אַרטיקל וועגווייַזער
VestaCP די קאָנטראָל פּאַנעל איז פּשוט און גרינג צו נוצן: ינסטאַלירן VestaCP קאָנטראָל פּאַנעל, וואָס קענען אויטאָמאַטיש ינסטאַלירן די זיכערהייט פונקציע פון די Let's Encrypt SSL באַווייַזן, אַזוי עס איז געזונט באקומען דורך פרעמד לענדער.סעאָפּראַקטישנערז באַגריסן.

וואָס איז Let's Encrypt?
זאל ס ענקריפּט איז אַן ססל סערטיפיקאַט אויטאָריטעט לאָנטשט אויף אפריל 2016, 4.
- פּראָווידעס אַ פריי X.509 באַווייַזן פֿאַר טראַנספּאָרט לייַער סעקוריטי (TLS) ענקריפּשאַן דורך אַן אָטאַמייטיד פּראָצעס,
- דיזיינד צו עלימינירן די קראַנט מאַנואַל שאַפונג, וועראַפאַקיישאַן, סיינינג, ינסטאַלירונג און אַפּדייטינג פון סערטיפיקאַץ פֿאַר זיכער וועבסיטעס.
VestaCP קאָנטראָל טאַפליע לאָגין בלאַט, ניצן פּאָרט 8083.
וואָס איז פּאָרט 8083?
- 8083 איז אַ פראקסי בלאַט און אראפקאפיע טעקע פּאָרט, איז אַ לאַדזשיקאַל פּאָרט.
- אין נעץ טעכנאָלאָגיע, פּאָרץ אַרייַננעמען גשמיות פּאָרץ און לאַדזשיקאַל פּאָרץ.
די חילוק צווישן גשמיות פּאָרט און לאַדזשיקאַל פּאָרט
- גשמיות פּאָרץ אָפּשיקן צו פּאָרץ וואָס אַקשלי עקסיסטירן, אַזאַ ווי ADSL מאָדעמס, כאַבז, סוויטשיז און ראָוטערס וואָס פאַרבינדן צו אנדערע נעץ דעוויסעס אַזאַ ווי RJ-45 פּאָרץ, SC פּאָרץ, עטק.
- א לאַדזשיקאַל פּאָרט איז אַ פּאָרט וואָס דיפערענטשיייץ באַדינונגס דורך לאַדזשיקאַל טייַטש, אַזאַ ווי סערוויס פּאָרץ אין די TCP/IP פּראָטאָקאָל.די פּאָרט נומער קייט איז 0 צו 65535.
דערווייַל, די פּאָרט 8083 פון די VestaCP קאָנטראָל טאַפליע איז געוויזן דורך פעליקייַט אָן אַ SSL זיכערהייט באַווייַזן ...
אַזוי, איןינסטאַלירן די VestaCP טאַפליעהינטן,Google קראָוםדער אָנזאָג וועט דערשייַנען:
- דיין קשר איז נישט אַ פּריוואַט קשר
- אַטאַקערז קענען פּרובירן צו גאַנווענען דיין אינפֿאָרמאַציע (למשל פּאַסווערדז, קאָמוניקאַציע אָדער קרעדיט קאַרטל אינפֿאָרמאַציע).
Vesta לאָגין טאַפליע געבן https
第 1 步:קלאָץ אין צו די אַדמין טאַפליע פון VestaCP מיט האָסטנאַמע און פּאָרט 8083 ▼
http:// 你的域名:8083/
第 2 步: אַרייַן די וועב סערוויס פון VestaCP צו געפֿינען די באַלעבאָס נאָמען פון דיין סערווער, און גיט רעדאַגירן ▼

第 3 步:געפֿינען און קאָנטראָלירן ססל און לאָזן ס ענקריפּט "געבן ססל (ססל שטיצן)" און "ניצן זאל ס ענקריפּט (זאל ס ענקריפּט שטיצן)" ▼

- דערנאָך גיט היט (דער אַדמיניסטראַטאָר גיט היט און וואַרטן וועגן פינף מינוט צו זען די אַפּלאַקיישאַן פֿאַר אַ SSL באַווייַזן)
第 4 步:געפינען זאל ס ענקריפּט זיכער סערטיפיקאַט סטאָרידזש אָרט זאל ס ענקריפּט סטאָרז זייַן SSL באַווייַזן אין /home/username/conf/web/ אין אָרט. ביטע רשימה זייער לאָוקיישאַנז ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP קאָנטראָל טאַפליע, קראָם זייַן האָסטנאַמע ססל באַווייַזן אין ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
דעריבער, מיר דאַרפֿן צו ערשטער רענאַמע די אַלט VestaCP באַווייַזן טעקעס צו עטלעכע באָק טעקסט אַזוי אַז VestaCP וועט ניט מער נוצן זיי, און דעמאָלט סימבאַליקאַלי לינק די טעקעס. ביטע נאָכגיין די סטעפּס אונטן צו לערנען ווי צו טאָן דאָס.
第 5 步:SSH אין דיין סערווער און אַרייַן די 2 קאַמאַנדז צו רענאַמע די אַלט טעקע ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- אויב די פאלגענדע אַפּעריישאַנז דורכפאַל צו נעמען ווירקונג, וואָס די SSL לינק צו פאַרלאָזן, די וועבזייטל קענען ניט זיין עפן, און די SSL טעקע "אַניוזאַבאַלסער"נאָמען, טוישן צוריק צו די פריערדיקע נאָמען"באַווייַזן"אָן ווייסטינג צייט צו ריינסטאַל די VestaCP טאַפליע.
第 6 步:שאַפֿן אַ סימבאָליש לינק צו פונט צו די נייַ סימבאָליש לינק ביטע פאַרבייַטן דיין נאמען, אַזאַ ווי:אַדמין וועט chenweiliang.com פאַרבייַטן מיט די האָסטנאַמע (FQDN) פון דיין וופּס סערווער▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:ריסטאַרט VestaCP
service vesta restart
第 8 步:ויסמעקן דיין בלעטערער קאַש און פּרובירן לאָגינג אין די VestaCP קאָנטראָל טאַפליע ווידער ניצן פּאָרט 8083.
- איצט דיין SSL אויף פּאָרט 8083 איז זיכער!
צעבראכן פּערמישאַנז לייזונג
צו פאַרריכטן צעבראכן פּערמישאַנז, אַרייַן די פאלגענדע באַפֿעל▼
- וועט your.adminpanel.com פאַרבייַטן מיט די URL פון דיין VestaCP פאַרוואַלטונג קאַנסאָול.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
די אויבן איז דער אופֿן צו געבן די SSL באַווייַזן אין די VestaCP הינטערגרונט.
ווי צו צווינגען די פעלד נאָמען צו נוצן https SSL באַווייַזן?
שריט 1:ינסטאַלירן מנהג nginx מוסטער ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:שטעלן פּראַקסי מוסטער צו צווינגען-https 
- שאַפֿן אַ נייַע פּריסעט, אָדער אין אַ יגזיסטינג פּריסעט, שטעלן פאָרס-https ווי די Nginx פראקסי מוסטער.
- ווען אַדינג נייַע ניצערס, איר קענען נוצן די פאָרס-הטטפּס מוסטער צו באַשטימען פּערמישאַנז צו ניצערס פון די פּריסעט סכעמע.
הטטפּ אויטאָמאַטיש רידערעקץ צו הטטפּס
ווי קען VestaCP רידערעקט הטטפּ צו הטטפּס ניצן htaccess? צי איר ווילן צו אויטאָמאַטיש רידערעקט דיין וועבזייטל צו אַ זיכער (HTTPS) ווערסיע פון דיין וועבזייטל וואָס איז ינקריפּטיד?
אין די .htaccess טעקע, לייגן די פאלגענדע 301 רידערעקט סינטאַקס▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- דער "ל" אין די אויבן [ר,ל] מיטל לעצטע (לעצטע), אויב אנדערע גראַמאַטיקס אויך האָבן דעם ל, http קען נישט זיין אויטאָמאַטיש רידערעקטיד צו https.
- דעריבער, עס איז רעקאַמענדיד צו רידערעקט http301 צו https סינטאַקס אין דער שפּיץ (איידער אנדערע סינטאַקסיז).
אויב איר ווילן צו לייגן זיכער SSL סערטיפיקאַץ צו דיין אנדערע דאָומיינז אין די VestaCP קאָנטראָל טאַפליע, ביטע טשעק דעם טוטאָריאַל ▼
Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ ) שערד "VestaCP הינטערגרונט פּאָרט 8083 https איז פאַרקריפּלט?ינסטאַלירן ססל סערטיפיקאַט טוטאָריאַל" צו העלפן איר.
ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-705.html

