Makale Rehberi
VestaCP Kontrol paneli basit ve kullanımı kolaydır:
VestaCP Kontrol Panelini KurunLet's Encrypt SSL sertifikasının güvenlik işlevini otomatik olarak yükleyebilen , bu nedenle yabancı ülkeler tarafından iyi karşılanmaktadır.SEOUygulayıcılar hoş geldiniz.
Let's Encrypt nedir?
Let's Encrypt, 2016 Nisan 4'da başlatılan bir SSL Sertifika Yetkilisidir.
- Otomatik bir süreç aracılığıyla Aktarım Katmanı Güvenliği (TLS) şifrelemesi için ücretsiz bir X.509 sertifikası sağlar,
- Güvenli web siteleri için sertifikaların mevcut manuel oluşturma, doğrulama, imzalama, yükleme ve güncelleme işlemlerini ortadan kaldırmak için tasarlanmıştır.
8083 numaralı bağlantı noktasını kullanan VestaCP kontrol paneli giriş sayfası.
8083 numaralı bağlantı noktası nedir?
- 8083 bir proxy sayfası ve indirme dosyası bağlantı noktasıdır, mantıksal bir bağlantı noktasıdır.
- Ağ teknolojisinde, bağlantı noktaları fiziksel bağlantı noktalarını ve mantıksal bağlantı noktalarını içerir.
Fiziksel Bağlantı Noktası ve Mantıksal Bağlantı Noktası Arasındaki Fark
- Fiziksel bağlantı noktaları, ADSL modemler, hub'lar, anahtarlar ve RJ-45 bağlantı noktaları, SC bağlantı noktaları vb. gibi diğer ağ aygıtlarına bağlanan yönlendiriciler gibi gerçekte var olan bağlantı noktalarını ifade eder.
- Mantıksal bağlantı noktası, hizmetleri TCP/IP protokolündeki hizmet bağlantı noktaları gibi mantıksal anlamlara göre farklılaştıran bir bağlantı noktasıdır.Bağlantı noktası numarası aralığı 0 ila 65535'tir.
Ancak şu anda VestaCP kontrol panelinin 8083 numaralı bağlantı noktası varsayılan olarak bir SSL güvenlik sertifikası olmadan görüntüleniyor...
Yani, içindeVestaCP panelini kurunArka,Google ChromeBu istem görünecektir:
- Bağlantınız özel bir bağlantı değil
- Saldırganlar bilgilerinizi (örneğin şifreler, iletişim veya kredi kartı bilgileri) çalmaya çalışabilir.
Vesta oturum açma paneli https'yi etkinleştirir
Aşama 1:VestaCP'nin Yönetici Paneline giriş yapın
Ana bilgisayar adını ve 8083 numaralı bağlantı noktasını kullanın ▼
http:// 你的域名:8083/
Aşama 2: VestaCP'nin WEB hizmetine girin
Sunucunuzun ana bilgisayar adını bulun ve DÜZENLE'yi tıklayın ▼
Aşama 3:SSL ve Let's Encrypt'i bulun ve işaretleyin
"SSL'yi Etkinleştir (SSL Desteği)", "Adopt Let's Encrypt (Let's Encrypt Desteği)" ▼
- Ardından Kaydet'e tıklayın (yönetici Kaydet'e tıklar ve bir SSL sertifikası başvurusunu görüntülemek için yaklaşık beş dakika bekler)
Aşama 4:Let's Encrypt güvenlik sertifikasının depolandığı konumu bulun
Let's Encrypt, SSL sertifikalarını /home/username/conf/web/
konumda.
Lütfen konumlarını listeleyin ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP kontrol paneli, ana bilgisayar adı SSL sertifikasını ▼ içinde saklayın
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Bu yüzden önce eski VestaCP sertifika dosyasını bazı sahte metinlerle yeniden adlandırmamız gerekiyor,
Böylece VestaCP artık onları kullanmaz, ardından dosyaları sembolik olarak bağlayın.
Bunu nasıl yapacağınızı öğrenmek için aşağıdaki adımları izleyin.
Aşama 5:sunucunuza SSH
Eski dosyaları yeniden adlandırmak için bu 2 komutu girin ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Aşağıdaki işlemler etkili olmazsa, SSL bağlantısının başarısız olmasına neden olursa, web sitesi açılamaz ve SSL dosyası "kullanılamaz"isim, önceki isme geri dön"sertifika” VestaCP panelini yeniden kurmak için zaman kaybetmeden.
Aşama 6:Yeni sembolik bağlantıya işaret etmek için bir sembolik bağlantı oluşturun
Lütfen kullanıcı adınızı şu şekilde değiştirin:Gizem
niyet chenweiliang.com VPS sunucunuzun ana bilgisayar adı (FQDN) ile değiştirin▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Aşama 7:VestaCP'yi yeniden başlatın
service vesta restart
Aşama 8:tarayıcı önbelleğini temizle
Ardından, 8083 numaralı bağlantı noktasını kullanarak VestaCP kontrol panelinde yeniden oturum açmayı deneyin.
- Artık 8083 numaralı bağlantı noktasındaki SSL'niz güvende!
Bozuk izinler çözümü
Bozuk izinleri düzeltmek için aşağıdaki komutu girin▼
- niyet adminpanel.com VestaCP yönetim konsolunuzun URL'si ile değiştirin.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Yukarıdaki, VestaCP arka planında SSL sertifikasını etkinleştirme yöntemidir.
Alan adı https SSL sertifikası kullanmaya nasıl zorlanır?
Aşama 1:Özel nginx şablonunu yükleyin ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Aşama 2:Zorla-https için proxy şablonunu ayarlayın
- Yeni bir ön ayar oluşturun veya mevcut bir ön ayarda force-https'yi Nginx proxy şablonu olarak ayarlayın.
- Yeni kullanıcılar eklerken, önceden ayarlanmış şemanın kullanıcılarına izinler atamak için force-https şablonunu kullanabilirsiniz.
HTTP otomatik olarak HTTPS'ye yönlendirilir
VestaCP, htaccess kullanarak HTTP'yi HTTPS'ye nasıl yönlendirir?
Web sitenizi, şifreleme için web sitenizin güvenli (HTTPS) sürümüne otomatik olarak yönlendirmek ister misiniz?
.htaccess dosyasına aşağıdaki 301 yönlendirme sözdizimini ekleyin▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Yukarıdaki [R,L] içindeki "L", Son (Son) anlamına gelir, diğer gramerlerde de bu L varsa, http otomatik olarak https'ye yönlendirilemez.
- Bu nedenle, http301'i en üstte (diğer sözdizimlerinden önce) https sözdizimine yönlendirmeniz önerilir.
VestaCP kontrol panelindeki diğer alan adlarınıza güvenli SSL sertifikaları eklemek istiyorsanız, lütfen bu eğiticiye göz atın ▼
Umut Chen Weiliang Blogu ( https://www.chenweiliang.com/ ) paylaşılan "VestaCP arka plan bağlantı noktası 8083 https geçersiz mi?Size yardımcı olması için SSL Sertifika Eğitimini Yükleyin".
Bu makalenin bağlantısını paylaşmaya hoş geldiniz:https://www.chenweiliang.com/cwl-705.html
En son güncellemeleri almak için Chen Weiliang'ın blogunun Telegram kanalına hoş geldiniz!
📚 Bu rehber çok büyük değer içeriyor, 🌟Bu nadir bir fırsat, kaçırmayın! ⏰⌛💨
İsterseniz paylaşın ve beğenin!
Paylaşımlarınız ve beğenileriniz bizim sürekli motivasyonumuz!