VestaCP הינטערגרונט 8083 פּאָרט https איז פאַרקריפּלט?ינסטאַלירן ססל סערטיפיקאַט טוטאָריאַל

VestaCP די קאָנטראָל טאַפליע איז פּשוט און גרינג צו נוצן:

ינסטאַלירן VestaCP קאָנטראָל פּאַנעל, וואָס קענען אויטאָמאַטיש ינסטאַלירן די זיכערהייט פונקציע פון ​​די Let's Encrypt SSL באַווייַזן, אַזוי עס איז געזונט באקומען דורך פרעמד לענדער.סעאָפּראַקטישנערז באַגריסן.

וואָס איז Let's Encrypt?

זאל ס ענקריפּט איז אַן ססל סערטיפיקאַט אויטאָריטעט לאָנטשט אויף אפריל 2016, 4.

• פּראָווידעס אַ פריי X.509 באַווייַזן פֿאַר טראַנספּאָרט לייַער סעקוריטי (TLS) ענקריפּשאַן דורך אַן אָטאַמייטיד פּראָצעס,
• דיזיינד צו עלימינירן די קראַנט מאַנואַל שאַפונג, וועראַפאַקיישאַן, סיינינג, ינסטאַלירונג און אַפּדייטינג פון סערטיפיקאַץ פֿאַר זיכער וועבסיטעס.

VestaCP קאָנטראָל טאַפליע לאָגין בלאַט, ניצן פּאָרט 8083.

וואָס איז פּאָרט 8083?

• 8083 איז אַ פראקסי בלאַט און אראפקאפיע טעקע פּאָרט, איז אַ לאַדזשיקאַל פּאָרט.
• אין נעץ טעכנאָלאָגיע, פּאָרץ אַרייַננעמען גשמיות פּאָרץ און לאַדזשיקאַל פּאָרץ.

די חילוק צווישן גשמיות פּאָרט און לאַדזשיקאַל פּאָרט

• גשמיות פּאָרץ אָפּשיקן צו פּאָרץ וואָס אַקשלי עקסיסטירן, אַזאַ ווי ADSL מאָדעמס, כאַבז, סוויטשיז און ראָוטערס וואָס פאַרבינדן צו אנדערע נעץ דעוויסעס אַזאַ ווי RJ-45 פּאָרץ, SC פּאָרץ, עטק.
• א לאַדזשיקאַל פּאָרט איז אַ פּאָרט וואָס דיפערענטשיייץ באַדינונגס דורך לאַדזשיקאַל טייַטש, אַזאַ ווי סערוויס פּאָרץ אין די TCP/IP פּראָטאָקאָל.די פּאָרט נומער קייט איז 0 צו 65535.

דערווייַל, די פּאָרט 8083 פון די VestaCP קאָנטראָל טאַפליע איז געוויזן דורך פעליקייַט אָן אַ SSL זיכערהייט באַווייַזן ...

אַזוי, איןינסטאַלירן די VestaCP טאַפליעהינטן,Google קראָוםדער אָנזאָג וועט דערשייַנען:

Vesta לאָגין טאַפליע געבן https

第 1 步:לאָגין צו VestaCP ס אַדמין פּאַנעל

ניצן האָסטנאַמע און פּאָרט 8083 ▼

http:// 你的域名:8083/

第 2 步: אַרייַן די וועב סערוויס פון VestaCP

געפֿינען דיין סערווירער ס האָסטנאַמע און גיט רעדאַגירן ▼

第 3 步:געפֿינען און טיקען SSL און זאל ס ענקריפּט

 "געבן ססל (ססל סופּפּאָרט)", "אָננעמען זאל ס ענקריפּט (לאָמיר ענקריפּט שטיצן)" ▼

• דערנאָך גיט היט (דער אַדמיניסטראַטאָר גיט היט און וואַרטן וועגן פינף מינוט צו זען די אַפּלאַקיישאַן פֿאַר אַ SSL באַווייַזן)

第 4 步:געפֿינען דעם אָרט ווו די Let's Encrypt זיכערהייט באַווייַזן איז סטאָרד

זאל ס ענקריפּט סטאָרז זייַן SSL סערטיפיקאַץ אין /home/username/conf/web/ אין אָרט.

ביטע רשימה זייער לאָוקיישאַנז ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP קאָנטראָל טאַפליע, קראָם זייַן האָסטנאַמע ססל באַווייַזן אין ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

אַזוי מיר דאַרפֿן צו ערשטער רענאַמע די אַלט VestaCP באַווייַזן טעקע צו עטלעכע באָק טעקסט,

אַזוי אַז VestaCP קען נישט נוצן זיי מער, סימלינק די טעקעס.

גיי די סטעפּס אונטן צו לערנען ווי צו טאָן דאָס.

第 5 步:SSH אין דיין סערווירער

אַרייַן די 2 קאַמאַנדז צו רענאַמע אַלט טעקעס ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• אויב די פאלגענדע אַפּעריישאַנז דורכפאַל צו נעמען ווירקונג, וואָס די SSL לינק צו פאַרלאָזן, די וועבזייטל קענען ניט זיין עפן, און די SSL טעקע "אַניוזאַבאַלסער"נאָמען, טוישן צוריק צו די פריערדיקע נאָמען"באַווייַזן"אָן ווייסטינג צייט צו ריינסטאַל די VestaCP טאַפליע.

第 6 步:שאַפֿן אַ סימלינק צו פונט צו די נייַע סימלינק

ביטע פאַרבייַטן דיין נאמען ווי:אַדמין

וועט chenweiliang.com פאַרבייַטן מיט די האָסטנאַמע (FQDN) פון דיין וופּס סערווער▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步:ריסטאַרט VestaCP

service vesta restart

第 8 步:קלאָר בלעטערער קאַש

דערנאָך, פּרובירן לאָגינג אין די VestaCP קאָנטראָל טאַפליע מיט פּאָרט 8083.

• איצט דיין SSL אויף פּאָרט 8083 איז זיכער!

צעבראכן פּערמישאַנז לייזונג

צו פאַרריכטן צעבראכן פּערמישאַנז, אַרייַן די פאלגענדע באַפֿעל▼

• וועט your.adminpanel.com פאַרבייַטן מיט די URL פון דיין VestaCP פאַרוואַלטונג קאַנסאָול.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

די אויבן איז דער אופֿן צו געבן די SSL באַווייַזן אין די VestaCP הינטערגרונט.

ווי צו צווינגען די פעלד נאָמען צו נוצן https SSL באַווייַזן?

שריט 1:ינסטאַלירן מנהג nginx מוסטער ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步:שטעלן פּראַקסי מוסטער צו צווינגען-https

• שאַפֿן אַ נייַע פּריסעט, אָדער אין אַ יגזיסטינג פּריסעט, שטעלן פאָרס-https ווי די Nginx פראקסי מוסטער.
• ווען אַדינג נייַע ניצערס, איר קענען נוצן די פאָרס-הטטפּס מוסטער צו באַשטימען פּערמישאַנז צו ניצערס פון די פּריסעט סכעמע.

הטטפּ אויטאָמאַטיש רידערעקץ צו הטטפּס

ווי קען VestaCP רידערעקט הטטפּ צו הטטפּס ניצן htaccess?

צי איר ווילן צו אויטאָמאַטיש רידערעקט דיין וועבזייטל צו אַ זיכער (HTTPS) ווערסיע פון ​​​​דיין וועבזייטל פֿאַר ענקריפּשאַן?

אין די .htaccess טעקע, לייגן די פאלגענדע 301 רידערעקט סינטאַקס▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• דער "ל" אין די אויבן [ר,ל] מיטל לעצטע (לעצטע), אויב אנדערע גראַמאַטיקס אויך האָבן דעם ל, http קען נישט זיין אויטאָמאַטיש רידערעקטיד צו https.
• דעריבער, עס איז רעקאַמענדיד צו רידערעקט http301 צו https סינטאַקס אין דער שפּיץ (איידער אנדערע סינטאַקסיז).

אויב איר ווילן צו לייגן זיכער SSL סערטיפיקאַץ צו דיין אנדערע דאָומיינז אין די VestaCP קאָנטראָל טאַפליע, ביטע טשעק דעם טוטאָריאַל ▼

ווי צו נוצן VestaCP טאַפליע?ינסטאַלירן פּאָסט אָפפיסע / לייג קייפל דאָומיינז און טעקע מאַנאַגעמענט

VestaCP איז אַ זייער פּשוט, אָבער שטאַרק און עפעקטיוו לינוקס וועב האָסטינג קאָנטראָל טאַפליע.דורך פעליקייַט, עס וועט ינסטאַלירן nginx וועב סערווער, PHP, Mysql, DNS סערווער און אנדערע ווייכווארג וואָס מוזן לויפן אַ פול וועב סערווער, וואָס זענען אַלע סעאָ ...