Artikelkatalog
VestaCP Kontrollpanelen är enkel och lätt att använda:
Installera VestaCP Kontrollpanel, som automatiskt kan installera säkerhetsfunktionen för Let's Encrypt SSL-certifikatet, så det tas emot väl av främmande länder.SEOUtövare välkomna.
Vad är Let's Encrypt?
Let's Encrypt är en SSL-certifikatutfärdare som lanserades den 2016 april 4.
- Ger ett gratis X.509-certifikat för TLS-kryptering (Transport Layer Security) genom en automatiserad process,
- Designad för att eliminera den nuvarande manuella skapandet, verifieringen, signeringen, installationen och uppdateringen av certifikat för säkra webbplatser.
VestaCP kontrollpanel inloggningssida, med port 8083.
Vad är port 8083?
- 8083 är en proxysida och nedladdningsfilport, är en logisk port.
- Inom nätverksteknik inkluderar portar fysiska portar och logiska portar.
Skillnaden mellan fysisk port och logisk port
- Fysiska portar avser portar som faktiskt existerar, såsom ADSL-modem, hubbar, switchar och routrar som ansluter till andra nätverksenheter som RJ-45-portar, SC-portar, etc.
- En logisk port är en port som särskiljer tjänster efter logisk betydelse, till exempel tjänstportar i TCP/IP-protokollet.Portnummerintervallet är 0 till 65535.
Men för närvarande visas port 8083 på VestaCP-kontrollpanelen som standard utan ett SSL-säkerhetscertifikat...
Så, inInstallera VestaCP-panelenBak,Google ChromeDenna prompt kommer att visas:
- Din anslutning är inte en privat anslutning
- Angripare kan försöka stjäla din information (t.ex. lösenord, kommunikation eller kreditkortsinformation).
Vesta inloggningspanel aktivera https
第 1 步:Logga in på VestaCPs adminpanel
Använd värdnamn och port 8083 ▼
http:// 你的域名:8083/
第 2 步: Gå in i VestaCPs WEB-tjänst
Hitta din servers värdnamn och klicka på EDIT ▼
第 3 步:Hitta och markera SSL och Let's Encrypt
"Aktivera SSL (SSL-stöd)", "Anta Let's Encrypt (Let's Encrypt Support)" ▼
- Klicka sedan på Spara (administratören klickar på Spara och väntar i cirka fem minuter för att se ansökan om ett SSL-certifikat)
第 4 步:Hitta platsen där Let's Encrypt-säkerhetscertifikatet är lagrat
Let's Encrypt lagrar sina SSL-certifikat i /home/username/conf/web/
på plats.
Vänligen ange deras platser ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP kontrollpanel, lagra dess värdnamn SSL-certifikat i ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Så vi måste först byta namn på den gamla VestaCP-certifikatfilen till någon dummy-text,
Så att VestaCP inte använder dem längre, symlink sedan filerna.
Följ stegen nedan för att lära dig hur du gör detta.
第 5 步:SSH till din server
Ange dessa 2 kommandon för att byta namn på gamla filer ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Om följande åtgärder inte träder i kraft, vilket gör att SSL-länken misslyckas, kan webbplatsen inte öppnas och SSL-filen "oanvändbar"namn, ändra tillbaka till föregående namn"certifikat” utan att slösa tid på att installera om VestaCP-panelen.
第 6 步:Skapa en symbollänk för att peka på den nya symbollänken
Byt ut ditt användarnamn som:administration
kommer chenweiliang.com Ersätt med värdnamnet (FQDN) för din VPS-server▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Starta om VestaCP
service vesta restart
第 8 步:rensa webbläsarens cache
Försök sedan att logga in på VestaCP-kontrollpanelen igen med port 8083.
- Nu är din SSL på port 8083 säker!
Lösning med trasiga behörigheter
För att åtgärda trasiga behörigheter anger du följande kommando▼
- kommer din.adminpanel.com Ersätt med URL:en till din VestaCP-hanteringskonsol.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ovanstående är metoden för att aktivera SSL-certifikatet i VestaCP-bakgrunden.
Hur tvingar man domännamn att använda https SSL-certifikat?
steg 1:Installera anpassad nginx-mall ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Ställ in proxymall på force-https
- Skapa en ny förinställning, eller i en befintlig förinställning, ställ in force-https som Nginx proxy-mall.
- När du lägger till nya användare kan du använda force-https-mallen för att tilldela behörigheter till användare av det förinställda schemat.
HTTP omdirigeras automatiskt till HTTPS
Hur omdirigerar VestaCP HTTP till HTTPS med htaccess?
Vill du automatiskt omdirigera din webbplats till en säker (HTTPS) version av din webbplats för kryptering?
Lägg till följande 301-omdirigeringssyntax▼ i .htaccess-filen
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" i ovanstående [R,L] betyder Last (Last), om andra grammatiker också har detta L, kan http inte automatiskt omdirigeras till https.
- Därför rekommenderas det att omdirigera http301 till https-syntaxen överst (före andra syntaxer).
Om du vill lägga till säkra SSL-certifikat till dina andra domäner i VestaCP-kontrollpanelen, kolla in den här handledningen ▼
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delade "VestaCP bakgrundsport 8083 https är ogiltig?Installera SSL-certifikathandledning" för att hjälpa dig.
Välkommen att dela länken till denna artikel:https://www.chenweiliang.com/cwl-705.html
Välkommen till Telegram-kanalen på Chen Weiliangs blogg för att få de senaste uppdateringarna!
📚 Den här guiden innehåller ett enormt värde, 🌟Detta är ett sällsynt tillfälle, missa inte det! ⏰⌛💨
Dela och gilla om du vill!
Dina delning och likes är vår ständiga motivation!