Ang VestaCP background 8083 port https ay hindi wasto?I-install ang SSL Certificate Tutorial

VestaCP Ang control panel ay simple at madaling gamitin: I-install ang VestaCP Control Panel, na maaaring awtomatikong i-install ang security function ng Let's Encrypt SSL certificate, kaya ito ay mahusay na natanggap ng mga banyagang bansa.SEOMalugod na tinatanggap ang mga practitioner.

Mga tutorial sa pag-install at pagsasaayos ng Chinese na maaaring hindi available sa opisyal na website ng VestaCP

Ano ang Let's Encrypt?

Ang Let's Encrypt ay isang SSL Certificate Authority na inilunsad noong Abril 2016, 4.

  • Nagbibigay ng libreng X.509 certificate para sa Transport Layer Security (TLS) encryption sa pamamagitan ng isang awtomatikong proseso,
  • Idinisenyo upang alisin ang kasalukuyang manu-manong paglikha, pag-verify, pag-sign, pag-install at pag-update ng mga sertipiko para sa mga secure na website.

VestaCP control panel login page, gamit ang port 8083.

Ano ang port 8083?

  • Ang 8083 ay isang proxy page at nag-download ng file port, ay isang lohikal na port.
  • Sa teknolohiya ng network, ang mga port ay kinabibilangan ng mga pisikal na port at mga lohikal na port.

Pagkakaiba sa pagitan ng Physical Port at Logical Port

  • Ang mga pisikal na port ay tumutukoy sa mga port na aktwal na umiiral, tulad ng mga ADSL modem, hub, switch, at mga router na kumokonekta sa iba pang mga network device gaya ng mga RJ-45 port, SC port, atbp.
  • Ang lohikal na port ay isang port na nag-iiba ng mga serbisyo ayon sa lohikal na kahulugan, tulad ng mga service port sa TCP/IP protocol.Ang hanay ng numero ng port ay 0 hanggang 65535.

Gayunpaman, sa kasalukuyan ang port 8083 ng VestaCP control panel ay ipinapakita bilang default na walang SSL security certificate...

Kaya, saI-install ang VestaCP panelPabalik,Google ChromeLalabas ang prompt na ito:

  • Ang iyong koneksyon ay hindi isang pribadong koneksyon
  • Maaaring subukan ng mga umaatake na nakawin ang iyong impormasyon (hal., mga password, komunikasyon o impormasyon ng credit card).

    Vesta login panel paganahin ang https

    第 1 步 :Mag-log in sa admin panel ng VestaCP gamit ang hostname at port 8083 ▼

    http:// 你的域名:8083/

    第 2 步 : Ipasok ang serbisyo ng WEB ng VestaCP upang mahanap ang host name ng iyong server, pagkatapos ay i-click ang EDIT ▼

    Mga Serbisyo sa Web ng VestaCP Panel - I-click ang I-edit

    第 3 步 :Hanapin at suriin ang SSL at Let's Encrypt "Paganahin ang SSL (SSL Support)" at "Gamitin ang Let's Encrypt (Let's Encrypt Support)" ▼

    Sa panel ng VestaCP, hanapin at suriin ang SSL at Let's Encrypt.

    • Pagkatapos ay i-click ang I-save (i-click ng administrator ang I-save at maghintay ng humigit-kumulang limang minuto upang tingnan ang aplikasyon para sa isang SSL certificate)

    第 4 步 :Hanapin ang Let's Encrypt secure na lokasyon ng storage ng certificate kung saan iniimbak ng Let's Encrypt ang SSL certificate nito /home/username/conf/web/ sa lokasyon. Pakilista ang kanilang mga lokasyon ▼

    /home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

    VestaCP control panel, iimbak ang hostname SSL certificate nito sa ▼

    /usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

    Samakatuwid, kailangan muna nating palitan ang pangalan ng lumang VestaCP certificate file sa ilang dummy text upang hindi na gamitin ng VestaCP ang mga ito, at pagkatapos ay simbolikong i-link ang mga file na ito. Mangyaring sundin ang mga hakbang sa ibaba upang matutunan kung paano ito gawin.

    第 5 步 :SSH sa iyong server at ilagay ang 2 command na ito para palitan ang pangalan ng lumang file ▼

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • Kung ang mga sumusunod na operasyon ay hindi magkabisa, na nagiging sanhi ng SSL link na mabigo, ang website ay hindi mabubuksan, at ang SSL file "hindi nagagamit"pangalan, ibalik sa dating pangalan"sertipiko” nang hindi nag-aaksaya ng oras sa muling pag-install ng VestaCP panel.

    第 6 步 :Lumikha ng simbolikong link upang tumuro sa bagong simbolikong link Pakipalitan ang iyong username, gaya ng:admin ay chenweiliang.com Palitan ng hostname (FQDN) ng iyong VPS server▼

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    第 7 步 :I-restart ang VestaCP

    service vesta restart

    第 8 步 :I-clear ang cache ng iyong browser at pagkatapos ay subukang mag-log in muli sa VestaCP control panel gamit ang port 8083.

    • Ngayon ang iyong SSL sa port 8083 ay ligtas na!

    Sirang solusyon sa mga pahintulot

    Upang ayusin ang mga sirang pahintulot, ilagay ang sumusunod na command▼

    • ay your.adminpanel.com Palitan ng URL ng iyong VestaCP management console.
    chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

    Ang nasa itaas ay ang paraan upang paganahin ang SSL certificate sa background ng VestaCP.

    Paano pilitin ang domain name na gumamit ng https SSL certificate?

    hakbang 1:I-install ang custom na template ng nginx ▼

    cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

    第 2 步 :Itakda ang proxy template sa force-https VestaCP Control Panel: Pilitin ang Pag-enable ng HTTPS para sa mga Serbisyo sa Web

    • Gumawa ng bagong preset, o sa isang umiiral nang preset, itakda ang force-https bilang Nginx proxy template.
    • Kapag nagdadagdag ng mga bagong user, maaari mong gamitin ang force-https na template para magtalaga ng mga pahintulot sa mga user ng preset na scheme.

    Awtomatikong nagre-redirect ang HTTP sa HTTPS

    Paano nire-redirect ng VestaCP ang HTTP sa HTTPS gamit ang htaccess? Gusto mo bang awtomatikong i-redirect ang iyong website sa isang secure (HTTPS) na bersyon ng iyong website na naka-encrypt?

    Sa .htaccess file, idagdag ang sumusunod na 301 redirect syntax▼

    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • Ang "L" sa itaas na [R,L] ay nangangahulugang Huli (Huling), kung ang ibang grammar ay mayroon ding L na ito, ang http ay hindi maaaring awtomatikong i-redirect sa https.
    • Samakatuwid, inirerekumenda na i-redirect ang http301 sa https syntax sa itaas (bago ang iba pang mga syntax).

    Kung gusto mong magdagdag ng mga secure na SSL certificate sa iyong iba pang mga domain sa VestaCP control panel, pakitingnan ang tutorial na ito ▼

    Paano gamitin ang VestaCP panel?Mag-install ng Post Office/Magdagdag ng Maramihang Domain at Pamamahala ng File 🔗Paano gamitin ang VestaCP panel? Mag-install ng post office/magdagdag ng maraming domain name at pamamahala ng file

    Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ibinahagi "Ang VestaCP background port 8083 https ay hindi wasto?I-install ang SSL Certificate Tutorial" upang matulungan ka.

    Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-705.html

    Upang i-unlock ang higit pang mga nakatagong trick🔑, maligayang pagdating sa aming Telegram channel!

    Mag-click dito upang sumali sa Telegram channel

    Share and like kung nagustuhan mo! Ang iyong mga pagbabahagi at pag-like ay ang aming patuloy na pagganyak!

     

    发表 评论

    Ang iyong email address ay hindi maipa-publish. 必填 项 已 用 * Tatak

    Mag-scroll sa Tuktok