Vestacp问题:SSL证书,HTTP/2,网站统计,在线文件管理和301重定向

自从用了WHMCS搭配Vestacp后,发现Cpanel确实也可以不需要再用了。其实我们建站用的功能并不多,虚拟主机管理面板只需要一个绑定域名、FTP文件管理、MysqL数据库管理等几个基本的功能就行了,Cpanel虽然很强大,但是好多的功能用不着。

比Vestacp这样的免费面板还有好多,但是Vestacp与WHMCS却是整合最好的免费主机面板,官方自己开发了WHMCS接口,有域名DNS解析、邮局、网站管理、文件管理等,当然还有SSL证书安装,支持一键添加Lets Encrypt SSL证书,可以满足大部分建站需求。

今天要说的是在使用Vestacp面板过程中的SSL证书添加与绑定的问题,另外默认的Vestacp面板采用的是HTTP/1.0,如果启用了Https自然开启HTTP/2是最好的了。本文还将分享一个免费开启Vestacp在线文件管理器的办法。

Vestacp问题:SSL证书,HTTP/2,网站统计,在线文件管理器和301重定向

更多的关于VPS主机面板安装与使用方法,你可以试试这些:

  1. ISPConfig 3.1 优秀的VPS主机控制面板安装与使用-DNS域名解析SSL自动部署
  2. ISPConfig与WHMCS整合方法-自动激活开通虚拟主机和管理空间用户
  3. WHMCS添加支付宝微信付款、主题模板修改方法和PDF发票乱码问题解决

一、Vestacp添加SSL证书

自动开启Lets Encrypt SSL证书。首先是进入到Vestacp的WEB服务,添加新的网站域名。

Vestacp添加新的域名

输入新的域名,注意如果你像我这样使用的是二级域名,请删除“别名”中的自动生成的www三级域名。

Vestacp删除别名

然后在下方勾选“SSL支持”,如果你有自己的SSL证书直接在下方填入CRT和KEY,没有的话直接勾选“Lets Encrypt SSL”支持(注意:你需要提前将域名解析到服务器IP上,否则无法申请到SSL)。

Vestacp勾选SSL支持

确定点击保存。注意:从我的体验来看,对于管理员点击保存后稍等五分钟就可以看到已经申请到了SSL证书,但是对于多用户来说,可能需要点击保存两次。大家在使用过程中根据实情来决定。

Vestacp生成证书

没有申请到SSL证书,你也可以通过查看网站目录下的WEB配置文件是否自动生成了Snginx.conf还有CRT、Key等文件。没有生成那就表示申请失败。

Vestacp生成配置文件

最后打开网页,你就可以看到SSL证书已经添加成功了。

Vestacp看到SSL添加成功

Vestacp后台开启SSL。默认的Vestacp的SSL是自签名的,虽然不影响不使用,但是有强迫症的朋友可能想改成浏览器信任的SSL。这个其实也简单,进入到Vestacp后台,在服务器设置中添加SSL证书。

Vestacp后台SSL证书

二、Vestacp启用HTTP/2

首先,确认一下你绑定的域名开通了SSL服务,然后进入到:/home/(vesta_user)/conf/web/snginx.conf,打开将里面的:

server {
listen xx.xx.xx.xx:443;
…
}

改成以下代码:

server {
 listen xx.xx.xx.xx:443 http2 ssl;
...
}

然后,将以下代码:

location / {
proxy_pass https://%ip%:%web_ssl_port%;
location ~* ^.+\.(%proxy_extentions%)$ {
root %sdocroot%;
access_log /var/log/%web_system%/domains/%domain%.log combined;
access_log /var/log/%web_system%/domains/%domain%.bytes bytes;
expires max;
try_files $uri @fallback;
}
}

改成这样:

 location / {
 proxy_pass https://%ip%:%web_ssl_port%;
 location ~* ^.+\.(%proxy_extentions%)$ {
 root %sdocroot%;
 access_log /var/log/%web_system%/domains/%domain%.log combined;
 access_log /var/log/%web_system%/domains/%domain%.bytes bytes;
 expires max;
 try_files $uri @fallback;
  add_header Access-Control-Allow-Origin *;
 }
 }

最后保存重启:nginx -s reload。如果你想在创建时就自动开启HTTP/2,你需要修改模板文件:

/usr/local/vesta/data/templates/web/nginx/default.stpl
/usr/local/vesta/data/templates/web/nginx/hosting.stpl
/usr/local/vesta/data/templates/web/nginx/caching.stpl

将以下代码:

server {
listen %ip%:%proxy_ssl_port%;
server_name %domain_idn% %alias_idn%;
ssl on;

改成这样:

server {
 listen %ip%:%proxy_ssl_port% http2 ssl;
 server_name %domain_idn% %alias_idn%;
 ssl on;

最后打开浏览器看看是不是已经成功开启了HTTP/2。

Vestacp启用Http 2

三、Vestacp启用Awstats统计

PS:2018年3月3日更新,更多专业的独立统计系统可以试试免费开源的PHP统计系统Piwik(Matomo):Piwik(Matomo)免费开源的PHP统计系统-安装简单功能强大可媲美谷歌统计

Vestacp已经自带了Awstats网站统计,很多朋友可能没有在意,其实它就在创建网站时的高级选项中,你可以勾选确认开启Awstats统计。

Vestacp开启网站统计

开启后,再返回到网站列表,你就可以看到网站统计了。

Vestacp打开网站统计

点击它就可以打开Awstats在线统计情况,这里就是网站访问数据统计。(点击放大)

Vestacp统计数据

四、免费文件管理器和SFTP Chroot

用WinSCP连接SFTP,进入/usr/local/vesta/conf,编辑vesta.conf,在文件最后加上两行:

FILEMANAGER_KEY='KuwangNetwork'
SFTPJAIL_KEY='KuwangNetwork'

保存后,你就可以在VestaCP看到文件管理器了,上传、复制、删除等都没有问题。(点击放大)

Vestacp文件管理器

有两个地方需要注意:

1、vesta.conf会被系统自动修改,建议将vesta.conf改成只读(440)。

2、文件管理器使用的是谷歌的JS库,但谷歌的JS库在国内部分地区可能无法使用(虽然搬回了国内),请修改/usr/local/vesta/web/templates/file_manager的main.php文件的第119行,改为“code.jquery.com/jquery-1.11.1.min.js”(不需要输入引号)

五、Vestacp 301重定向方法

HTTP 重定向到 HTTPS。打开:/home/USER/conf/web/nginx.vestacp.com.conf ,然后添加以下代码(注意替换你的USER路径和你的域名):

if ($scheme = http) { return 301 https://vestacp.com$request_uri; }

HTTPS 重定向 HTTP。打开:/home/USER/conf/web/nginx.vestacp.com.conf ,然后添加以下代码(注意替换你的USER路径和你的域名):

if ($scheme = https) { return 301 http://vestacp.com$request_uri; }

WWW 重定向到 非WWW。打开:/home/USER/conf/web/nginx.vestacp.com.conf,然后添加以下代码(注意替换你的USER路径和你的域名):

if ($host = "www.vestacp.com") { return 301 https://vestacp.com$request_uri; }
#未使用Https的,可用以下代码:
if ($host = "www.vestacp.com") { return 301 http://vestacp.com$request_uri; }

非WWW 重定向到 WWW。打开:/home/USER/conf/web/nginx.vestacp.com.conf,然后添加以下代码(注意替换你的USER路径和你的域名):

if ($host = "vestacp.com") { return 301 https://www.vestacp.com$request_uri; }
#未使用Https的,可用以下代码:
if ($host = "vestacp.com") { return 301 http://www.vestacp.com$request_uri; }

强制域名使用Https。使用以下命令:

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

下载的文件主要有两个文件:force-https.tpl和force-https.stpl,你也可以将这两个文件放在你原有的套餐配置中。或者你新建一个套餐,模板就用这个Nginx,最在当新用户创建网站时就可以应用上这个新的配置了。

六、总结

Vestacp在创建Lets Encrypt SSL证书时,如果是多用户的话可能出现不同的域名访问到的却是同一个域名的SSL证书的情况,这种情况可以重启一个服务器。另外,多用户在创建SSL证书可能会失败,需要重复保存几次。

Vestacp 301重定向需要有修改nginx.vestacp.com.conf 权利。FTP用户没有这个文件的查看和修改权限,需要管理使用Winscp登录服务器访问不同的用户下的conf进行修改。当然如果你的Vestacp用的是Apache,则可以自己修改.htaccess。

文章出自:挖站否 https://wzfou.com/vestacp-wenti/,部分内容参考自:Lzy Technologyhzsh.xyz 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 39 条评论
  1. Avatar for chihuo2104 chihuo2104

    我这边安装好像有问题
    You could try using –skip-broken to work around the problem
    You could try running: rpm -Va –nofiles –nodigest
    Error: yum install failed
    用的CentOS7,实在不行换Ubuntu了

    2020年10月5日 22:06 回复
    • Avatar for Qi Qi

      应该和系统有关系。

      2020年10月5日 22:12 回复
      • Avatar for chihuo2104 chihuo2104

        那我重装个Ubuntu试试

        2020年10月5日 22:20 回复
  2. 🙂 鼓掌哈哈哈

    2017年7月24日 13:29 回复
  3. 我在Gayhub上发现了一个VestaCP的扩展一键脚本VDVEST
    qi可以去看看
    https://inknote.date/Butterfly-vdvest.html

    2017年7月22日 00:13 回复
  4. 我也有过博客,不过那都是很多年前的事情了!

    2017年7月21日 09:42 回复
  5. 宝塔5.0今天出来了,他们说可以签发TrustAsia的DV证书了(免费的,西数搞的那个免费证书就是他们家的)

    2017年7月20日 13:19 回复
  6. 赞\(≧▽≦)/,Vestacp用过不太会用,然后就用的宝塔和appnote

    2017年7月20日 06:44来自移动端 回复
    • Avatar for Qi Qi

      appnote好像没有听说过,这是也是一个面板?

      2017年7月20日 12:09 回复
      • appnode
        ,手机打字老打错

        2017年7月20日 12:20来自移动端 回复
  7. 感谢站长提供实用的SFTP Chroot启用教学 😀

    2017年7月20日 04:53来自移动端 回复
  8. 其实腾讯云证书就不错,非常好操作,比阿里云好申请

    还有就是评论 占数据库内存大么

    2017年7月19日 22:26 回复
    • 评论占数据库不大
      除非站点被灌入大量垃圾评论…

      2017年7月20日 04:47来自移动端 回复
    • 腾讯云也好,阿里云也罢,他们免费DV证书都是赛门铁克颁发的,后期#将逐渐降低对塞门铁克的信任,免费的总会付出代价。

      2017年7月20日 09:27 回复
      • 估计那也早了吧

        2017年7月20日 09:53 回复
      • Avatar for Qi Qi

        明年应该没有免费的吧,这个免费证书也没有说永久免费,估计是试用一年。

        2017年7月20日 12:07 回复
        • 腾讯云的可以续期我知道,以为我原来的腾讯云的GeoTrust到期了,本想着能再拿一年,结果续期只能TrustAisa了

          2017年7月20日 12:32来自移动端 回复
          • 是的,腾讯最早一批是GeoTrust,后来都变成TrustAisa了。

            2017年7月20日 22:39 回复
            • 可怜GeoTrust无法续期了

              2017年7月22日 12:23来自移动端 回复
        • 腾讯云的到期前三个月内,可以再次申请

          2017年7月20日 13:05 回复
          • 原来到期前三个月就能再次申请
            刚刚顺手把10月到期的TrustAsia凭证重新签发成功了

            2017年7月20日 14:48 回复
        • Qi
          vestcp安装还是有点懵,需要多个php版本自由切换,mysql,nginx.
          不知晓如何安装了 官方那个还是比较看不懂,默认配置有点多……不懂取舍
          还有,发现.xyz实在收录不起来,干脆 rm -f 留作纪念了

          2017年7月25日 21:18来自iPhone 回复
          • Avatar for Qi Qi

            我之前注册一个life域名 ,半年了,百度一个不收,后来查了一下说百度对这些后缀一般不收。吐血。xyz也是小众域名,百度估计也不收。
            vestcp本身没有提供多版本的PHP自由切换功能,如果需要这个功能只能是自己手动安装然后修改PHP.ini进行配置,官网的几个教程我也看过了,这里一个自动安装多版本PHP的脚本,不知道你没有度过:http://forum.vestacp.com/viewtopic.php?f=19&t=10854

            2017年7月25日 22:15 回复
            • 貌似挺简单的,
              wzfou.net也是运行在vestcp?

              2017年7月25日 22:27来自iPhone 回复
            • Avatar for chihuo2104 chihuo2104

              好像.top又便宜百度又收

              2020年10月5日 22:07 回复
              • Avatar for Qi Qi

                权重应该不如com

                2020年10月5日 22:12 回复
                • Avatar for chihuo2104 chihuo2104

                  com更贵一点,太普及了

                  2020年10月5日 22:21 回复
                • Avatar for chihuo2104 chihuo2104

                  .top那边,namesilo注册第一年1.79,第二年4.89

                  2020年10月5日 22:21 回复
                  • Avatar for Qi Qi

                    太便宜了,容易被滥用。

                    2020年10月6日 23:29 回复
    • Avatar for 行走的力量 行走的力量

      blog用的是又拍云的Let’s Encrypt的证书,自动续签还蛮好用的。而且开启HTTPS后,可以直接升级到HTTP2

      2017年7月24日 15:50 回复
    • Avatar for xiaohei xiaohei

      可以尝试下又拍云的免费SSL证书,好像提供Let’s Encrypt和Symantec的两种免费证书。之前找免费证书的时候用了又拍云的,还不错。

      2017年7月24日 15:52 回复
      • Avatar for Qi Qi

        不是只能用在CDN上吗?还可以单独拿出来用?域名要BA号吧。

        2017年7月25日 14:45 回复
  9. Avatar for 王大佬 王大佬

    第二

    2017年7月19日 22:12来自移动端 回复
  10. 前排

    2017年7月19日 22:07 回复

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register