VestaCP修改面板端口

当安装好vestacp好以后,为了安全和更好的使用,需要对vestacp进行一些优化,具体内容如下:

修改默认端口8083

VestaCP默认的端口是8083[Https],可以将其修改为其他端口,以防止帐号密码被爆破

需要修改配置文件 /usr/local/vesta/nginx/conf/nginx.conf ,将8083修改为想要的端口

没完,接下来必须在ip:8083这里面把防火墙端口也修改了,不然不能访问

替换面板的SSL证书

只需要替换以下两个文件

/usr/local/vesta/ssl/certificate.crt;

/usr/local/vesta/ssl/certificate.key;

关闭面板的SSL访问

将/usr/local/vesta/nginx/conf/nginx.conf文件中的第65-69行的代码注释掉,你就可以通过http://XXX:8083访问,而无需加Https。具体代码如下:

ssl                  off;
ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

 面板绑定域名

修改/usr/local/vesta/nginx/conf/nginx.conf中的第80和81行修改可以为面板绑定域名。

修改为如下,如果你没有关闭SSL的话,访问地址就应该为https://cp.example.com:8088,其他通过IP或别的域名指向过来的都无法进入面板。

如果关闭SSL,访问地址应该为http://cp.exampl.ecom:8088

listen          8088;
server_name  cp.example.com;

修改MySQL的root密码

cat /usr/local/vesta/conf/mysql.conf

返回值中的PASSWORD中的字段为root密码

修改PhpMyAdmin路径保护安全

/etc/httpd/conf.d/phpMyAdmin.conf

将第八行的alias修改为你自己自定义的后缀,如,希望通过域名/mysql来实现就将第8,9行的代码改成这个样子的:

Alias /mysql /usr/share/phpMyAdmin
Alias /MySQL /usr/share/phpMyAdmin

 

转载自:http://www.yanchao.org/2016/05/21/514.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

40 − = 35