Artikulo Direktoryo
VestaCP Ang control panel ay simple at madaling gamitin:
I-install ang VestaCP Control Panel, na maaaring awtomatikong i-install ang security function ng Let's Encrypt SSL certificate, kaya ito ay mahusay na natanggap ng mga banyagang bansa.SEOMalugod na tinatanggap ang mga practitioner.
Ano ang Let's Encrypt?
Ang Let's Encrypt ay isang SSL Certificate Authority na inilunsad noong Abril 2016, 4.
- Nagbibigay ng libreng X.509 certificate para sa Transport Layer Security (TLS) encryption sa pamamagitan ng isang awtomatikong proseso,
- Idinisenyo upang alisin ang kasalukuyang manu-manong paglikha, pag-verify, pag-sign, pag-install at pag-update ng mga sertipiko para sa mga secure na website.
VestaCP control panel login page, gamit ang port 8083.
Ano ang port 8083?
- Ang 8083 ay isang proxy page at nag-download ng file port, ay isang lohikal na port.
- Sa teknolohiya ng network, ang mga port ay kinabibilangan ng mga pisikal na port at mga lohikal na port.
Pagkakaiba sa pagitan ng Physical Port at Logical Port
- Ang mga pisikal na port ay tumutukoy sa mga port na aktwal na umiiral, tulad ng mga ADSL modem, hub, switch, at mga router na kumokonekta sa iba pang mga network device gaya ng mga RJ-45 port, SC port, atbp.
- Ang lohikal na port ay isang port na nag-iiba ng mga serbisyo ayon sa lohikal na kahulugan, tulad ng mga service port sa TCP/IP protocol.Ang hanay ng numero ng port ay 0 hanggang 65535.
Gayunpaman, sa kasalukuyan ang port 8083 ng VestaCP control panel ay ipinapakita bilang default na walang SSL security certificate...
Kaya, saI-install ang VestaCP panelPabalik,Google ChromeLalabas ang prompt na ito:
- Ang iyong koneksyon ay hindi isang pribadong koneksyon
- Maaaring subukan ng mga umaatake na nakawin ang iyong impormasyon (hal., mga password, komunikasyon o impormasyon ng credit card).
Vesta login panel paganahin ang https
第 1 步 :Mag-login sa Admin Panel ng VestaCP
Gamitin ang hostname at port 8083 ▼
http:// 你的域名:8083/
第 2 步 : Ipasok ang serbisyo ng WEB ng VestaCP
Hanapin ang hostname ng iyong server at i-click ang EDIT ▼
第 3 步 :Hanapin at lagyan ng tsek ang SSL at Let's Encrypt
"Paganahin ang SSL (SSL Support)", "Adopt Let's Encrypt (Let's Encrypt Support)" ▼
- Pagkatapos ay i-click ang I-save (i-click ng administrator ang I-save at maghintay ng humigit-kumulang limang minuto upang tingnan ang aplikasyon para sa isang SSL certificate)
第 4 步 :Hanapin ang lokasyon kung saan naka-imbak ang certificate ng seguridad na Let's Encrypt
Iniimbak ng Let's Encrypt ang mga SSL certificate nito /home/username/conf/web/
sa lokasyon.
Pakilista ang kanilang mga lokasyon ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP control panel, iimbak ang hostname SSL certificate nito sa ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Kaya kailangan muna nating palitan ang pangalan ng lumang VestaCP certificate file sa ilang dummy text,
Para hindi na magamit ng VestaCP ang mga ito, pagkatapos ay i-symlink ang mga file.
Sundin ang mga hakbang sa ibaba upang matutunan kung paano ito gawin.
第 5 步 :SSH sa iyong server
Ilagay ang 2 command na ito para palitan ang pangalan ng mga lumang file ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Kung ang mga sumusunod na operasyon ay hindi magkabisa, na nagiging sanhi ng SSL link na mabigo, ang website ay hindi mabubuksan, at ang SSL file "hindi nagagamit"pangalan, ibalik sa dating pangalan"sertipiko” nang hindi nag-aaksaya ng oras sa muling pag-install ng VestaCP panel.
第 6 步 :Gumawa ng symlink para tumuro sa bagong symlink
Pakipalitan ang iyong username tulad ng:admin
ay chenweiliang.com Palitan ng hostname (FQDN) ng iyong VPS server▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步 :I-restart ang VestaCP
service vesta restart
第 8 步 :i-clear ang cache ng browser
Pagkatapos, subukang muli ang pag-log in sa VestaCP control panel gamit ang port 8083.
- Ngayon ang iyong SSL sa port 8083 ay ligtas na!
Sirang solusyon sa mga pahintulot
Upang ayusin ang mga sirang pahintulot, ilagay ang sumusunod na command▼
- ay your.adminpanel.com Palitan ng URL ng iyong VestaCP management console.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Ang nasa itaas ay ang paraan upang paganahin ang SSL certificate sa background ng VestaCP.
Paano pilitin ang domain name na gumamit ng https SSL certificate?
hakbang 1:I-install ang custom na template ng nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步 :Itakda ang proxy template sa force-https
- Gumawa ng bagong preset, o sa isang umiiral nang preset, itakda ang force-https bilang Nginx proxy template.
- Kapag nagdadagdag ng mga bagong user, maaari mong gamitin ang force-https na template para magtalaga ng mga pahintulot sa mga user ng preset na scheme.
Awtomatikong nagre-redirect ang HTTP sa HTTPS
Paano nire-redirect ng VestaCP ang HTTP sa HTTPS gamit ang htaccess?
Gusto mo bang awtomatikong i-redirect ang iyong website sa isang secure na (HTTPS) na bersyon ng iyong website para sa pag-encrypt?
Sa .htaccess file, idagdag ang sumusunod na 301 redirect syntax▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Ang "L" sa itaas na [R,L] ay nangangahulugang Huli (Huling), kung ang ibang grammar ay mayroon ding L na ito, ang http ay hindi maaaring awtomatikong i-redirect sa https.
- Samakatuwid, inirerekumenda na i-redirect ang http301 sa https syntax sa itaas (bago ang iba pang mga syntax).
Kung gusto mong magdagdag ng mga secure na SSL certificate sa iyong iba pang mga domain sa VestaCP control panel, pakitingnan ang tutorial na ito ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ibinahagi "Ang VestaCP background port 8083 https ay hindi wasto?I-install ang SSL Certificate Tutorial" upang matulungan ka.
Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-705.html
Maligayang pagdating sa Telegram channel ng blog ni Chen Weiliang para makuha ang pinakabagong mga update!
📚 Ang gabay na ito ay naglalaman ng malaking halaga, 🌟Ito ay isang bihirang pagkakataon, huwag palampasin ito! ⏰⌛💨
Share and like kung gusto mo!
Ang iyong pagbabahagi at pag-like ay ang aming patuloy na pagganyak!