אַרטיקל וועגווייַזער
VestaCP די קאָנטראָל טאַפליע איז פּשוט און גרינג צו נוצן:
ינסטאַלירן VestaCP קאָנטראָל פּאַנעל, וואָס קענען אויטאָמאַטיש ינסטאַלירן די זיכערהייט פונקציע פון די Let's Encrypt SSL באַווייַזן, אַזוי עס איז געזונט באקומען דורך פרעמד לענדער.סעאָפּראַקטישנערז באַגריסן.
וואָס איז Let's Encrypt?
זאל ס ענקריפּט איז אַן ססל סערטיפיקאַט אויטאָריטעט לאָנטשט אויף אפריל 2016, 4.
- פּראָווידעס אַ פריי X.509 באַווייַזן פֿאַר טראַנספּאָרט לייַער סעקוריטי (TLS) ענקריפּשאַן דורך אַן אָטאַמייטיד פּראָצעס,
- דיזיינד צו עלימינירן די קראַנט מאַנואַל שאַפונג, וועראַפאַקיישאַן, סיינינג, ינסטאַלירונג און אַפּדייטינג פון סערטיפיקאַץ פֿאַר זיכער וועבסיטעס.
VestaCP קאָנטראָל טאַפליע לאָגין בלאַט, ניצן פּאָרט 8083.
וואָס איז פּאָרט 8083?
- 8083 איז אַ פראקסי בלאַט און אראפקאפיע טעקע פּאָרט, איז אַ לאַדזשיקאַל פּאָרט.
- אין נעץ טעכנאָלאָגיע, פּאָרץ אַרייַננעמען גשמיות פּאָרץ און לאַדזשיקאַל פּאָרץ.
די חילוק צווישן גשמיות פּאָרט און לאַדזשיקאַל פּאָרט
- גשמיות פּאָרץ אָפּשיקן צו פּאָרץ וואָס אַקשלי עקסיסטירן, אַזאַ ווי ADSL מאָדעמס, כאַבז, סוויטשיז און ראָוטערס וואָס פאַרבינדן צו אנדערע נעץ דעוויסעס אַזאַ ווי RJ-45 פּאָרץ, SC פּאָרץ, עטק.
- א לאַדזשיקאַל פּאָרט איז אַ פּאָרט וואָס דיפערענטשיייץ באַדינונגס דורך לאַדזשיקאַל טייַטש, אַזאַ ווי סערוויס פּאָרץ אין די TCP/IP פּראָטאָקאָל.די פּאָרט נומער קייט איז 0 צו 65535.
דערווייַל, די פּאָרט 8083 פון די VestaCP קאָנטראָל טאַפליע איז געוויזן דורך פעליקייַט אָן אַ SSL זיכערהייט באַווייַזן ...
אַזוי, איןינסטאַלירן די VestaCP טאַפליעהינטן,Google קראָוםדער אָנזאָג וועט דערשייַנען:
- דיין קשר איז נישט אַ פּריוואַט קשר
- אַטאַקערז קענען פּרובירן צו גאַנווענען דיין אינפֿאָרמאַציע (למשל פּאַסווערדז, קאָמוניקאַציע אָדער קרעדיט קאַרטל אינפֿאָרמאַציע).
Vesta לאָגין טאַפליע געבן https
第 1 步:לאָגין צו VestaCP ס אַדמין פּאַנעל
ניצן האָסטנאַמע און פּאָרט 8083 ▼
http:// 你的域名:8083/
第 2 步: אַרייַן די וועב סערוויס פון VestaCP
געפֿינען דיין סערווירער ס האָסטנאַמע און גיט רעדאַגירן ▼
第 3 步:געפֿינען און טיקען SSL און זאל ס ענקריפּט
"געבן ססל (ססל סופּפּאָרט)", "אָננעמען זאל ס ענקריפּט (לאָמיר ענקריפּט שטיצן)" ▼
- דערנאָך גיט היט (דער אַדמיניסטראַטאָר גיט היט און וואַרטן וועגן פינף מינוט צו זען די אַפּלאַקיישאַן פֿאַר אַ SSL באַווייַזן)
第 4 步:געפֿינען דעם אָרט ווו די Let's Encrypt זיכערהייט באַווייַזן איז סטאָרד
זאל ס ענקריפּט סטאָרז זייַן SSL סערטיפיקאַץ אין /home/username/conf/web/
אין אָרט.
ביטע רשימה זייער לאָוקיישאַנז ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP קאָנטראָל טאַפליע, קראָם זייַן האָסטנאַמע ססל באַווייַזן אין ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
אַזוי מיר דאַרפֿן צו ערשטער רענאַמע די אַלט VestaCP באַווייַזן טעקע צו עטלעכע באָק טעקסט,
אַזוי אַז VestaCP קען נישט נוצן זיי מער, סימלינק די טעקעס.
גיי די סטעפּס אונטן צו לערנען ווי צו טאָן דאָס.
第 5 步:SSH אין דיין סערווירער
אַרייַן די 2 קאַמאַנדז צו רענאַמע אַלט טעקעס ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- אויב די פאלגענדע אַפּעריישאַנז דורכפאַל צו נעמען ווירקונג, וואָס די SSL לינק צו פאַרלאָזן, די וועבזייטל קענען ניט זיין עפן, און די SSL טעקע "אַניוזאַבאַלסער"נאָמען, טוישן צוריק צו די פריערדיקע נאָמען"באַווייַזן"אָן ווייסטינג צייט צו ריינסטאַל די VestaCP טאַפליע.
第 6 步:שאַפֿן אַ סימלינק צו פונט צו די נייַע סימלינק
ביטע פאַרבייַטן דיין נאמען ווי:אַדמין
וועט chenweiliang.com פאַרבייַטן מיט די האָסטנאַמע (FQDN) פון דיין וופּס סערווער▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:ריסטאַרט VestaCP
service vesta restart
第 8 步:קלאָר בלעטערער קאַש
דערנאָך, פּרובירן לאָגינג אין די VestaCP קאָנטראָל טאַפליע מיט פּאָרט 8083.
- איצט דיין SSL אויף פּאָרט 8083 איז זיכער!
צעבראכן פּערמישאַנז לייזונג
צו פאַרריכטן צעבראכן פּערמישאַנז, אַרייַן די פאלגענדע באַפֿעל▼
- וועט your.adminpanel.com פאַרבייַטן מיט די URL פון דיין VestaCP פאַרוואַלטונג קאַנסאָול.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
די אויבן איז דער אופֿן צו געבן די SSL באַווייַזן אין די VestaCP הינטערגרונט.
ווי צו צווינגען די פעלד נאָמען צו נוצן https SSL באַווייַזן?
שריט 1:ינסטאַלירן מנהג nginx מוסטער ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:שטעלן פּראַקסי מוסטער צו צווינגען-https
- שאַפֿן אַ נייַע פּריסעט, אָדער אין אַ יגזיסטינג פּריסעט, שטעלן פאָרס-https ווי די Nginx פראקסי מוסטער.
- ווען אַדינג נייַע ניצערס, איר קענען נוצן די פאָרס-הטטפּס מוסטער צו באַשטימען פּערמישאַנז צו ניצערס פון די פּריסעט סכעמע.
הטטפּ אויטאָמאַטיש רידערעקץ צו הטטפּס
ווי קען VestaCP רידערעקט הטטפּ צו הטטפּס ניצן htaccess?
צי איר ווילן צו אויטאָמאַטיש רידערעקט דיין וועבזייטל צו אַ זיכער (HTTPS) ווערסיע פון דיין וועבזייטל פֿאַר ענקריפּשאַן?
אין די .htaccess טעקע, לייגן די פאלגענדע 301 רידערעקט סינטאַקס▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- דער "ל" אין די אויבן [ר,ל] מיטל לעצטע (לעצטע), אויב אנדערע גראַמאַטיקס אויך האָבן דעם ל, http קען נישט זיין אויטאָמאַטיש רידערעקטיד צו https.
- דעריבער, עס איז רעקאַמענדיד צו רידערעקט http301 צו https סינטאַקס אין דער שפּיץ (איידער אנדערע סינטאַקסיז).
אויב איר ווילן צו לייגן זיכער SSL סערטיפיקאַץ צו דיין אנדערע דאָומיינז אין די VestaCP קאָנטראָל טאַפליע, ביטע טשעק דעם טוטאָריאַל ▼
Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ ) שערד "VestaCP הינטערגרונט פּאָרט 8083 https איז פאַרקריפּלט?ינסטאַלירן ססל סערטיפיקאַט טוטאָריאַל" צו העלפן איר.
ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-705.html
ברוכים הבאים צו די טעלעגראַם קאַנאַל פון Chen Weiliang ס בלאָג צו באַקומען די לעצטע דערהייַנטיקונגען!
📚 דער פירער כּולל ריזיק ווערט, 🌟 דאָס איז אַ זעלטן געלעגנהייט, טאָן ניט פעלן עס! ⏰⌛💨
ייַנטיילן און ווי אויב איר ווילט!
דיין ייַנטיילונג און לייקס זענען אונדזער קעסיידערדיק מאָוטאַוויישאַן!