Каталог статей
VestaCP Панель управління проста і зручна у використанні:
Встановіть панель керування VestaCP, який може автоматично встановлювати функцію безпеки SSL-сертифіката Let's Encrypt, тому його добре сприймають зарубіжні країни.SEOЛаскаво просимо практиків.
Що таке Let's Encrypt?
Let's Encrypt — це центр сертифікації SSL, запущений 2016 квітня 4 року.
- Надає безкоштовний сертифікат X.509 для шифрування безпеки транспортного рівня (TLS) через автоматизований процес,
- Призначений для усунення поточного ручного створення, перевірки, підписання, встановлення та оновлення сертифікатів для безпечних веб-сайтів.
Сторінка входу в панель керування VestaCP, використовуючи порт 8083.
Що таке порт 8083?
- 8083 – це проксі-сторінка, а порт файлу завантаження – логічний порт.
- У мережевих технологіях порти включають фізичні порти та логічні порти.
Різниця між фізичним портом і логічним портом
- Фізичні порти стосуються фактично існуючих портів, таких як модеми ADSL, концентратори, комутатори та маршрутизатори, які підключаються до інших мережевих пристроїв, таких як порти RJ-45, порти SC тощо.
- Логічний порт — це порт, який розрізняє послуги за логічним значенням, наприклад порти служб у протоколі TCP/IP.Діапазон номерів портів від 0 до 65535.
Однак наразі порт 8083 панелі керування VestaCP відображається за замовчуванням без сертифіката безпеки SSL...
Отже, вВстановіть панель VestaCPЗадній,Гугл хромЗ’явиться таке підказка:
- Ваше підключення не є приватним
- Зловмисники можуть спробувати викрасти вашу інформацію (наприклад, паролі, повідомлення або дані кредитної картки).
Панель входу Vesta увімкнути https
第 1 步:Увійдіть до панелі адміністратора VestaCP
Використовуйте ім’я хоста та порт 8083 ▼
http:// 你的域名:8083/
第 2 步: Увійдіть до веб-сервісу VestaCP
Знайдіть ім’я хосту свого сервера та натисніть РЕДАГУВАТИ ▼
第 3 步:Знайдіть і відзначте SSL і Let's Encrypt
«Увімкнути SSL (підтримка SSL)», «Прийняти Let's Encrypt (підтримка Let's Encrypt)» ▼
- Потім натисніть «Зберегти» (адміністратор натискає «Зберегти» та чекає приблизно п’ять хвилин, щоб переглянути заявку на сертифікат SSL)
第 4 步:Знайдіть місце, де зберігається сертифікат безпеки Let's Encrypt
Let's Encrypt зберігає свої сертифікати SSL у /home/username/conf/web/
в місці розташування.
Укажіть їх розташування ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
Панель керування VestaCP, зберігайте сертифікат SSL імені хоста в ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Тому нам потрібно спочатку перейменувати старий файл сертифіката VestaCP на якийсь фіктивний текст,
Щоб VestaCP більше не використовував їх, зробіть символічні посилання на файли.
Щоб дізнатися, як це зробити, виконайте наведені нижче дії.
第 5 步:SSH на ваш сервер
Введіть ці 2 команди, щоб перейменувати старі файли ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Якщо наступні операції не виконуються, що спричиняє збій посилання SSL, веб-сайт неможливо відкрити, а файл SSL "unusablecer"ім'я, повернутися до попереднього імені"сертифікат», не витрачаючи час на перевстановлення панелі VestaCP.
第 6 步:Створіть символічне посилання, щоб вказувати на нове символічне посилання
Будь ласка, замініть своє ім'я користувача так:адмін
буде chenweiliang.com Замініть на ім’я хоста (FQDN) вашого сервера VPS▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:Перезапустіть VestaCP
service vesta restart
第 8 步:очистити кеш браузера
Потім повторіть спробу входу в панель керування VestaCP за допомогою порту 8083.
- Тепер ваш SSL на порту 8083 безпечний!
Рішення зі зламаними дозволами
Щоб виправити пошкоджені дозволи, введіть таку команду▼
- буде your.adminpanel.com Замініть URL-адресою консолі керування VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Вище наведено метод увімкнення сертифіката SSL у фоновому режимі VestaCP.
Як змусити доменне ім’я використовувати сертифікат https SSL?
крок 1:Встановіть спеціальний шаблон nginx ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:Встановіть шаблон проксі-сервера на примусовий HTTPS
- Створіть новий стиль або в існуючому стилі встановіть force-https як шаблон проксі Nginx.
- Додаючи нових користувачів, ви можете використовувати шаблон force-https для призначення дозволів користувачам попередньо встановленої схеми.
HTTP автоматично перенаправляється на HTTPS
Як VestaCP перенаправляє HTTP на HTTPS за допомогою htaccess?
Ви бажаєте автоматично переспрямувати свій веб-сайт на безпечну (HTTPS) версію вашого веб-сайту для шифрування?
У файлі .htaccess додайте такий синтаксис переспрямування 301▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" у наведеному вище [R,L] означає останній (останній), якщо інші граматики також мають це L, http не може бути автоматично перенаправлено на https.
- Тому рекомендується переспрямовувати http301 на синтаксис https у верхній частині (перед іншими синтаксисами).
Якщо ви хочете додати захищені сертифікати SSL до інших доменів на панелі керування VestaCP, ознайомтеся з цим посібником ▼
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) поділився "фоновий порт VestaCP 8083 https недійсний?Посібник із встановлення сертифіката SSL", щоб допомогти вам.
Ласкаво просимо поділитися посиланням на цю статтю:https://www.chenweiliang.com/cwl-705.html
Ласкаво просимо до каналу Telegram у блозі Чень Вейляна, щоб отримувати останні оновлення!
📚 Цей посібник має величезну цінність. 🌟Це рідкісна можливість, не пропустіть її! ⏰⌛💨
Поділіться та вподобайте, якщо вам подобається!
Ваші публікації та лайки є нашою постійною мотивацією!