ไดเรกทอรีบทความ
VestaCP แผงควบคุมใช้งานง่ายและสะดวก:
ติดตั้งแผงควบคุม VestaCPซึ่งสามารถติดตั้งฟังก์ชันความปลอดภัยของใบรับรอง Let's Encrypt SSL ได้โดยอัตโนมัติ จึงได้รับการตอบรับอย่างดีจากต่างประเทศSEOยินดีต้อนรับผู้ปฏิบัติ
Let's Encrypt คืออะไร?
Let's Encrypt คือผู้ออกใบรับรอง SSL ที่เปิดตัวเมื่อวันที่ 2016 เมษายน 4
- ให้ใบรับรอง X.509 ฟรีสำหรับการเข้ารหัส Transport Layer Security (TLS) ผ่านกระบวนการอัตโนมัติ
- ออกแบบมาเพื่อกำจัดการสร้างด้วยตนเอง การตรวจสอบ การลงนาม การติดตั้งและการอัปเดตใบรับรองสำหรับเว็บไซต์ที่ปลอดภัย
หน้าเข้าสู่ระบบแผงควบคุม VestaCP โดยใช้พอร์ต 8083
พอร์ต 8083 คืออะไร?
- 8083 เป็นหน้าพรอกซีและพอร์ตดาวน์โหลดไฟล์ เป็นพอร์ตแบบลอจิคัล
- ในเทคโนโลยีเครือข่าย พอร์ตประกอบด้วยฟิสิคัลพอร์ตและโลจิคัลพอร์ต
ความแตกต่างระหว่างพอร์ตทางกายภาพและพอร์ตลอจิก
- พอร์ตทางกายภาพหมายถึงพอร์ตที่มีอยู่จริง เช่น โมเด็ม ADSL ฮับ สวิตช์ และเราเตอร์ที่เชื่อมต่อกับอุปกรณ์เครือข่ายอื่นๆ เช่น พอร์ต RJ-45 พอร์ต SC เป็นต้น
- พอร์ตลอจิคัลคือพอร์ตที่สร้างความแตกต่างของบริการตามความหมายเชิงตรรกะ เช่น พอร์ตบริการในโปรโตคอล TCP/IPช่วงหมายเลขพอร์ตคือ 0 ถึง 65535
อย่างไรก็ตาม ขณะนี้พอร์ต 8083 ของแผงควบคุม VestaCP จะแสดงเป็นค่าเริ่มต้นโดยไม่มีใบรับรองความปลอดภัย SSL...
ดังนั้น ในติดตั้งแผง VestaCPด้านหลังGoogle Chromeข้อความแจ้งนี้จะปรากฏขึ้น:
- การเชื่อมต่อของคุณไม่ใช่การเชื่อมต่อส่วนตัว
- ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณ (เช่น รหัสผ่าน การสื่อสาร หรือข้อมูลบัตรเครดิต)
แผงเข้าสู่ระบบ Vesta เปิดใช้งาน https
ขั้นตอนที่ 1:เข้าสู่ระบบแผงควบคุมของ VestaCP
ใช้ชื่อโฮสต์และพอร์ต 8083 ▼
http:// 你的域名:8083/
ขั้นตอนที่ 2: เข้าสู่บริการเว็บของ VestaCP
ค้นหาชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณแล้วคลิกแก้ไข▼
ขั้นตอนที่ 3:ค้นหาและทำเครื่องหมาย SSL และ Let's Encrypt
"Enable SSL (SSL Support)", "Adopt Let's Encrypt (มาเข้ารหัสกันเถอะ)" ▼
- จากนั้นคลิกบันทึก (ผู้ดูแลระบบคลิกบันทึกและรอประมาณห้านาทีเพื่อดูแอปพลิเคชันสำหรับใบรับรอง SSL)
ขั้นตอนที่ 4:ค้นหาตำแหน่งที่จัดเก็บใบรับรองความปลอดภัย Let's Encrypt
Let's Encrypt จัดเก็บใบรับรอง SSL ไว้ใน /home/username/conf/web/
ในสถานที่
กรุณาระบุตำแหน่งของพวกเขา ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
แผงควบคุม VestaCP เก็บใบรับรอง SSL ชื่อโฮสต์ใน ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
เราต้องเปลี่ยนชื่อไฟล์ใบรับรอง VestaCP เก่าเป็นข้อความจำลองก่อน
เพื่อไม่ให้ VestaCP ใช้งานอีกต่อไป จากนั้นจึงเชื่อมโยงไฟล์เข้าด้วยกัน
ทำตามขั้นตอนด้านล่างเพื่อเรียนรู้วิธีการทำเช่นนี้
ขั้นตอนที่ 5:SSH เข้าสู่เซิร์ฟเวอร์ของคุณ
ป้อน 2 คำสั่งนี้เพื่อเปลี่ยนชื่อไฟล์เก่า ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- หากการดำเนินการต่อไปนี้ล้มเหลว ทำให้ลิงก์ SSL ล้มเหลว ไม่สามารถเปิดเว็บไซต์ได้ และไฟล์ SSL "ใช้ไม่ได้“ชื่อ เปลี่ยนกลับเป็นชื่อเดิม”ใบรับรอง” โดยไม่ต้องเสียเวลาติดตั้งแผง VestaCP ใหม่อีกครั้ง
ขั้นตอนที่ 6:สร้าง symlink เพื่อชี้ไปที่ symlink ใหม่
โปรดแทนที่ชื่อผู้ใช้ของคุณเช่น:ผู้ดูแลระบบ
จะ chenweiliang.คอม แทนที่ด้วยชื่อโฮสต์ (FQDN) ของเซิร์ฟเวอร์ VPS ของคุณ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
ขั้นตอนที่ 7:รีสตาร์ท VestaCP
service vesta restart
ขั้นตอนที่ 8:ล้างแคชเบราว์เซอร์
จากนั้น ลองเข้าสู่ระบบแผงควบคุม VestaCP อีกครั้งโดยใช้พอร์ต 8083
- ตอนนี้ SSL บนพอร์ต 8083 ของคุณปลอดภัยแล้ว!
โซลูชันการอนุญาตที่ใช้งานไม่ได้
หากต้องการแก้ไขการอนุญาตที่ใช้งานไม่ได้ ให้ป้อนคำสั่งต่อไปนี้▼
- จะ your.adminpanel.com แทนที่ด้วย URL ของคอนโซลการจัดการ VestaCP ของคุณ
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
ข้างต้นเป็นวิธีเปิดใช้งานใบรับรอง SSL ในพื้นหลัง VestaCP
จะบังคับให้ชื่อโดเมนใช้ใบรับรอง SSL ของ https ได้อย่างไร
ขั้นตอนที่ 1:ติดตั้งเทมเพลต nginx ที่กำหนดเอง ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
ขั้นตอนที่ 2:ตั้งค่าเทมเพลตพร็อกซีเพื่อบังคับ-https
- สร้างพรีเซ็ตใหม่ หรือในพรีเซ็ตที่มีอยู่ ให้ตั้งค่า force-https เป็นเทมเพลตพร็อกซี Nginx
- เมื่อเพิ่มผู้ใช้ใหม่ คุณสามารถใช้เทมเพลต force-https เพื่อกำหนดสิทธิ์ให้กับผู้ใช้ของชุดรูปแบบที่กำหนดไว้ล่วงหน้า
HTTP ถูกเปลี่ยนเส้นทางไปยัง HTTPS . โดยอัตโนมัติ
VestaCP เปลี่ยนเส้นทาง HTTP ไปยัง HTTPS โดยใช้ htaccess อย่างไร
คุณต้องการเปลี่ยนเส้นทางเว็บไซต์ของคุณไปยังเว็บไซต์เวอร์ชันที่ปลอดภัย (HTTPS) เพื่อเข้ารหัสโดยอัตโนมัติหรือไม่?
ในไฟล์ .htaccess ให้เพิ่มไวยากรณ์การเปลี่ยนเส้นทาง 301 ต่อไปนี้▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" ใน [R,L] ด้านบนหมายถึง Last (Last) หากไวยากรณ์อื่นมี L นี้ด้วย http จะไม่สามารถเปลี่ยนเส้นทางไปยัง https โดยอัตโนมัติ
- ดังนั้น ขอแนะนำให้เปลี่ยนเส้นทาง http301 เป็น https ไวยากรณ์ที่ด้านบน (ก่อนไวยากรณ์อื่นๆ)
หากคุณต้องการเพิ่มใบรับรอง SSL ที่ปลอดภัยให้กับโดเมนอื่นๆ ของคุณในแผงควบคุม VestaCP โปรดดูบทแนะนำนี้ ▼
หวัง Chen Weiliang บล็อก ( https://www.chenweiliang.com/ ) แชร์ "พอร์ตพื้นหลัง VestaCP 8083 https ไม่ถูกต้อง?ติดตั้ง SSL Certificate Tutorial" เพื่อช่วยคุณ
ยินดีต้อนรับสู่การแบ่งปันลิงค์ของบทความนี้:https://www.chenweiliang.com/cwl-705.html
ยินดีต้อนรับสู่ช่อง Telegram ของบล็อกของ Chen Weiliang เพื่อรับข่าวสารล่าสุด!
📚 คู่มือนี้มีคุณค่ามหาศาล 🌟 นี่เป็นโอกาสที่หายาก อย่าพลาด! ⏰⌛💨
แชร์และชอบถ้าคุณชอบ!
การแบ่งปันและไลค์ของคุณเป็นแรงจูงใจอย่างต่อเนื่องของเรา!