VestaCP arka plan 8083 bağlantı noktası https geçersiz mi?SSL Sertifikası Kur Eğitimi

VestaCP Kontrol paneli basit ve kullanımı kolaydır: VestaCP Kontrol Panelini KurunLet's Encrypt SSL sertifikasının güvenlik işlevini otomatik olarak yükleyebilen , bu nedenle yabancı ülkeler tarafından iyi karşılanmaktadır.SEOUygulayıcılar hoş geldiniz.

Let's Encrypt nedir?

Let's Encrypt, 2016 Nisan 4'da başlatılan bir SSL Sertifika Yetkilisidir.

• Otomatik bir süreç aracılığıyla Aktarım Katmanı Güvenliği (TLS) şifrelemesi için ücretsiz bir X.509 sertifikası sağlar,
• Güvenli web siteleri için sertifikaların mevcut manuel oluşturma, doğrulama, imzalama, yükleme ve güncelleme işlemlerini ortadan kaldırmak için tasarlanmıştır.

8083 numaralı bağlantı noktasını kullanan VestaCP kontrol paneli giriş sayfası.

8083 numaralı bağlantı noktası nedir?

• 8083 bir proxy sayfası ve indirme dosyası bağlantı noktasıdır, mantıksal bir bağlantı noktasıdır.
• Ağ teknolojisinde, bağlantı noktaları fiziksel bağlantı noktalarını ve mantıksal bağlantı noktalarını içerir.

Fiziksel Bağlantı Noktası ve Mantıksal Bağlantı Noktası Arasındaki Fark

• Fiziksel bağlantı noktaları, ADSL modemler, hub'lar, anahtarlar ve RJ-45 bağlantı noktaları, SC bağlantı noktaları vb. gibi diğer ağ aygıtlarına bağlanan yönlendiriciler gibi gerçekte var olan bağlantı noktalarını ifade eder.
• Mantıksal bağlantı noktası, hizmetleri TCP/IP protokolündeki hizmet bağlantı noktaları gibi mantıksal anlamlara göre farklılaştıran bir bağlantı noktasıdır.Bağlantı noktası numarası aralığı 0 ila 65535'tir.

Ancak şu anda VestaCP kontrol panelinin 8083 numaralı bağlantı noktası varsayılan olarak bir SSL güvenlik sertifikası olmadan görüntüleniyor...

Yani, içindeVestaCP panelini kurunArka,Google ChromeBu istem görünecektir:

Vesta oturum açma paneli https'yi etkinleştirir

Aşama 1:Ana bilgisayar adını ve 8083 numaralı bağlantı noktasını kullanarak VestaCP'nin yönetici paneline giriş yapın ▼

http:// 你的域名:8083/

Aşama 2: Sunucunuzun ana bilgisayar adını bulmak için VestaCP'nin WEB hizmetine girin ve ardından DÜZENLE'ye tıklayın ▼

Aşama 3:SSL ve Let's Encrypt'i bulun ve kontrol edin "SSL'yi Etkinleştir (SSL Desteği)" ve "Let's Encrypt Kullan (Let's Encrypt Desteği)" ▼

• Ardından Kaydet'e tıklayın (yönetici Kaydet'e tıklar ve bir SSL sertifikası başvurusunu görüntülemek için yaklaşık beş dakika bekler)

Aşama 4:Let's Encrypt güvenli sertifika depolama konumunu bulun Let's Encrypt, SSL sertifikasını burada saklar /home/username/conf/web/ konumda. Lütfen konumlarını listeleyin ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP kontrol paneli, ana bilgisayar adı SSL sertifikasını ▼ içinde saklayın

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Bu nedenle, VestaCP'nin artık bunları kullanmaması için önce eski VestaCP sertifika dosyalarını bazı sahte metinlerle yeniden adlandırmamız ve ardından bu dosyaları sembolik olarak bağlamamız gerekiyor. Bunun nasıl yapılacağını öğrenmek için lütfen aşağıdaki adımları izleyin.

Aşama 5:Sunucunuza SSH girin ve eski dosyayı yeniden adlandırmak için bu 2 komutu girin ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Aşağıdaki işlemler etkili olmazsa, SSL bağlantısının başarısız olmasına neden olursa, web sitesi açılamaz ve SSL dosyası "kullanılamaz"isim, önceki isme geri dön"sertifika” VestaCP panelini yeniden kurmak için zaman kaybetmeden.

Aşama 6:Lütfen yeni sembolik bağlantıya işaret edecek sembolik bir bağlantı oluşturun, örneğin:Gizem niyet chenweiliang.com VPS sunucunuzun ana bilgisayar adı (FQDN) ile değiştirin▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Aşama 7:VestaCP'yi yeniden başlatın

service vesta restart

Aşama 8:Tarayıcınızın önbelleğini temizleyin ve ardından 8083 numaralı bağlantı noktasını kullanarak VestaCP kontrol panelinde tekrar oturum açmayı deneyin.

• Artık 8083 numaralı bağlantı noktasındaki SSL'niz güvende!

Bozuk izinler çözümü

Bozuk izinleri düzeltmek için aşağıdaki komutu girin▼

• niyet adminpanel.com VestaCP yönetim konsolunuzun URL'si ile değiştirin.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Yukarıdaki, VestaCP arka planında SSL sertifikasını etkinleştirme yöntemidir.

Alan adı https SSL sertifikası kullanmaya nasıl zorlanır?

Aşama 1:Özel nginx şablonunu yükleyin ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Aşama 2:Zorla-https için proxy şablonunu ayarlayın

• Yeni bir ön ayar oluşturun veya mevcut bir ön ayarda force-https'yi Nginx proxy şablonu olarak ayarlayın.
• Yeni kullanıcılar eklerken, önceden ayarlanmış şemanın kullanıcılarına izinler atamak için force-https şablonunu kullanabilirsiniz.

HTTP otomatik olarak HTTPS'ye yönlendirilir

VestaCP, htaccess kullanarak HTTP'yi HTTPS'ye nasıl yönlendirir? Web sitenizi otomatik olarak web sitenizin şifrelenmiş güvenli (HTTPS) sürümüne yönlendirmek ister misiniz?

.htaccess dosyasına aşağıdaki 301 yönlendirme sözdizimini ekleyin▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Yukarıdaki [R,L] içindeki "L", Son (Son) anlamına gelir, diğer gramerlerde de bu L varsa, http otomatik olarak https'ye yönlendirilemez.
• Bu nedenle, http301'i en üstte (diğer sözdizimlerinden önce) https sözdizimine yönlendirmeniz önerilir.

VestaCP kontrol panelindeki diğer alan adlarınıza güvenli SSL sertifikaları eklemek istiyorsanız, lütfen bu eğiticiye göz atın ▼

🔗VestaCP paneli nasıl kullanılır? Postaneyi yükleyin/birden fazla alan adı ekleyin ve dosya yönetimi