Asili ya VestaCP 8083 bandari https ni batili?Sakinisha Mafunzo ya Cheti cha SSL

VestaCP Jopo la kudhibiti ni rahisi na rahisi kutumia:

Sakinisha Jopo la Kudhibiti la VestaCP, ambayo inaweza kusakinisha kiotomati kazi ya usalama ya cheti cha Let's Encrypt SSL, hivyo inapokelewa vizuri na nchi za kigeni.SEOWatendaji wanakaribishwa.

Hebu Tusimbe ni nini?

Let's Encrypt ni Mamlaka ya Cheti cha SSL iliyozinduliwa tarehe 2016 Aprili 4.

• Hutoa cheti cha X.509 bila malipo kwa usimbaji fiche wa Tabaka la Usafiri (TLS) kupitia mchakato wa kiotomatiki,
• Imeundwa ili kuondoa uundaji wa sasa wa mwongozo, uthibitishaji, kutia saini, usakinishaji na usasishaji wa vyeti vya tovuti salama.

Ukurasa wa kuingia kwa paneli ya kudhibiti ya VestaCP, kwa kutumia bandari 8083.

Bandari 8083 ni nini?

• 8083 ni ukurasa wa wakala na bandari ya kupakua faili, ni bandari yenye mantiki.
• Katika teknolojia ya mtandao, bandari zinajumuisha bandari za kimwili na bandari za mantiki.

Tofauti kati ya Bandari ya Kimwili na Bandari ya Kimantiki

• Milango halisi hurejelea milango ambayo ipo, kama vile modemu za ADSL, vitovu, swichi na vipanga njia vinavyounganishwa kwenye vifaa vingine vya mtandao kama vile bandari za RJ-45, bandari za SC, n.k.
• Lango la kimantiki ni lango linalotofautisha huduma kwa maana ya kimantiki, kama vile bandari za huduma katika itifaki ya TCP/IP.Masafa ya nambari za bandari ni 0 hadi 65535.

Hata hivyo, kwa sasa bandari 8083 ya paneli dhibiti ya VestaCP inaonyeshwa kwa chaguo-msingi bila cheti cha usalama cha SSL...

Kwa hivyo, katikaSakinisha paneli ya VestaCPNyuma,谷 歌 浏览 器Kidokezo hiki kitaonekana:

Paneli ya kuingia ya Vesta wezesha https

Sura ya 1:Ingia kwenye Paneli ya Msimamizi ya VestaCP

Tumia jina la mpangishaji na mlango 8083 ▼

http:// 你的域名:8083/

Sura ya 2: Ingiza huduma ya WEB ya VestaCP

Tafuta jina la mpangishi wa seva yako na ubofye BADILISHA ▼

Sura ya 3:Tafuta na uweke alama kwenye SSL na Hebu Tusimba

 "Washa SSL (Msaada wa SSL)", "Pitisha Tusimbe kwa Njia Fiche (Hebu Tusimbe Usaidizi Fiche)" ▼

• Kisha ubofye Hifadhi (msimamizi anabofya Hifadhi na subiri kwa takriban dakika tano ili kuona ombi la cheti cha SSL)

Sura ya 4:Tafuta mahali ambapo cheti cha usalama cha Hebu Tusimbe kimehifadhiwa

Hebu Tusimbe huhifadhi vyeti vyake vya SSL ndani /home/username/conf/web/ katika eneo.

Tafadhali orodhesha maeneo yao ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Paneli dhibiti ya VestaCP, hifadhi cheti cha SSL cha jina la mpangishaji katika ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Kwa hivyo tunahitaji kwanza kubadilisha faili ya cheti cha zamani cha VestaCP kuwa maandishi ya dummy,

Ili VestaCP isizitumie tena, basi linganisha faili.

Fuata hatua zilizo hapa chini ili kujifunza jinsi ya kufanya hivyo.

Sura ya 5:SSH kwenye seva yako

Ingiza amri hizi 2 ili kubadilisha faili za zamani ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Ikiwa shughuli zifuatazo zitashindwa kufanya kazi, na kusababisha kiungo cha SSL kushindwa, tovuti haiwezi kufunguliwa, na faili ya SSL "isiyoweza kutumika"jina, badilisha tena kwa jina la awali"cheti” bila kupoteza muda kusakinisha tena paneli ya VestaCP.

Sura ya 6:Unda ulinganifu ili kuelekeza kwenye ulinganifu mpya

Tafadhali badilisha jina lako la mtumiaji kama:admin

mapenzi chenweiliang.com Badilisha na jina la mpangishaji (FQDN) la seva yako ya VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Sura ya 7:Anzisha tena VestaCP

service vesta restart

Sura ya 8:futa kashe ya kivinjari

Kisha, jaribu tena kuingia kwenye paneli dhibiti ya VestaCP ukitumia bandari 8083.

• Sasa SSL yako kwenye bandari 8083 iko salama!

Suluhisho la ruhusa zilizovunjwa

Ili kurekebisha ruhusa zilizovunjika, weka amri ifuatayo▼

• mapenzi your.adminpanel.com Badilisha na URL ya kiweko chako cha usimamizi cha VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Hapo juu ni njia ya kuwezesha cheti cha SSL katika usuli wa VestaCP.

Jinsi ya kulazimisha jina la kikoa kutumia cheti cha https SSL?

hatua ya 1:Sakinisha kiolezo maalum cha nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Sura ya 2:Weka kiolezo cha seva mbadala kulazimisha-https

• Unda uwekaji upya upya, au katika uwekaji awali uliopo, weka nguvu-https kama kiolezo cha proksi ya Nginx.
• Unapoongeza watumiaji wapya, unaweza kutumia kiolezo cha kulazimisha-https kutoa ruhusa kwa watumiaji wa mpango uliowekwa mapema.

HTTP inaelekezwa upya kiotomatiki kwa HTTPS

Je, VestaCP inaelekezaje HTTP kwa HTTPS kwa kutumia htaccess?

Je, ungependa kuelekeza tovuti yako kiotomatiki kwa toleo salama (HTTPS) la tovuti yako kwa usimbaji fiche?

Katika faili ya .htaccess, ongeza sintaksia ifuatayo ya 301 ya kuelekeza kwingine▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" katika [R,L] iliyo hapo juu inamaanisha Mwisho (Mwisho), ikiwa sarufi zingine pia zina L hii, http haiwezi kuelekezwa upya kiotomatiki kwa https.
• Kwa hivyo, inashauriwa kuelekeza upya http301 kwa sintaksia ya https hapo juu (kabla ya sintaksia zingine).

Ikiwa unataka kuongeza cheti salama cha SSL kwa vikoa vyako vingine kwenye paneli dhibiti ya VestaCP, tafadhali angalia mafunzo haya ▼

Jinsi ya kutumia paneli ya VestaCP?Sakinisha Ofisi ya Posta/Ongeza Vikoa Vingi & Usimamizi wa Faili

VestaCP ni jopo la udhibiti wa mwenyeji wa wavuti rahisi sana, lakini wenye nguvu na bora wa Linux.Kwa chaguo-msingi, itasakinisha seva ya wavuti ya nginx, PHP, Mysql, seva ya DNS na programu zingine ambazo lazima ziendeshe seva kamili ya wavuti, ambazo zote ni SEO...