VestaCP後台8083端口https無效？安裝SSL證書教程

VestaCP 控制面板簡單易用：

安裝VestaCP 控制面板，可以實現自動安裝Let's Encrypt SSL證書的安全功能，所以深受國外SEO從業人員的歡迎。

什麼是Let's Encrypt？

Let's Encrypt是一個SSL證書頒發機構，於2016年4月12日推出。

• 通過自動化過程為傳輸層安全（TLS）加密提供免費的X.509證書，
• 旨在消除當前手動創建，驗證，簽名，安裝和更新安全網站的證書。

VestaCP 控制面板登錄頁面，用的是8083端口。

什麼是8083端口？

• 8083是一個代理頁面和下載文件端口，是一個邏輯端口。
• 在網絡技術中，端口（Port）包括物理端口和邏輯端口。

物理端口和邏輯端口的區別

• 物理端口是指實際存在的端口，例如連接到其他網絡設備（如RJ-45端口，SC端口等）的ADSL調製解調器，集線器，交換機和路由器。
• 邏輯端口是按邏輯含義區分服務的端口，例如TCP / IP協議中的服務端口。端口號範圍是0到65535。

但是，目前VestaCP 控制面板的8083端口，默認是沒有SSL安全證書顯示的……

所以， 在安裝VestaCP面板後，谷歌瀏覽器會出現這樣的提示：

Vesta登錄面板啟用https

第1步：登錄到VestaCP的管理面板

使用主機名和端口8083 ▼

http:// 你的域名:8083/

第2步： 進入VestaCP的WEB服務

找到你的服務器的主機名，然後點擊編輯（EDIT） ▼

第3步：找到並勾選SSL 和 Let's Encrypt

 “啟用SSL（SSL Support）” 、 “採用Let's Encrypt (Let's Encrypt Support)” ▼

• 然後點擊保存（管理員點擊保存，並等待約五分鐘後，就能查看到申請SSL證書）

第4步：找到Let's Encrypt安全證書儲存位置

Let's Encrypt 將其SSL證書存儲在 /home/username/conf/web/ 位置中。

請列出它們的位置 ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP控制面板，將其主機名SSL證書存儲在 ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

因此，我們需要先將舊的VestaCP證書文件，重命名為一些虛擬文本，

以便VestaCP不再使用它們，然後將這些文件進行符號鏈接。

請按照下面的步驟，來了解如何做到這一點。

第5步：SSH進入到你的服務器

輸入這2 個命令，重命名舊文件 ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• 若以下操作無法生效，造成SSL鏈接失效網站打不開，只需將SSL文件“unusablecer”的名稱，改回之前名稱“證書”，不用浪費時間再重裝VestaCP面板。

第6步：創建符號鏈接以指向新的符號鏈接

請替換你的用戶名，如：管理員

將 chenweiliang.com 替換為你的VPS服務器的主機名（FQDN）▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第7步：重新啟動VestaCP

service vesta restart

第8步：清除瀏覽器緩存

然後，重新嘗試使用端口8083 登錄到VestaCP控制面板。

• 現在你的端口8083的SSL是安全的！

損壞的權限解決方案

要修復損壞的權限，請輸入以下命令▼

• 將 your.adminpanel.com 替換為你的VestaCP管理控制台的網址。

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

以上是VestaCP後台，啟用SSL證書的方法。

如何強制域名使用https SSL證書？

第1 步：安裝自定義nginx模板 ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第2步：設置代理模板為force-https

• 創建新的預設方案，或在現有預設方案中，將force-https設置為Nginx 代理模板。
• 添加新用戶時，可以使用force-https模板，為預設方案的用戶分配權限。

HTTP自動重定向到HTTPS

VestaCP如何使用htaccess將HTTP重定向到HTTPS？

你想自動將網站重定向到你網站的安全（HTTPS）版本進行加密？

在.htaccess文件中，添加以下301重定向語法▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• 以上[R,L] 中的 “L” 表示Last（最後），若其它語法也有這個L 的話，就無法http自動重定向到https。
• 所以，建議將http301重定向到https的語法，放在最上方（其它語法之前）。

如果你想在VestaCP控制面板，給你的其它域名添加安全SSL證書，請查看這篇教程 ▼

VestaCP面板怎麼用？安裝郵局/添加多域名&文件管理

VestaCP是一個非常簡單，但功能強大且高效的Linux網絡主機控制面板。默認情況下，它將安裝nginx Web服務器，PHP，Mysql，DNS服務器和其他必須運行完整的Web服務器的軟件，這些都是建站做SEO……