Фоновий порт 8083 https VestaCP недійсний?Підручник із встановлення сертифіката SSL

VestaCP Панель управління проста і зручна у використанні:

Встановіть панель керування VestaCP, який може автоматично встановлювати функцію безпеки SSL-сертифіката Let's Encrypt, тому його добре сприймають зарубіжні країни.SEOЛаскаво просимо практиків.

Що таке Let's Encrypt?

Let's Encrypt — це центр сертифікації SSL, запущений 2016 квітня 4 року.

• Надає безкоштовний сертифікат X.509 для шифрування безпеки транспортного рівня (TLS) через автоматизований процес,
• Призначений для усунення поточного ручного створення, перевірки, підписання, встановлення та оновлення сертифікатів для безпечних веб-сайтів.

Сторінка входу в панель керування VestaCP, використовуючи порт 8083.

Що таке порт 8083?

• 8083 – це проксі-сторінка, а порт файлу завантаження – логічний порт.
• У мережевих технологіях порти включають фізичні порти та логічні порти.

Різниця між фізичним портом і логічним портом

• Фізичні порти стосуються фактично існуючих портів, таких як модеми ADSL, концентратори, комутатори та маршрутизатори, які підключаються до інших мережевих пристроїв, таких як порти RJ-45, порти SC тощо.
• Логічний порт — це порт, який розрізняє послуги за логічним значенням, наприклад порти служб у протоколі TCP/IP.Діапазон номерів портів від 0 до 65535.

Однак наразі порт 8083 панелі керування VestaCP відображається за замовчуванням без сертифіката безпеки SSL...

Отже, вВстановіть панель VestaCPЗадній,Гугл хромЗ’явиться таке підказка:

Панель входу Vesta увімкнути https

第 1 步:Увійдіть до панелі адміністратора VestaCP

Використовуйте ім’я хоста та порт 8083 ▼

http:// 你的域名:8083/

第 2 步: Увійдіть до веб-сервісу VestaCP

Знайдіть ім’я хосту свого сервера та натисніть РЕДАГУВАТИ ▼

第 3 步:Знайдіть і відзначте SSL і Let's Encrypt

 «Увімкнути SSL (підтримка SSL)», «Прийняти Let's Encrypt (підтримка Let's Encrypt)» ▼

• Потім натисніть «Зберегти» (адміністратор натискає «Зберегти» та чекає приблизно п’ять хвилин, щоб переглянути заявку на сертифікат SSL)

第 4 步:Знайдіть місце, де зберігається сертифікат безпеки Let's Encrypt

Let's Encrypt зберігає свої сертифікати SSL у /home/username/conf/web/ в місці розташування.

Укажіть їх розташування ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Панель керування VestaCP, зберігайте сертифікат SSL імені хоста в ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Тому нам потрібно спочатку перейменувати старий файл сертифіката VestaCP на якийсь фіктивний текст,

Щоб VestaCP більше не використовував їх, зробіть символічні посилання на файли.

Щоб дізнатися, як це зробити, виконайте наведені нижче дії.

第 5 步:SSH на ваш сервер

Введіть ці 2 команди, щоб перейменувати старі файли ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Якщо наступні операції не виконуються, що спричиняє збій посилання SSL, веб-сайт неможливо відкрити, а файл SSL "unusablecer"ім'я, повернутися до попереднього імені"сертифікат», не витрачаючи час на перевстановлення панелі VestaCP.

第 6 步:Створіть символічне посилання, щоб вказувати на нове символічне посилання

Будь ласка, замініть своє ім'я користувача так:адмін

буде chenweiliang.com Замініть на ім’я хоста (FQDN) вашого сервера VPS▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:Перезапустіть VestaCP

service vesta restart

第 8 步:очистити кеш браузера

Потім повторіть спробу входу в панель керування VestaCP за допомогою порту 8083.

• Тепер ваш SSL на порту 8083 безпечний!

Рішення зі зламаними дозволами

Щоб виправити пошкоджені дозволи, введіть таку команду▼

• буде your.adminpanel.com Замініть URL-адресою консолі керування VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Вище наведено метод увімкнення сертифіката SSL у фоновому режимі VestaCP.

Як змусити доменне ім’я використовувати сертифікат https SSL?

крок 1:Встановіть спеціальний шаблон nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:Встановіть шаблон проксі-сервера на примусовий HTTPS

• Створіть новий стиль або в існуючому стилі встановіть force-https як шаблон проксі Nginx.
• Додаючи нових користувачів, ви можете використовувати шаблон force-https для призначення дозволів користувачам попередньо встановленої схеми.

HTTP автоматично перенаправляється на HTTPS

Як VestaCP перенаправляє HTTP на HTTPS за допомогою htaccess?

Ви бажаєте автоматично переспрямувати свій веб-сайт на безпечну (HTTPS) версію вашого веб-сайту для шифрування?

У файлі .htaccess додайте такий синтаксис переспрямування 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" у наведеному вище [R,L] означає останній (останній), якщо інші граматики також мають це L, http не може бути автоматично перенаправлено на https.
• Тому рекомендується переспрямовувати http301 на синтаксис https у верхній частині (перед іншими синтаксисами).

Якщо ви хочете додати захищені сертифікати SSL до інших доменів на панелі керування VestaCP, ознайомтеся з цим посібником ▼

Як користуватися панеллю VestaCP?Інсталяція Post Office/Додати кілька доменів і керування файлами

VestaCP — це дуже проста, але потужна й ефективна панель керування веб-хостингом Linux.За замовчуванням він встановить веб-сервер nginx, PHP, Mysql, DNS-сервер та інше програмне забезпечення, яке має запускати повноцінний веб-сервер, які є SEO...