文章目录
VestaCP 控制面板简单易用: 安装VestaCP 控制面板,可以实现自动安装 Let's Encrypt SSL证书的安全功能,所以深受国外SEO从业人员的欢迎。
什么是Let's Encrypt?
Let's Encrypt是一个SSL证书颁发机构,于2016年4月12日推出。
- 通过自动化过程为传输层安全(TLS)加密提供免费的X.509证书,
- 旨在消除当前手动创建,验证,签名,安装和更新安全网站的证书。
VestaCP 控制面板登录页面,用的是8083端口。
什么是8083端口?
- 8083是一个代理页面和下载文件端口,是一个逻辑端口。
- 在网络技术中,端口(Port)包括物理端口和逻辑端口。
物理端口和逻辑端口的区别
- 物理端口是指实际存在的端口,例如连接到其他网络设备(如RJ-45端口,SC端口等)的ADSL调制解调器,集线器,交换机和路由器。
- 逻辑端口是按逻辑含义区分服务的端口,例如TCP / IP协议中的服务端口。端口号范围是0到65535。
但是,目前 VestaCP 控制面板的8083端口,默认是没有SSL安全证书显示的……
所以, 在安装VestaCP面板后,谷歌浏览器会出现这样的提示 :
- 你的连接不是私密连接
- 攻击者可能会试图 窃取你的信息(例如:密码、通讯内容或信用卡信息)。
Vesta登录面板启用https
第 1 步:登录到VestaCP的管理面板 使用主机名和端口8083 ▼
http:// 你的域名:8083/
第 2 步: 进入VestaCP的 WEB服务 找到你的服务器的主机名,然后点击编辑(EDIT) ▼
第 3 步:找到并勾选 SSL 和 Let's Encrypt “启用SSL(SSL Support)” 、 “采用 Let's Encrypt (Let's Encrypt Support)” ▼
- 然后点击保存(管理员点击保存,并等待约五分钟后,就能查看到申请SSL证书)
第 4 步:找到Let's Encrypt安全证书储存位置 Let's Encrypt 将其SSL证书存储在 /home/username/conf/web/
位置中。 请列出它们的位置 ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP控制面板,将其主机名SSL证书存储在 ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
因此,我们需要先将旧的VestaCP证书文件,重命名为一些虚拟文本, 以便VestaCP不再使用它们,然后将这些文件进行符号链接。 请按照下面的步骤,来了解如何做到这一点。
第 5 步:SSH进入到你的服务器 输入这 2 个命令,重命名旧文件 ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- 若以下操作无法生效,造成SSL链接失效网站打不开,只需将SSL文件“unusablecer”的名称,改回之前名称“certificate”,不用浪费时间再重装VestaCP面板。
第 6 步:创建符号链接以指向新的符号链接 请替换你的用户名,如:admin 将 chenweiliang.com 替换为你的VPS服务器的主机名(FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
第 7 步:重新启动VestaCP
service vesta restart
第 8 步:清除浏览器缓存 然后,重新尝试使用端口8083 登录到VestaCP控制面板。
- 现在你的端口8083的SSL是安全的!
损坏的权限解决方案
要修复损坏的权限,请输入以下命令▼
- 将 your.adminpanel.com 替换为你的VestaCP管理控制台的网址。
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
以上是VestaCP后台,启用SSL证书的方法。
如何强制域名使用https SSL证书?
第 1 步:安装自定义nginx模板 ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
第 2 步:设置代理模板为 force-https
- 创建新的预设方案,或在现有预设方案中,将force-https设置为 Nginx 代理模板。
- 添加新用户时,可以使用force-https模板,为预设方案的用户分配权限。
HTTP自动重定向到HTTPS
VestaCP如何使用htaccess将HTTP重定向到HTTPS? 你想自动将网站重定向到你网站的安全(HTTPS)版本进行加密?
在.htaccess文件中,添加以下301重定向语法 ▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- 以上[R,L] 中的 “L” 表示 Last(最后),若其它语法也有这个 L 的话,就无法http自动重定向到https。
- 所以,建议将http301重定向到https的语法,放在最上方(其它语法之前)。
如果你想在VestaCP控制面板,给你的其它域名添加安全SSL证书,请查看这篇教程 ▼
希望陈沩亮博客( https://www.chenweiliang.com/ ) 分享的《VestaCP后台8083端口https无效?安装SSL证书教程》,对您有帮助。
欢迎分享本文链接:https://www.chenweiliang.com/cwl-705.html
喜欢就分享和按赞!您的分享和按赞,是我们持续的动力!