พื้นหลัง VestaCP 8083 พอร์ต https ไม่ถูกต้อง?ติดตั้งบทช่วยสอนเกี่ยวกับใบรับรอง SSL

VestaCP แผงควบคุมใช้งานง่ายและสะดวก:

ติดตั้งแผงควบคุม VestaCPซึ่งสามารถติดตั้งฟังก์ชันความปลอดภัยของใบรับรอง Let's Encrypt SSL ได้โดยอัตโนมัติ จึงได้รับการตอบรับอย่างดีจากต่างประเทศSEOยินดีต้อนรับผู้ปฏิบัติ

Let's Encrypt คืออะไร?

Let's Encrypt คือผู้ออกใบรับรอง SSL ที่เปิดตัวเมื่อวันที่ 2016 เมษายน 4

• ให้ใบรับรอง X.509 ฟรีสำหรับการเข้ารหัส Transport Layer Security (TLS) ผ่านกระบวนการอัตโนมัติ
• ออกแบบมาเพื่อกำจัดการสร้างด้วยตนเอง การตรวจสอบ การลงนาม การติดตั้งและการอัปเดตใบรับรองสำหรับเว็บไซต์ที่ปลอดภัย

หน้าเข้าสู่ระบบแผงควบคุม VestaCP โดยใช้พอร์ต 8083

พอร์ต 8083 คืออะไร?

• 8083 เป็นหน้าพรอกซีและพอร์ตดาวน์โหลดไฟล์ เป็นพอร์ตแบบลอจิคัล
• ในเทคโนโลยีเครือข่าย พอร์ตประกอบด้วยฟิสิคัลพอร์ตและโลจิคัลพอร์ต

ความแตกต่างระหว่างพอร์ตทางกายภาพและพอร์ตลอจิก

• พอร์ตทางกายภาพหมายถึงพอร์ตที่มีอยู่จริง เช่น โมเด็ม ADSL ฮับ สวิตช์ และเราเตอร์ที่เชื่อมต่อกับอุปกรณ์เครือข่ายอื่นๆ เช่น พอร์ต RJ-45 พอร์ต SC เป็นต้น
• พอร์ตลอจิคัลคือพอร์ตที่สร้างความแตกต่างของบริการตามความหมายเชิงตรรกะ เช่น พอร์ตบริการในโปรโตคอล TCP/IPช่วงหมายเลขพอร์ตคือ 0 ถึง 65535

อย่างไรก็ตาม ขณะนี้พอร์ต 8083 ของแผงควบคุม VestaCP จะแสดงเป็นค่าเริ่มต้นโดยไม่มีใบรับรองความปลอดภัย SSL...

ดังนั้น ในติดตั้งแผง VestaCPด้านหลังGoogle Chromeข้อความแจ้งนี้จะปรากฏขึ้น:

แผงเข้าสู่ระบบ Vesta เปิดใช้งาน https

ขั้นตอนที่ 1:เข้าสู่ระบบแผงควบคุมของ VestaCP

ใช้ชื่อโฮสต์และพอร์ต 8083 ▼

http:// 你的域名:8083/

ขั้นตอนที่ 2: เข้าสู่บริการเว็บของ VestaCP

ค้นหาชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณแล้วคลิกแก้ไข▼

ขั้นตอนที่ 3:ค้นหาและทำเครื่องหมาย SSL และ Let's Encrypt

 "Enable SSL (SSL Support)", "Adopt Let's Encrypt (มาเข้ารหัสกันเถอะ)" ▼

• จากนั้นคลิกบันทึก (ผู้ดูแลระบบคลิกบันทึกและรอประมาณห้านาทีเพื่อดูแอปพลิเคชันสำหรับใบรับรอง SSL)

ขั้นตอนที่ 4:ค้นหาตำแหน่งที่จัดเก็บใบรับรองความปลอดภัย Let's Encrypt

Let's Encrypt จัดเก็บใบรับรอง SSL ไว้ใน /home/username/conf/web/ ในสถานที่

กรุณาระบุตำแหน่งของพวกเขา ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

แผงควบคุม VestaCP เก็บใบรับรอง SSL ชื่อโฮสต์ใน ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

เราต้องเปลี่ยนชื่อไฟล์ใบรับรอง VestaCP เก่าเป็นข้อความจำลองก่อน

เพื่อไม่ให้ VestaCP ใช้งานอีกต่อไป จากนั้นจึงเชื่อมโยงไฟล์เข้าด้วยกัน

ทำตามขั้นตอนด้านล่างเพื่อเรียนรู้วิธีการทำเช่นนี้

ขั้นตอนที่ 5:SSH เข้าสู่เซิร์ฟเวอร์ของคุณ

ป้อน 2 คำสั่งนี้เพื่อเปลี่ยนชื่อไฟล์เก่า ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• หากการดำเนินการต่อไปนี้ล้มเหลว ทำให้ลิงก์ SSL ล้มเหลว ไม่สามารถเปิดเว็บไซต์ได้ และไฟล์ SSL "ใช้ไม่ได้“ชื่อ เปลี่ยนกลับเป็นชื่อเดิม”ใบรับรอง” โดยไม่ต้องเสียเวลาติดตั้งแผง VestaCP ใหม่อีกครั้ง

ขั้นตอนที่ 6:สร้าง symlink เพื่อชี้ไปที่ symlink ใหม่

โปรดแทนที่ชื่อผู้ใช้ของคุณเช่น:ผู้ดูแลระบบ

จะ chenweiliang.คอม แทนที่ด้วยชื่อโฮสต์ (FQDN) ของเซิร์ฟเวอร์ VPS ของคุณ▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

ขั้นตอนที่ 7:รีสตาร์ท VestaCP

service vesta restart

ขั้นตอนที่ 8:ล้างแคชเบราว์เซอร์

จากนั้น ลองเข้าสู่ระบบแผงควบคุม VestaCP อีกครั้งโดยใช้พอร์ต 8083

• ตอนนี้ SSL บนพอร์ต 8083 ของคุณปลอดภัยแล้ว!

โซลูชันการอนุญาตที่ใช้งานไม่ได้

หากต้องการแก้ไขการอนุญาตที่ใช้งานไม่ได้ ให้ป้อนคำสั่งต่อไปนี้▼

• จะ your.adminpanel.com แทนที่ด้วย URL ของคอนโซลการจัดการ VestaCP ของคุณ

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

ข้างต้นเป็นวิธีเปิดใช้งานใบรับรอง SSL ในพื้นหลัง VestaCP

จะบังคับให้ชื่อโดเมนใช้ใบรับรอง SSL ของ https ได้อย่างไร

ขั้นตอนที่ 1:ติดตั้งเทมเพลต nginx ที่กำหนดเอง ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

ขั้นตอนที่ 2:ตั้งค่าเทมเพลตพร็อกซีเพื่อบังคับ-https

• สร้างพรีเซ็ตใหม่ หรือในพรีเซ็ตที่มีอยู่ ให้ตั้งค่า force-https เป็นเทมเพลตพร็อกซี Nginx
• เมื่อเพิ่มผู้ใช้ใหม่ คุณสามารถใช้เทมเพลต force-https เพื่อกำหนดสิทธิ์ให้กับผู้ใช้ของชุดรูปแบบที่กำหนดไว้ล่วงหน้า

HTTP ถูกเปลี่ยนเส้นทางไปยัง HTTPS . โดยอัตโนมัติ

VestaCP เปลี่ยนเส้นทาง HTTP ไปยัง HTTPS โดยใช้ htaccess อย่างไร

คุณต้องการเปลี่ยนเส้นทางเว็บไซต์ของคุณไปยังเว็บไซต์เวอร์ชันที่ปลอดภัย (HTTPS) เพื่อเข้ารหัสโดยอัตโนมัติหรือไม่?

ในไฟล์ .htaccess ให้เพิ่มไวยากรณ์การเปลี่ยนเส้นทาง 301 ต่อไปนี้▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" ใน [R,L] ด้านบนหมายถึง Last (Last) หากไวยากรณ์อื่นมี L นี้ด้วย http จะไม่สามารถเปลี่ยนเส้นทางไปยัง https โดยอัตโนมัติ
• ดังนั้น ขอแนะนำให้เปลี่ยนเส้นทาง http301 เป็น https ไวยากรณ์ที่ด้านบน (ก่อนไวยากรณ์อื่นๆ)

หากคุณต้องการเพิ่มใบรับรอง SSL ที่ปลอดภัยให้กับโดเมนอื่นๆ ของคุณในแผงควบคุม VestaCP โปรดดูบทแนะนำนี้ ▼

วิธีการใช้แผง VestaCP?ติดตั้งที่ทำการไปรษณีย์/เพิ่มหลายโดเมนและการจัดการไฟล์

VestaCP เป็นแผงควบคุมเว็บโฮสติ้ง Linux ที่เรียบง่าย แต่ทรงพลังและมีประสิทธิภาพโดยค่าเริ่มต้น มันจะติดตั้งเว็บเซิร์ฟเวอร์ nginx, PHP, Mysql, เซิร์ฟเวอร์ DNS และซอฟต์แวร์อื่น ๆ ที่ต้องใช้งานเว็บเซิร์ฟเวอร์เต็มรูปแบบ ซึ่งล้วนแล้วแต่เป็น SEO...