Порт https 8083 фона VestaCP недействителен?Руководство по установке SSL-сертификата

VestaCP Панель управления проста и удобна в использовании: Установить панель управления VestaCP, который может автоматически установить функцию безопасности SSL-сертификата Let's Encrypt, поэтому он хорошо принят зарубежными странами.SEOПрактики приветствуются.

Что такое Давайте зашифруем?

Let’s Encrypt — это центр сертификации SSL, запущенный 2016 апреля 4 года.

• Предоставляет бесплатный сертификат X.509 для шифрования Transport Layer Security (TLS) посредством автоматизированного процесса,
• Разработан, чтобы исключить текущее ручное создание, проверку, подписание, установку и обновление сертификатов для безопасных веб-сайтов.

Страница входа в панель управления VestaCP, используя порт 8083.

Что такое порт 8083?

• 8083 — это прокси-страница и порт загрузки файла, это логический порт.
• В сетевых технологиях порты включают физические порты и логические порты.

Разница между физическим портом и логическим портом

• Физические порты относятся к реально существующим портам, таким как модемы ADSL, концентраторы, коммутаторы и маршрутизаторы, которые подключаются к другим сетевым устройствам, таким как порты RJ-45, порты SC и т. д.
• Логический порт — это порт, который различает службы по логическому значению, например, служебные порты в протоколе TCP/IP.Диапазон номеров портов — от 0 до 65535.

Однако в настоящее время порт 8083 панели управления VestaCP отображается по умолчанию без SSL-сертификата безопасности...

Итак, вУстановить панель VestaCPЗадняя,Гугл ХромПоявится это приглашение:

Панель входа Vesta включает https

第 1 步 ：Войдите в панель администратора VestaCP, используя имя хоста и порт 8083 ▼

http:// 你的域名:8083/

第 2 步 ： Войдите в веб-сервис VestaCP, чтобы найти имя хоста вашего сервера, затем нажмите «РЕДАКТИРОВАТЬ» ▼.

第 3 步 ：Найдите и проверьте SSL и Let’s Encrypt «Включить SSL (поддержка SSL)» и «Использовать Let’s Encrypt (поддержка Let’s Encrypt)» ▼

• Затем нажмите «Сохранить» (администратор нажимает «Сохранить» и ждет около пяти минут, чтобы просмотреть заявку на получение SSL-сертификата).

第 4 步 ：Найдите безопасное место хранения сертификатов Let's Encrypt. Let's Encrypt хранит свой SSL-сертификат в /home/username/conf/web/ в локации. Пожалуйста, укажите их расположение ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

Панель управления VestaCP, сохраните SSL-сертификат имени хоста в ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Поэтому нам нужно сначала переименовать старые файлы сертификатов VestaCP в какой-нибудь фиктивный текст, чтобы VestaCP больше не использовала их, а затем символически связать эти файлы. Пожалуйста, следуйте инструкциям ниже, чтобы узнать, как это сделать.

第 5 步 ：Подключитесь к вашему серверу по SSH и введите эти 2 команды, чтобы переименовать старый файл ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Если следующие операции не вступают в силу, что приводит к сбою ссылки SSL, веб-сайт не может быть открыт, а файл SSL "непригодный для использования"имя, верни прежнее имя"сертификат», не тратя время на переустановку панели VestaCP.

第 6 步 ：Создайте символическую ссылку, указывающую на новую символическую ссылку. Замените свое имя пользователя, например:Администратор воли chenweiliang.com Замените на имя хоста (FQDN) вашего VPS-сервера▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

第 7 步 ：Перезапустите ВестаКП

service vesta restart

第 8 步 ：Очистите кеш браузера и попробуйте снова войти в панель управления VestaCP, используя порт 8083.

• Теперь ваш SSL на порту 8083 в безопасности!

Решение для сломанных разрешений

Чтобы исправить сломанные разрешения, введите следующую команду▼

• воли your.adminpanel.com Замените URL-адресом вашей консоли управления VestaCP.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Выше описан способ включения SSL-сертификата в фоновом режиме VestaCP.

Как заставить доменное имя использовать SSL-сертификат https?

Шаг 1:Установить собственный шаблон nginx ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

第 2 步 ：Установите шаблон прокси для принудительного https

• Создайте новый пресет или в существующем пресете установите force-https в качестве шаблона прокси Nginx.
• При добавлении новых пользователей вы можете использовать шаблон force-https для назначения прав пользователям предустановленной схемы.

HTTP автоматически перенаправляется на HTTPS

Как VestaCP перенаправляет HTTP на HTTPS с помощью htaccess? Хотите ли вы автоматически перенаправить свой веб-сайт на безопасную (HTTPS) версию вашего веб-сайта, которая зашифрована?

В файле .htaccess добавьте следующий синтаксис перенаправления 301▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• «L» в приведенном выше [R,L] означает Last (Последний), если в других грамматиках также есть этот L, http не может быть автоматически перенаправлен на https.
• Поэтому рекомендуется перенаправить http301 на синтаксис https вверху (перед другими синтаксисами).

Если вы хотите добавить безопасные SSL-сертификаты на другие ваши домены в панели управления VestaCP, ознакомьтесь с этим руководством ▼

Как пользоваться панелью VestaCP?Установить почтовое отделение/добавить несколько доменов и управление файлами