Saraka ya Nakala
VestaCP Jopo la kudhibiti ni rahisi na rahisi kutumia:
Sakinisha Jopo la Kudhibiti la VestaCP, ambayo inaweza kusakinisha kiotomati kazi ya usalama ya cheti cha Let's Encrypt SSL, hivyo inapokelewa vizuri na nchi za kigeni.SEOWatendaji wanakaribishwa.
Hebu Tusimbe ni nini?
Let's Encrypt ni Mamlaka ya Cheti cha SSL iliyozinduliwa tarehe 2016 Aprili 4.
- Hutoa cheti cha X.509 bila malipo kwa usimbaji fiche wa Tabaka la Usafiri (TLS) kupitia mchakato wa kiotomatiki,
- Imeundwa ili kuondoa uundaji wa sasa wa mwongozo, uthibitishaji, kutia saini, usakinishaji na usasishaji wa vyeti vya tovuti salama.
Ukurasa wa kuingia kwa paneli ya kudhibiti ya VestaCP, kwa kutumia bandari 8083.
Bandari 8083 ni nini?
- 8083 ni ukurasa wa wakala na bandari ya kupakua faili, ni bandari yenye mantiki.
- Katika teknolojia ya mtandao, bandari zinajumuisha bandari za kimwili na bandari za mantiki.
Tofauti kati ya Bandari ya Kimwili na Bandari ya Kimantiki
- Milango halisi hurejelea milango ambayo ipo, kama vile modemu za ADSL, vitovu, swichi na vipanga njia vinavyounganishwa kwenye vifaa vingine vya mtandao kama vile bandari za RJ-45, bandari za SC, n.k.
- Lango la kimantiki ni lango linalotofautisha huduma kwa maana ya kimantiki, kama vile bandari za huduma katika itifaki ya TCP/IP.Masafa ya nambari za bandari ni 0 hadi 65535.
Hata hivyo, kwa sasa bandari 8083 ya paneli dhibiti ya VestaCP inaonyeshwa kwa chaguo-msingi bila cheti cha usalama cha SSL...
Kwa hivyo, katikaSakinisha paneli ya VestaCPNyuma,谷 歌 浏览 器Kidokezo hiki kitaonekana:
- Muunganisho wako si muunganisho wa faragha
- Wavamizi wanaweza kujaribu kuiba maelezo yako (km manenosiri, mawasiliano au maelezo ya kadi ya mkopo).
Paneli ya kuingia ya Vesta wezesha https
Sura ya 1:Ingia kwenye Paneli ya Msimamizi ya VestaCP
Tumia jina la mpangishaji na mlango 8083 ▼
http:// 你的域名:8083/
Sura ya 2: Ingiza huduma ya WEB ya VestaCP
Tafuta jina la mpangishi wa seva yako na ubofye BADILISHA ▼
Sura ya 3:Tafuta na uweke alama kwenye SSL na Hebu Tusimba
"Washa SSL (Msaada wa SSL)", "Pitisha Tusimbe kwa Njia Fiche (Hebu Tusimbe Usaidizi Fiche)" ▼
- Kisha ubofye Hifadhi (msimamizi anabofya Hifadhi na subiri kwa takriban dakika tano ili kuona ombi la cheti cha SSL)
Sura ya 4:Tafuta mahali ambapo cheti cha usalama cha Hebu Tusimbe kimehifadhiwa
Hebu Tusimbe huhifadhi vyeti vyake vya SSL ndani /home/username/conf/web/
katika eneo.
Tafadhali orodhesha maeneo yao ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Paneli dhibiti ya VestaCP, hifadhi cheti cha SSL cha jina la mpangishaji katika ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Kwa hivyo tunahitaji kwanza kubadilisha faili ya cheti cha zamani cha VestaCP kuwa maandishi ya dummy,
Ili VestaCP isizitumie tena, basi linganisha faili.
Fuata hatua zilizo hapa chini ili kujifunza jinsi ya kufanya hivyo.
Sura ya 5:SSH kwenye seva yako
Ingiza amri hizi 2 ili kubadilisha faili za zamani ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Ikiwa shughuli zifuatazo zitashindwa kufanya kazi, na kusababisha kiungo cha SSL kushindwa, tovuti haiwezi kufunguliwa, na faili ya SSL "isiyoweza kutumika"jina, badilisha tena kwa jina la awali"cheti” bila kupoteza muda kusakinisha tena paneli ya VestaCP.
Sura ya 6:Unda ulinganifu ili kuelekeza kwenye ulinganifu mpya
Tafadhali badilisha jina lako la mtumiaji kama:admin
mapenzi chenweiliang.com Badilisha na jina la mpangishaji (FQDN) la seva yako ya VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Sura ya 7:Anzisha tena VestaCP
service vesta restart
Sura ya 8:futa kashe ya kivinjari
Kisha, jaribu tena kuingia kwenye paneli dhibiti ya VestaCP ukitumia bandari 8083.
- Sasa SSL yako kwenye bandari 8083 iko salama!
Suluhisho la ruhusa zilizovunjwa
Ili kurekebisha ruhusa zilizovunjika, weka amri ifuatayo▼
- mapenzi your.adminpanel.com Badilisha na URL ya kiweko chako cha usimamizi cha VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Hapo juu ni njia ya kuwezesha cheti cha SSL katika usuli wa VestaCP.
Jinsi ya kulazimisha jina la kikoa kutumia cheti cha https SSL?
hatua ya 1:Sakinisha kiolezo maalum cha nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Sura ya 2:Weka kiolezo cha seva mbadala kulazimisha-https
- Unda uwekaji upya upya, au katika uwekaji awali uliopo, weka nguvu-https kama kiolezo cha proksi ya Nginx.
- Unapoongeza watumiaji wapya, unaweza kutumia kiolezo cha kulazimisha-https kutoa ruhusa kwa watumiaji wa mpango uliowekwa mapema.
HTTP inaelekezwa upya kiotomatiki kwa HTTPS
Je, VestaCP inaelekezaje HTTP kwa HTTPS kwa kutumia htaccess?
Je, ungependa kuelekeza tovuti yako kiotomatiki kwa toleo salama (HTTPS) la tovuti yako kwa usimbaji fiche?
Katika faili ya .htaccess, ongeza sintaksia ifuatayo ya 301 ya kuelekeza kwingine▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" katika [R,L] iliyo hapo juu inamaanisha Mwisho (Mwisho), ikiwa sarufi zingine pia zina L hii, http haiwezi kuelekezwa upya kiotomatiki kwa https.
- Kwa hivyo, inashauriwa kuelekeza upya http301 kwa sintaksia ya https hapo juu (kabla ya sintaksia zingine).
Ikiwa unataka kuongeza cheti salama cha SSL kwa vikoa vyako vingine kwenye paneli dhibiti ya VestaCP, tafadhali angalia mafunzo haya ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ilishirikiwa "Bandari ya mandharinyuma ya VestaCP 8083 https ni batili?Sakinisha Mafunzo ya Cheti cha SSL" ili kukusaidia.
Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-705.html
Karibu kwenye chaneli ya Telegramu ya blogu ya Chen Weiliang ili kupata masasisho mapya zaidi!
📚 Mwongozo huu una thamani kubwa, 🌟Hii ni fursa adimu, usiikose! ⏰⌛💨
Share na like ukipenda!
Kushiriki kwako na kupenda kwako ndio motisha yetu inayoendelea!