自从用了WHMCS搭配Vestacp后,发现Cpanel确实也可以不需要再用了。其实我们建站用的功能并不多,虚拟主机管理面板只需要一个绑定域名、FTP文件管理、MysqL数据库管理等几个基本的功能就行了,Cpanel虽然很强大,但是好多的功能用不着。
比Vestacp这样的免费面板还有好多,但是Vestacp与WHMCS却是整合最好的免费主机面板,官方自己开发了WHMCS接口,有域名DNS解析、邮局、网站管理、文件管理等,当然还有SSL证书安装,支持一键添加Lets Encrypt SSL证书,可以满足大部分建站需求。
今天要说的是在使用Vestacp面板过程中的SSL证书添加与绑定的问题,另外默认的Vestacp面板采用的是HTTP/1.0,如果启用了Https自然开启HTTP/2是最好的了。本文还将分享一个免费开启Vestacp在线文件管理器的办法。
更多的关于VPS主机面板安装与使用方法,你可以试试这些:
自动开启Lets Encrypt SSL证书。首先是进入到Vestacp的WEB服务,添加新的网站域名。
输入新的域名,注意如果你像我这样使用的是二级域名,请删除“别名”中的自动生成的www三级域名。
然后在下方勾选“SSL支持”,如果你有自己的SSL证书直接在下方填入CRT和KEY,没有的话直接勾选“Lets Encrypt SSL”支持(注意:你需要提前将域名解析到服务器IP上,否则无法申请到SSL)。
确定点击保存。注意:从我的体验来看,对于管理员点击保存后稍等五分钟就可以看到已经申请到了SSL证书,但是对于多用户来说,可能需要点击保存两次。大家在使用过程中根据实情来决定。
没有申请到SSL证书,你也可以通过查看网站目录下的WEB配置文件是否自动生成了Snginx.conf还有CRT、Key等文件。没有生成那就表示申请失败。
最后打开网页,你就可以看到SSL证书已经添加成功了。
Vestacp后台开启SSL。默认的Vestacp的SSL是自签名的,虽然不影响不使用,但是有强迫症的朋友可能想改成浏览器信任的SSL。这个其实也简单,进入到Vestacp后台,在服务器设置中添加SSL证书。
首先,确认一下你绑定的域名开通了SSL服务,然后进入到:/home/(vesta_user)/conf/web/snginx.conf,打开将里面的:
server {
listen xx.xx.xx.xx:443;
…
}
改成以下代码:
server {
listen xx.xx.xx.xx:443 http2 ssl;
...
}
然后,将以下代码:
location / {
proxy_pass https://%ip%:%web_ssl_port%;
location ~* ^.+\.(%proxy_extentions%)$ {
root %sdocroot%;
access_log /var/log/%web_system%/domains/%domain%.log combined;
access_log /var/log/%web_system%/domains/%domain%.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
改成这样:
location / {
proxy_pass https://%ip%:%web_ssl_port%;
location ~* ^.+\.(%proxy_extentions%)$ {
root %sdocroot%;
access_log /var/log/%web_system%/domains/%domain%.log combined;
access_log /var/log/%web_system%/domains/%domain%.bytes bytes;
expires max;
try_files $uri @fallback;
add_header Access-Control-Allow-Origin *;
}
}
最后保存重启:nginx -s reload。如果你想在创建时就自动开启HTTP/2,你需要修改模板文件:
/usr/local/vesta/data/templates/web/nginx/default.stpl
/usr/local/vesta/data/templates/web/nginx/hosting.stpl
/usr/local/vesta/data/templates/web/nginx/caching.stpl
将以下代码:
server {
listen %ip%:%proxy_ssl_port%;
server_name %domain_idn% %alias_idn%;
ssl on;
改成这样:
server {
listen %ip%:%proxy_ssl_port% http2 ssl;
server_name %domain_idn% %alias_idn%;
ssl on;
最后打开浏览器看看是不是已经成功开启了HTTP/2。
PS:2018年3月3日更新,更多专业的独立统计系统可以试试免费开源的PHP统计系统Piwik(Matomo):Piwik(Matomo)免费开源的PHP统计系统-安装简单功能强大可媲美谷歌统计。
Vestacp已经自带了Awstats网站统计,很多朋友可能没有在意,其实它就在创建网站时的高级选项中,你可以勾选确认开启Awstats统计。
开启后,再返回到网站列表,你就可以看到网站统计了。
点击它就可以打开Awstats在线统计情况,这里就是网站访问数据统计。(点击放大)
用WinSCP连接SFTP,进入/usr/local/vesta/conf,编辑vesta.conf,在文件最后加上两行:
FILEMANAGER_KEY='KuwangNetwork'
SFTPJAIL_KEY='KuwangNetwork'
保存后,你就可以在VestaCP看到文件管理器了,上传、复制、删除等都没有问题。(点击放大)
有两个地方需要注意:
1、vesta.conf会被系统自动修改,建议将vesta.conf改成只读(440)。
2、文件管理器使用的是谷歌的JS库,但谷歌的JS库在国内部分地区可能无法使用(虽然搬回了国内),请修改/usr/local/vesta/web/templates/file_manager的main.php文件的第119行,改为“code.jquery.com/jquery-1.11.1.min.js”(不需要输入引号)
HTTP 重定向到 HTTPS。打开:/home/USER/conf/web/nginx.vestacp.com.conf ,然后添加以下代码(注意替换你的USER路径和你的域名):
if ($scheme = http) { return 301 https://vestacp.com$request_uri; }
HTTPS 重定向 HTTP。打开:/home/USER/conf/web/nginx.vestacp.com.conf ,然后添加以下代码(注意替换你的USER路径和你的域名):
if ($scheme = https) { return 301 http://vestacp.com$request_uri; }
WWW 重定向到 非WWW。打开:/home/USER/conf/web/nginx.vestacp.com.conf,然后添加以下代码(注意替换你的USER路径和你的域名):
if ($host = "www.vestacp.com") { return 301 https://vestacp.com$request_uri; }
#未使用Https的,可用以下代码:
if ($host = "www.vestacp.com") { return 301 http://vestacp.com$request_uri; }
非WWW 重定向到 WWW。打开:/home/USER/conf/web/nginx.vestacp.com.conf,然后添加以下代码(注意替换你的USER路径和你的域名):
if ($host = "vestacp.com") { return 301 https://www.vestacp.com$request_uri; } #未使用Https的,可用以下代码: if ($host = "vestacp.com") { return 301 http://www.vestacp.com$request_uri; }
强制域名使用Https。使用以下命令:
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
下载的文件主要有两个文件:force-https.tpl和force-https.stpl,你也可以将这两个文件放在你原有的套餐配置中。或者你新建一个套餐,模板就用这个Nginx,最在当新用户创建网站时就可以应用上这个新的配置了。
Vestacp在创建Lets Encrypt SSL证书时,如果是多用户的话可能出现不同的域名访问到的却是同一个域名的SSL证书的情况,这种情况可以重启一个服务器。另外,多用户在创建SSL证书可能会失败,需要重复保存几次。
Vestacp 301重定向需要有修改nginx.vestacp.com.conf 权利。FTP用户没有这个文件的查看和修改权限,需要管理使用Winscp登录服务器访问不同的用户下的conf进行修改。当然如果你的Vestacp用的是Apache,则可以自己修改.htaccess。
文章出自:挖站否 https://wzfou.com/vestacp-wenti/,部分内容参考自:Lzy Technology 和 hzsh.xyz 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
文章更新于: 2018年3月3日 下午9:53
查看评论
我这边安装好像有问题
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
Error: yum install failed
用的CentOS7,实在不行换Ubuntu了
应该和系统有关系。
那我重装个Ubuntu试试
:-) 鼓掌哈哈哈
我在Gayhub上发现了一个VestaCP的扩展一键脚本VDVEST
qi可以去看看
https://inknote.date/Butterfly-vdvest.html
我也有过博客,不过那都是很多年前的事情了!
宝塔5.0今天出来了,他们说可以签发TrustAsia的DV证书了(免费的,西数搞的那个免费证书就是他们家的)
用个面板还要实名认证,你觉得值不值得?
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=4421
连Lets encrypt都要实名??
Lets不用实名,只需要注册TrustAisa要实名
宝塔5.0也要实名?那就不好玩了。
现在免费证书都是赛门铁克
赞\(≧▽≦)/,Vestacp用过不太会用,然后就用的宝塔和appnote
appnote好像没有听说过,这是也是一个面板?
appnode
,手机打字老打错
感谢站长提供实用的SFTP Chroot启用教学 :-D
其实腾讯云证书就不错,非常好操作,比阿里云好申请
还有就是评论 占数据库内存大么
可以尝试下又拍云的免费SSL证书,好像提供Let's Encrypt和Symantec的两种免费证书。之前找免费证书的时候用了又拍云的,还不错。
不是只能用在CDN上吗?还可以单独拿出来用?域名要BA号吧。
blog用的是又拍云的Let's Encrypt的证书,自动续签还蛮好用的。而且开启HTTPS后,可以直接升级到HTTP2
腾讯云也好,阿里云也罢,他们免费DV证书都是赛门铁克颁发的,后期Google将逐渐降低对塞门铁克的信任,免费的总会付出代价。
明年应该没有免费的吧,这个免费证书也没有说永久免费,估计是试用一年。
Qi
vestcp安装还是有点懵,需要多个php版本自由切换,mysql,nginx.
不知晓如何安装了 官方那个还是比较看不懂,默认配置有点多……不懂取舍
还有,发现.xyz实在收录不起来,干脆 rm -f 留作纪念了
我之前注册一个life域名 ,半年了,百度一个不收,后来查了一下说百度对这些后缀一般不收。吐血。xyz也是小众域名,百度估计也不收。
vestcp本身没有提供多版本的PHP自由切换功能,如果需要这个功能只能是自己手动安装然后修改PHP.ini进行配置,官网的几个教程我也看过了,这里一个自动安装多版本PHP的脚本,不知道你没有度过:http://forum.vestacp.com/viewtopic.php?f=19&t=10854
好像.top又便宜百度又收
权重应该不如com
.top那边,namesilo注册第一年1.79,第二年4.89
太便宜了,容易被滥用。
com更贵一点,太普及了
貌似挺简单的,
wzfou.net也是运行在vestcp?
腾讯云的到期前三个月内,可以再次申请
原来到期前三个月就能再次申请
刚刚顺手把10月到期的TrustAsia凭证重新签发成功了
腾讯云的可以续期我知道,以为我原来的腾讯云的GeoTrust到期了,本想着能再拿一年,结果续期只能TrustAisa了
是的,腾讯最早一批是GeoTrust,后来都变成TrustAisa了。
可怜GeoTrust无法续期了
估计那也早了吧
评论占数据库不大
除非站点被灌入大量垃圾评论...
第二
前排