当安装好vestacp好以后，为了安全和更好的使用，需要对vestacp进行一些优化，具体内容如下：

修改默认端口8083

VestaCP默认的端口是8083[Https],可以将其修改为其他端口，以防止帐号密码被爆破

需要修改配置文件 /usr/local/vesta/nginx/conf/nginx.conf ，将8083修改为想要的端口

没完，接下来必须在ip:8083这里面把防火墙端口也修改了，不然不能访问

替换面板的SSL证书

只需要替换以下两个文件

/usr/local/vesta/ssl/certificate.crt;

/usr/local/vesta/ssl/certificate.key;

关闭面板的SSL访问

将/usr/local/vesta/nginx/conf/nginx.conf文件中的第65-69行的代码注释掉，你就可以通过http://XXX:8083访问，而无需加Https。具体代码如下：

ssl                  off;
ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

 面板绑定域名

修改/usr/local/vesta/nginx/conf/nginx.conf中的第80和81行修改可以为面板绑定域名。

修改为如下，如果你没有关闭SSL的话，访问地址就应该为https://cp.example.com:8088，其他通过IP或别的域名指向过来的都无法进入面板。

如果关闭SSL，访问地址应该为http://cp.exampl.ecom:8088

listen          8088;
server_name  cp.example.com;

修改MySQL的root密码

cat /usr/local/vesta/conf/mysql.conf

返回值中的PASSWORD中的字段为root密码

修改PhpMyAdmin路径保护安全

/etc/httpd/conf.d/phpMyAdmin.conf

将第八行的alias修改为你自己自定义的后缀，如，希望通过域名/mysql来实现就将第8,9行的代码改成这个样子的：

Alias /mysql /usr/share/phpMyAdmin
Alias /MySQL /usr/share/phpMyAdmin

 

转载自：http://www.yanchao.org/2016/05/21/514.html