文章目錄
VestaCP 控制面板簡單易用:
安裝VestaCP 控制面板,可以實現自動安裝Let's Encrypt SSL證書的安全功能,所以深受國外SEO從業人員的歡迎。
什麼是Let's Encrypt?
Let's Encrypt是一個SSL證書頒發機構,於2016年4月12日推出。
- 通過自動化過程為傳輸層安全(TLS)加密提供免費的X.509證書,
- 旨在消除當前手動創建,驗證,簽名,安裝和更新安全網站的證書。
VestaCP 控制面板登錄頁面,用的是8083端口。
什麼是8083端口?
- 8083是一個代理頁面和下載文件端口,是一個邏輯端口。
- 在網絡技術中,端口(Port)包括物理端口和邏輯端口。
物理端口和邏輯端口的區別
- 物理端口是指實際存在的端口,例如連接到其他網絡設備(如RJ-45端口,SC端口等)的ADSL調製解調器,集線器,交換機和路由器。
- 邏輯端口是按邏輯含義區分服務的端口,例如TCP / IP協議中的服務端口。端口號範圍是0到65535。
但是,目前VestaCP 控制面板的8083端口,默認是沒有SSL安全證書顯示的……
所以, 在安裝VestaCP面板後,谷歌瀏覽器會出現這樣的提示:
- 你的連接不是私密連接
- 攻擊者可能會試圖 竊取你的信息(例如:密碼、通訊內容或信用卡信息)。
Vesta登錄面板啟用https
第1步:登錄到VestaCP的管理面板
使用主機名和端口8083 ▼
http:// 你的域名:8083/
第2步: 進入VestaCP的WEB服務
找到你的服務器的主機名,然後點擊編輯(EDIT) ▼
第3步:找到並勾選SSL 和 Let's Encrypt
“啟用SSL(SSL Support)” 、 “採用Let's Encrypt (Let's Encrypt Support)” ▼
- 然後點擊保存(管理員點擊保存,並等待約五分鐘後,就能查看到申請SSL證書)
第4步:找到Let's Encrypt安全證書儲存位置
Let's Encrypt 將其SSL證書存儲在 /home/username/conf/web/
位置中。
請列出它們的位置 ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP控制面板,將其主機名SSL證書存儲在 ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
因此,我們需要先將舊的VestaCP證書文件,重命名為一些虛擬文本,
以便VestaCP不再使用它們,然後將這些文件進行符號鏈接。
請按照下面的步驟,來了解如何做到這一點。
第5步:SSH進入到你的服務器
輸入這2 個命令,重命名舊文件 ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- 若以下操作無法生效,造成SSL鏈接失效網站打不開,只需將SSL文件“unusablecer”的名稱,改回之前名稱“證書”,不用浪費時間再重裝VestaCP面板。
第6步:創建符號鏈接以指向新的符號鏈接
請替換你的用戶名,如:管理員
將 chenweiliang.com 替換為你的VPS服務器的主機名(FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第7步:重新啟動VestaCP
service vesta restart
第8步:清除瀏覽器緩存
然後,重新嘗試使用端口8083 登錄到VestaCP控制面板。
- 現在你的端口8083的SSL是安全的!
損壞的權限解決方案
要修復損壞的權限,請輸入以下命令▼
- 將 your.adminpanel.com 替換為你的VestaCP管理控制台的網址。
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
以上是VestaCP後台,啟用SSL證書的方法。
如何強制域名使用https SSL證書?
第1 步:安裝自定義nginx模板 ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第2步:設置代理模板為force-https
- 創建新的預設方案,或在現有預設方案中,將force-https設置為Nginx 代理模板。
- 添加新用戶時,可以使用force-https模板,為預設方案的用戶分配權限。
HTTP自動重定向到HTTPS
VestaCP如何使用htaccess將HTTP重定向到HTTPS?
你想自動將網站重定向到你網站的安全(HTTPS)版本進行加密?
在.htaccess文件中,添加以下301重定向語法▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- 以上[R,L] 中的 “L” 表示Last(最後),若其它語法也有這個L 的話,就無法http自動重定向到https。
- 所以,建議將http301重定向到https的語法,放在最上方(其它語法之前)。
如果你想在VestaCP控制面板,給你的其它域名添加安全SSL證書,請查看這篇教程 ▼
希望陳溈亮博客( https://www.chenweiliang.com/ ) 分享的《VestaCP後台8083端口https無效?安裝SSL證書教程》,對您有幫助。
歡迎分享本文鏈接:https://www.chenweiliang.com/cwl-705.html
歡迎加入陳溈亮博客的Telegram 頻道,獲取最新更新!
📚 這份指南蘊含價值巨大,🌟難逢的機遇,切勿錯失良機! ⏰⌛💨
喜歡就分享和按贊!
您的分享和按贊,是我們持續的動力!