VestaCP fon 8083 porti https yaroqsizmi?SSL sertifikati qo'llanmasini o'rnating

VestaCP Boshqaruv paneli oddiy va ulardan foydalanish oson:

VestaCP boshqaruv panelini o'rnating, bu Let's Encrypt SSL sertifikatining xavfsizlik funksiyasini avtomatik ravishda o'rnatishi mumkin, shuning uchun u xorijiy davlatlar tomonidan yaxshi qabul qilinadi.SEOAmaliyotchilar xush kelibsiz.

Let's Encrypt nima?

Let's Encrypt - bu 2016-yil 4-aprelda ishga tushirilgan SSL sertifikat markazi.

• Avtomatlashtirilgan jarayon orqali Transport Layer Security (TLS) shifrlash uchun bepul X.509 sertifikatini taqdim etadi,
• Xavfsiz veb-saytlar uchun sertifikatlarni qo'lda yaratish, tekshirish, imzolash, o'rnatish va yangilashni bartaraf etish uchun mo'ljallangan.

8083 port yordamida VestaCP boshqaruv paneliga kirish sahifasi.

8083 port nima?

• 8083 proksi-sahifa va yuklab olish fayl porti, mantiqiy port.
• Tarmoq texnologiyasida portlarga jismoniy portlar va mantiqiy portlar kiradi.

Jismoniy port va mantiqiy port o'rtasidagi farq

• Jismoniy portlar RJ-45 portlari, SC portlari va boshqalar kabi boshqa tarmoq qurilmalariga ulanadigan ADSL modemlari, hublar, kalitlar va routerlar kabi haqiqatda mavjud bo'lgan portlarga ishora qiladi.
• Mantiqiy port - bu TCP/IP protokolidagi xizmat portlari kabi mantiqiy ma'noga ko'ra xizmatlarni farqlovchi port.Port raqamlari diapazoni 0 dan 65535 gacha.

Biroq, hozirda VestaCP boshqaruv panelining 8083 porti sukut bo'yicha SSL xavfsizlik sertifikatisiz ko'rsatiladi...

Shunday qilib, ichidaVestaCP panelini o'rnatingOrqa,Gugl xromUshbu so'rov paydo bo'ladi:

Vesta kirish paneli https-ni yoqadi

1 yil:VestaCP boshqaruv paneliga kiring

Xost nomi va 8083 portidan foydalaning ▼

http:// 你的域名:8083/

2 yil: VestaCP WEB xizmatiga kiring

Serveringizning xost nomini toping va EDIT ▼ tugmasini bosing

3 yil:SSL va Let's Encrypt-ni toping va belgilang

 "SSL (SSL qo'llab-quvvatlash)ni yoqish", "Keling, shifrlashni qabul qiling (Keling, qo'llab-quvvatlashni shifrlaymiz)" ▼

• Keyin Saqlash tugmasini bosing (administrator Saqlash tugmasini bosadi va SSL sertifikati uchun dasturni ko'rish uchun taxminan besh daqiqa kutadi)

4 yil:Let's Encrypt xavfsizlik sertifikati saqlanadigan joyni toping

Let's Encrypt o'zining SSL sertifikatlarini saqlaydi /home/username/conf/web/ joyda.

Iltimos, ularning manzillarini ko'rsating ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP boshqaruv panelida o'zining xost nomi SSL sertifikatini ▼ ichida saqlang

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Shunday qilib, biz avval eski VestaCP sertifikat faylini soxta matnga o'zgartirishimiz kerak,

VestaCP ularni endi ishlatmasligi uchun fayllarni simli bog'lang.

Buni qanday qilishni o'rganish uchun quyidagi amallarni bajaring.

5 yil:SSHni serveringizga kiriting

Eski fayllar nomini oʻzgartirish uchun ushbu 2 ta buyruqni kiriting ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Agar quyidagi amallar kuchga kirmasa, SSL havolasi ishlamay qolsa, veb-sayt ochilmaydi va SSL fayli "yaroqsiz"ism, oldingi ismga qaytish"guvohnoma” VestaCP panelini qayta o'rnatish uchun vaqtni behuda sarflamasdan.

6 yil:Yangi ramziy havolaga ishora qilish uchun symlink yarating

Iltimos, foydalanuvchi nomingizni o'zgartiring:admin

iroda chenweiliang.com VPS serveringizning xost nomi (FQDN) bilan almashtiring▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

7 yil:VestaCP-ni qayta ishga tushiring

service vesta restart

8 yil:brauzer keshini tozalash

Keyin 8083 portidan foydalanib VestaCP boshqaruv paneliga qaytadan kiring.

• Endi 8083 portidagi SSL xavfsiz!

Buzilgan ruxsatnomalar yechimi

Buzilgan ruxsatlarni tuzatish uchun quyidagi buyruqni kiriting▼

• iroda your.adminpanel.com VestaCP boshqaruv konsolining URL manzili bilan almashtiring.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Yuqoridagi usul VestaCP fonida SSL sertifikatini yoqishdir.

Domen nomini https SSL sertifikatidan foydalanishga qanday majburlash mumkin?

1-qadam:Maxsus nginx shablonini o'rnating ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

2 yil:Proksi shablonini force-https ga o'rnating

• Yangi oldindan sozlamani yarating yoki mavjud oldindan sozlashda force-https-ni Nginx proksi shablonini o'rnating.
• Yangi foydalanuvchilarni qo'shganda, oldindan o'rnatilgan sxema foydalanuvchilariga ruxsatlarni belgilash uchun force-https shablonidan foydalanishingiz mumkin.

HTTP avtomatik ravishda HTTPS ga yo'naltiriladi

VestaCP htaccess yordamida HTTP-ni HTTPS-ga qanday yo'naltiradi?

Veb-saytingizni shifrlash uchun veb-saytingizning xavfsiz (HTTPS) versiyasiga avtomatik ravishda yo'naltirishni xohlaysizmi?

.htaccess faylida quyidagi 301 qayta yo'naltirish sintaksisini qo'shing▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Yuqoridagi [R,L] dagi "L" oxirgi (oxirgi) degan ma'noni anglatadi, agar boshqa grammatikalarda ham bu L bo'lsa, http avtomatik ravishda https ga yo'naltirilmaydi.
• Shuning uchun, http301 ni https sintaksisining yuqori qismida (boshqa sintaksislardan oldin) yo'naltirish tavsiya etiladi.

Agar siz VestaCP boshqaruv panelidagi boshqa domenlaringizga xavfsiz SSL sertifikatlarini qo'shmoqchi bo'lsangiz, ushbu qo'llanmani ko'rib chiqing ▼

VestaCP panelidan qanday foydalanish kerak?Pochta bo'limini o'rnating/Bir nechta domenlarni qo'shing va fayl boshqaruvi

VestaCP - bu juda oddiy, ammo kuchli va samarali Linux veb-xosting boshqaruv paneli.Odatiy bo'lib, u nginx veb-serverini, PHP, Mysql, DNS serverini va to'liq veb-serverni ishga tushirishi kerak bo'lgan boshqa dasturlarni o'rnatadi, bularning barchasi SEO...