VestaCP后台8083端口https无效?安装SSL证书教程

VestaCP 控制面板简单易用: 安装VestaCP 控制面板,可以实现自动安装 Let's Encrypt SSL证书的安全功能,所以深受国外SEO从业人员的欢迎。

VestaCP后台8083端口https无效?安装SSL证书教程

什么是Let's Encrypt?

Let's Encrypt是一个SSL证书颁发机构,于2016年4月12日推出。

  • 通过自动化过程为传输层安全(TLS)加密提供免费的X.509证书,
  • 旨在消除当前手动创建,验证,签名,安装和更新安全网站的证书。

VestaCP 控制面板登录页面,用的是8083端口。

什么是8083端口?

  • 8083是一个代理页面和下载文件端口,是一个逻辑端口。
  • 在网络技术中,端口(Port)包括物理端口和逻辑端口。

物理端口和逻辑端口的区别

  • 物理端口是指实际存在的端口,例如连接到其他网络设备(如RJ-45端口,SC端口等)的ADSL调制解调器,集线器,交换机和路由器。
  • 逻辑端口是按逻辑含义区分服务的端口,例如TCP / IP协议中的服务端口。端口号范围是0到65535。

但是,目前 VestaCP 控制面板的8083端口,默认是没有SSL安全证书显示的……

所以, 在安装VestaCP面板后,谷歌浏览器会出现这样的提示 :

  • 你的连接不是私密连接
  • 攻击者可能会试图 窃取你的信息(例如:密码、通讯内容或信用卡信息)。

    Vesta登录面板启用https

    第 1 步:登录到VestaCP的管理面板 使用主机名和端口8083 ▼

    http:// 你的域名:8083/

    第 2 步: 进入VestaCP的 WEB服务 找到你的服务器的主机名,然后点击编辑(EDIT) ▼

    VestaCP面板WEB服务 点击编辑 第2张

    第 3 步:找到并勾选 SSL 和 Let's Encrypt  “启用SSL(SSL Support)” 、 “采用 Let's Encrypt (Let's Encrypt Support)” ▼

    VestaCP面板找到并勾选 SSL 和 Let 第3张

    • 然后点击保存(管理员点击保存,并等待约五分钟后,就能查看到申请SSL证书)

    第 4 步:找到Let's Encrypt安全证书储存位置 Let's Encrypt 将其SSL证书存储在 /home/username/conf/web/ 位置中。 请列出它们的位置 ▼

    /home/username/conf/web/ssl.website.crt
    /home/username/conf/web/ssl.website.key

    VestaCP控制面板,将其主机名SSL证书存储在 ▼

    /usr/local/vesta/ssl/certificate.crt
    /usr/local/vesta/ssl/certificate.key

    因此,我们需要先将旧的VestaCP证书文件,重命名为一些虚拟文本, 以便VestaCP不再使用它们,然后将这些文件进行符号链接。 请按照下面的步骤,来了解如何做到这一点。

    第 5 步:SSH进入到你的服务器 输入这 2 个命令,重命名旧文件 ▼

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
    mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • 若以下操作无法生效,造成SSL链接失效网站打不开,只需将SSL文件“unusablecer”的名称,改回之前名称“certificate”,不用浪费时间再重装VestaCP面板。

    第 6 步:创建符号链接以指向新的符号链接 请替换你的用户名,如:adminchenweiliang.com 替换为你的VPS服务器的主机名(FQDN)▼

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
    ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    第 7 步:重新启动VestaCP

    service vesta restart

    第 8 步:清除浏览器缓存 然后,重新尝试使用端口8083 登录到VestaCP控制面板。

    • 现在你的端口8083的SSL是安全的!

    损坏的权限解决方案

    要修复损坏的权限,请输入以下命令▼

    • your.adminpanel.com 替换为你的VestaCP管理控制台的网址。
    chgrp mail ssl.your.adminpanel.com.key
    chmod 660 ssl.your.adminpanel.com.key
    chgrp mail ssl.your.adminpanel.com.crt
    chmod 660 ssl.your.adminpanel.com.crt

    以上是VestaCP后台,启用SSL证书的方法。

    如何强制域名使用https SSL证书?

    第 1 步:安装自定义nginx模板 ▼

    cd /usr/local/vesta/data/templates/web
    wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
    tar -xzvf nginx.tar.gz
    rm -f nginx.tar.gz

    第 2 步:设置代理模板为 force-https VestaCP控制面板,WEB服务强制启用https 第4张

    • 创建新的预设方案,或在现有预设方案中,将force-https设置为 Nginx 代理模板。
    • 添加新用户时,可以使用force-https模板,为预设方案的用户分配权限。

    HTTP自动重定向到HTTPS

    VestaCP如何使用htaccess将HTTP重定向到HTTPS? 你想自动将网站重定向到你网站的安全(HTTPS)版本进行加密?

    在.htaccess文件中,添加以下301重定向语法 ▼

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • 以上[R,L] 中的 “L” 表示 Last(最后),若其它语法也有这个 L 的话,就无法http自动重定向到https。
    • 所以,建议将http301重定向到https的语法,放在最上方(其它语法之前)。

    如果你想在VestaCP控制面板,给你的其它域名添加安全SSL证书,请查看这篇教程 ▼

    希望陈沩亮博客( https://www.chenweiliang.com/ ) 分享的《VestaCP后台8083端口https无效?安装SSL证书教程》,对您有帮助。

    欢迎分享本文链接:https://www.chenweiliang.com/cwl-705.html

    解锁 AI 助力,告别低效工作!🔓💼

    🌟 立刻在频道置顶目录中,抢先体验这些神奇的AI神兵利器!🌟

    喜欢就分享和按赞!您的分享和按赞,是我们持续的动力!

     

    发表评论

    您的电子邮箱地址不会被公开。 必填项已用 * 标注

    滚动到顶部