VestaCP הינטערגרונט 8083 פּאָרט https איז פאַרקריפּלט?ינסטאַלירן ססל סערטיפיקאַט טוטאָריאַל

VestaCP די קאָנטראָל פּאַנעל איז פּשוט און גרינג צו נוצן: ינסטאַלירן VestaCP קאָנטראָל פּאַנעל, וואָס קענען אויטאָמאַטיש ינסטאַלירן די זיכערהייט פונקציע פון ​​די Let's Encrypt SSL באַווייַזן, אַזוי עס איז געזונט באקומען דורך פרעמד לענדער.סעאָפּראַקטישנערז באַגריסן.

ייַנמאָנטירונג און קאַנפיגיעריישאַן כינעזיש טוטאָריאַלז וואָס קען נישט זיין בארעכטיגט אויף דער באַאַמטער וועבזייטל פון VestaCP

וואָס איז Let's Encrypt?

זאל ס ענקריפּט איז אַן ססל סערטיפיקאַט אויטאָריטעט לאָנטשט אויף אפריל 2016, 4.

  • פּראָווידעס אַ פריי X.509 באַווייַזן פֿאַר טראַנספּאָרט לייַער סעקוריטי (TLS) ענקריפּשאַן דורך אַן אָטאַמייטיד פּראָצעס,
  • דיזיינד צו עלימינירן די קראַנט מאַנואַל שאַפונג, וועראַפאַקיישאַן, סיינינג, ינסטאַלירונג און אַפּדייטינג פון סערטיפיקאַץ פֿאַר זיכער וועבסיטעס.

VestaCP קאָנטראָל טאַפליע לאָגין בלאַט, ניצן פּאָרט 8083.

וואָס איז פּאָרט 8083?

  • 8083 איז אַ פראקסי בלאַט און אראפקאפיע טעקע פּאָרט, איז אַ לאַדזשיקאַל פּאָרט.
  • אין נעץ טעכנאָלאָגיע, פּאָרץ אַרייַננעמען גשמיות פּאָרץ און לאַדזשיקאַל פּאָרץ.

די חילוק צווישן גשמיות פּאָרט און לאַדזשיקאַל פּאָרט

  • גשמיות פּאָרץ אָפּשיקן צו פּאָרץ וואָס אַקשלי עקסיסטירן, אַזאַ ווי ADSL מאָדעמס, כאַבז, סוויטשיז און ראָוטערס וואָס פאַרבינדן צו אנדערע נעץ דעוויסעס אַזאַ ווי RJ-45 פּאָרץ, SC פּאָרץ, עטק.
  • א לאַדזשיקאַל פּאָרט איז אַ פּאָרט וואָס דיפערענטשיייץ באַדינונגס דורך לאַדזשיקאַל טייַטש, אַזאַ ווי סערוויס פּאָרץ אין די TCP/IP פּראָטאָקאָל.די פּאָרט נומער קייט איז 0 צו 65535.

דערווייַל, די פּאָרט 8083 פון די VestaCP קאָנטראָל טאַפליע איז געוויזן דורך פעליקייַט אָן אַ SSL זיכערהייט באַווייַזן ...

אַזוי, איןינסטאַלירן די VestaCP טאַפליעהינטן,Google קראָוםדער אָנזאָג וועט דערשייַנען:

  • דיין קשר איז נישט אַ פּריוואַט קשר
  • אַטאַקערז קענען פּרובירן צו גאַנווענען דיין אינפֿאָרמאַציע (למשל פּאַסווערדז, קאָמוניקאַציע אָדער קרעדיט קאַרטל אינפֿאָרמאַציע).

    Vesta לאָגין טאַפליע געבן https

    第 1 步:קלאָץ אין צו די אַדמין טאַפליע פון ​​VestaCP מיט האָסטנאַמע און פּאָרט 8083 ▼

    http:// 你的域名:8083/

    第 2 步: אַרייַן די וועב סערוויס פון VestaCP צו געפֿינען די באַלעבאָס נאָמען פון דיין סערווער, און גיט רעדאַגירן ▼

    וועסטאַקפּ פּאַנעל וועב סערוויסעס - גיט אויף רעדאַקטירן

    第 3 步:געפֿינען און קאָנטראָלירן ססל און לאָזן ס ענקריפּט "געבן ססל (ססל שטיצן)" און "ניצן זאל ס ענקריפּט (זאל ס ענקריפּט שטיצן)" ▼

    אין די VestaCP פּאַנעל, געפינען און טשעק SSL און Let's Encrypt.

    • דערנאָך גיט היט (דער אַדמיניסטראַטאָר גיט היט און וואַרטן וועגן פינף מינוט צו זען די אַפּלאַקיישאַן פֿאַר אַ SSL באַווייַזן)

    第 4 步:געפינען זאל ס ענקריפּט זיכער סערטיפיקאַט סטאָרידזש אָרט זאל ס ענקריפּט סטאָרז זייַן SSL באַווייַזן אין /home/username/conf/web/ אין אָרט. ביטע רשימה זייער לאָוקיישאַנז ▼

    /home/username/conf/web/ssl.website.crt
    /home/username/conf/web/ssl.website.key

    VestaCP קאָנטראָל טאַפליע, קראָם זייַן האָסטנאַמע ססל באַווייַזן אין ▼

    /usr/local/vesta/ssl/certificate.crt
    /usr/local/vesta/ssl/certificate.key

    דעריבער, מיר דאַרפֿן צו ערשטער רענאַמע די אַלט VestaCP באַווייַזן טעקעס צו עטלעכע באָק טעקסט אַזוי אַז VestaCP וועט ניט מער נוצן זיי, און דעמאָלט סימבאַליקאַלי לינק די טעקעס. ביטע נאָכגיין די סטעפּס אונטן צו לערנען ווי צו טאָן דאָס.

    第 5 步:SSH אין דיין סערווער און אַרייַן די 2 קאַמאַנדז צו רענאַמע די אַלט טעקע ▼

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
    mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • אויב די פאלגענדע אַפּעריישאַנז דורכפאַל צו נעמען ווירקונג, וואָס די SSL לינק צו פאַרלאָזן, די וועבזייטל קענען ניט זיין עפן, און די SSL טעקע "אַניוזאַבאַלסער"נאָמען, טוישן צוריק צו די פריערדיקע נאָמען"באַווייַזן"אָן ווייסטינג צייט צו ריינסטאַל די VestaCP טאַפליע.

    第 6 步:שאַפֿן אַ סימבאָליש לינק צו פונט צו די נייַ סימבאָליש לינק ביטע פאַרבייַטן דיין נאמען, אַזאַ ווי:אַדמין וועט chenweiliang.com פאַרבייַטן מיט די האָסטנאַמע (FQDN) פון דיין וופּס סערווער▼

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
    ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    第 7 步:ריסטאַרט VestaCP

    service vesta restart

    第 8 步:ויסמעקן דיין בלעטערער קאַש און פּרובירן לאָגינג אין די VestaCP קאָנטראָל טאַפליע ווידער ניצן פּאָרט 8083.

    • איצט דיין SSL אויף פּאָרט 8083 איז זיכער!

    צעבראכן פּערמישאַנז לייזונג

    צו פאַרריכטן צעבראכן פּערמישאַנז, אַרייַן די פאלגענדע באַפֿעל▼

    • וועט your.adminpanel.com פאַרבייַטן מיט די URL פון דיין VestaCP פאַרוואַלטונג קאַנסאָול.
    chgrp mail ssl.your.adminpanel.com.key
    chmod 660 ssl.your.adminpanel.com.key
    chgrp mail ssl.your.adminpanel.com.crt
    chmod 660 ssl.your.adminpanel.com.crt

    די אויבן איז דער אופֿן צו געבן די SSL באַווייַזן אין די VestaCP הינטערגרונט.

    ווי צו צווינגען די פעלד נאָמען צו נוצן https SSL באַווייַזן?

    שריט 1:ינסטאַלירן מנהג nginx מוסטער ▼

    cd /usr/local/vesta/data/templates/web
    wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
    tar -xzvf nginx.tar.gz
    rm -f nginx.tar.gz

    第 2 步:שטעלן פּראַקסי מוסטער צו צווינגען-https וועסטאַקפּ קאָנטראָל פּאַנעל: געצוואונגען HTTPS אַקטיווירונג פֿאַר וועב סערוויסעס

    • שאַפֿן אַ נייַע פּריסעט, אָדער אין אַ יגזיסטינג פּריסעט, שטעלן פאָרס-https ווי די Nginx פראקסי מוסטער.
    • ווען אַדינג נייַע ניצערס, איר קענען נוצן די פאָרס-הטטפּס מוסטער צו באַשטימען פּערמישאַנז צו ניצערס פון די פּריסעט סכעמע.

    הטטפּ אויטאָמאַטיש רידערעקץ צו הטטפּס

    ווי קען VestaCP רידערעקט הטטפּ צו הטטפּס ניצן htaccess? צי איר ווילן צו אויטאָמאַטיש רידערעקט דיין וועבזייטל צו אַ זיכער (HTTPS) ווערסיע פון ​​​​דיין וועבזייטל וואָס איז ינקריפּטיד?

    אין די .htaccess טעקע, לייגן די פאלגענדע 301 רידערעקט סינטאַקס▼

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • דער "ל" אין די אויבן [ר,ל] מיטל לעצטע (לעצטע), אויב אנדערע גראַמאַטיקס אויך האָבן דעם ל, http קען נישט זיין אויטאָמאַטיש רידערעקטיד צו https.
    • דעריבער, עס איז רעקאַמענדיד צו רידערעקט http301 צו https סינטאַקס אין דער שפּיץ (איידער אנדערע סינטאַקסיז).

    אויב איר ווילן צו לייגן זיכער SSL סערטיפיקאַץ צו דיין אנדערע דאָומיינז אין די VestaCP קאָנטראָל טאַפליע, ביטע טשעק דעם טוטאָריאַל ▼

    Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ ) שערד "VestaCP הינטערגרונט פּאָרט 8083 https איז פאַרקריפּלט?ינסטאַלירן ססל סערטיפיקאַט טוטאָריאַל" צו העלפן איר.

    ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-705.html

    כּדי צו עפֿענען מער פֿאַרבאָרגענע טריקס🔑, ברוכים הבאים זיך אָנצושליסן אין אונדזער טעלעגראַם קאַנאַל!

    ייַנטיילן און ווי אויב איר ווי! דיין שאַרעס און לייקס זענען אונדזער מאָוטאַוויישאַן!

     

    发表 评论

    דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען געניצט * פירמע

    אַרטיקל וועגווייַזער
    מעגילע צו Top