për të riemërtuar skedarët e vjetër ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Nëse operacionet e mëposhtme nuk hyjnë në fuqi, duke shkaktuar dështimin e lidhjes SSL, faqja e internetit nuk mund të hapet dhe skedari SSL "i papërdorshëm"Emri, kthehu në emrin e mëparshëm"certifikatë” pa humbur kohë duke riinstaluar panelin VestaCP.

第 6 步:Krijoni një lidhje simbolike për të treguar lidhjen e re

Ju lutemi zëvendësoni emrin tuaj të përdoruesit si:admin

do të chenweiliang.com Zëvendësoni me emrin e hostit (FQDN) të serverit tuaj VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Rinis VestaCP

service vesta restart

第 8 步:pastroni cache-in e shfletuesit

Më pas, riprovoni të regjistroheni në panelin e kontrollit VestaCP duke përdorur portën 8083.

• Tani SSL juaj në portën 8083 është i sigurt!

Zgjidhja e lejeve të prishura

Për të rregulluar lejet e prishura, futni komandën e mëposhtme▼

• do të your.adminpanel.com Zëvendësojeni me URL-në e konsolës suaj të menaxhimit VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Më sipër është metoda për të aktivizuar certifikatën SSL në sfondin VestaCP.

Si të detyroni emrin e domenit të përdorë certifikatën https SSL?

Hapi 1:Instaloni shabllonin e personalizuar nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Cakto shabllonin e përfaqësuesit në force-https

• Krijoni një paravendosje të re, ose në një paracaktim ekzistues, vendosni force-https si shabllonin e përfaqësuesit Nginx.
• Kur shtoni përdorues të rinj, mund të përdorni shabllonin force-https për të caktuar leje për përdoruesit e skemës së paracaktuar.

HTTP ridrejtohet automatikisht në HTTPS

Si e ridrejton VestaCP HTTP në HTTPS duke përdorur htaccess?

Dëshironi ta ridrejtoni automatikisht faqen tuaj të internetit në një version të sigurt (HTTPS) të faqes suaj të internetit për enkriptim?

Në skedarin .htaccess, shtoni sintaksën e mëposhtme të ridrejtimit 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" në lart [R,L] do të thotë Last (Last), nëse gramatikat e tjera gjithashtu kanë këtë L, http nuk mund të ridrejtohet automatikisht në https.
• Prandaj, rekomandohet të ridrejtoni http301 në sintaksën https në krye (përpara sintaksave të tjera).

Nëse dëshironi të shtoni certifikata të sigurta SSL në domenet tuaja të tjera në panelin e kontrollit VestaCP, ju lutemi shikoni këtë tutorial ▼

Si të përdorni panelin VestaCP?Instaloni Post Office/Shtoni Domain të Shumëfishtë dhe Menaxhimin e Skedarëve

VestaCP është një panel kontrolli shumë i thjeshtë, por i fuqishëm dhe efikas i mbajtjes në internet Linux.Si parazgjedhje, ai do të instalojë serverin në internet nginx, PHP, Mysql, server DNS dhe softuer të tjerë që duhet të ekzekutojnë një server të plotë në internet, të cilët janë të gjithë SEO...