Como usar Let’s Encrypt no painel de login VestaCP (porta 8083)
Let’s Encrypt é uma autoridade de certificação lançada em 12 de abril de 2016 que fornece certificados X.509 gratuitos para criptografia TLS por meio de um processo automatizado projetado para eliminar o processo complexo atual de criação manual, validação, assinatura, instalação e renovação de certificados para sites seguros.
Como Usar Let’s Encrypt No Painel De Login Da Vesta
Passo 1 – Login para o painel de administração do VestaCP usando o nome do host junto com a porta 8083 na frente dele assim https: //server1.flaunt7.com:8083https: //server1.flaunt7.com:8083
Etapa 2 – Navegue até a seção WEB do VestaCP e localize o nome do host do seu servidor e, em seguida, clique em EDITAR, conforme mostrado na imagem abaixo –
Passo 3 – Agora localize o suporte SSL e vamos encriptar o suporte e certifique-se de verificar os dois. Em seguida, clique em Salvar (NÃO CLIQUE EM QUALQUER PARTE ATÉ QUE O PROCESSO SEJA FEITO OU LETSENCRYPT PODE FALHAR CRIAR O CERTIFICADO)
PASSO 4 –
Vamos criptografar cria e armazena seus certificados SSL em / home / username / conf / web
E lista-os como: –
ssl.website.crt
ssl.website.key
Enquanto o painel de controle VestaCP armazena seu nome de host SSL certs em:
/ usr / local / vesta / ssl
e lista-os como:
certificate.crt
certificate.key
Portanto, precisamos renomear os arquivos antigos do certificado VestaCP primeiro para algum texto fictício, para que o VestaCP não os use mais e, em seguida, Symlink os arquivos. Por favor, siga os próximos passos para saber como fazer isso.
PASSO 5 – SSH no seu servidor e digite estes dois comandos para renomear os arquivos antigos: –
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
Passo 6 – Criar links simbólicos para apontar para os novos (Substitua administrador com seu nome de usuário admin e server1.Flaunt7.Com com hostname do servidor (FQDN) server1.Flaunt7.Comcom hostname do servidor (FQDN) .
ln -s /home/admin/conf/web/ssl.server1.flaunt7.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.server1.flaunt7.com.key /usr/local/vesta/ssl/certificate.key
PASSO 7 – Reinicie o VestaCP
serviço vesta restart
PASSO 8 – Limpe o cache do seu navegador e tente logar-se ao seu controle junto com a porta 8083 e o Bingo, a porta 8083 é agora segura em SSL!
Solução de permissões quebradas
Para corrigir permissões quebradas, insira os seguintes comandos.
Substitua seu.adminpanel.com o URL do seu painel de administração. seu.adminpanel.com o URL do seu painel de administração.
chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt