当安装好vestacp好以后,为了安全和更好的使用,需要对vestacp进行一些优化,具体内容如下:
修改默认端口8083
VestaCP默认的端口是8083[Https],可以将其修改为其他端口,以防止帐号密码被爆破
需要修改配置文件 /usr/local/vesta/Nginx/conf/nginx.conf ,将8083修改为想要的端口
没完,接下来必须在ip:8083这里面把防火墙端口也修改了,不然不能访问
替换面板的SSL证书
只需要替换以下两个文件
/usr/local/vesta/ssl/certificate.crt;
/usr/local/vesta/ssl/certificate.key;
关闭面板的SSL访问
将/usr/local/vesta/nginx/conf/nginx.conf文件中的第65-69行的代码注释掉,你就可以通过http://XXX:8083访问,而无需加Https。具体代码如下:
ssl off;
ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
面板绑定域名
修改/usr/local/vesta/nginx/conf/nginx.conf中的第80和81行修改可以为面板绑定域名。
修改为如下,如果你没有关闭SSL的话,访问地址就应该为https://cp.example.com:8088,其他通过IP或别的域名指向过来的都无法进入面板。
如果关闭SSL,访问地址应该为http://cp.exampl.ecom:8088
listen 8088;
server_name cp.example.com;
修改MySQL的root密码
cat /usr/local/vesta/conf/mysql.conf
返回值中的PASSWORD中的字段为root密码
修改PhpMyAdmin路径保护安全
/etc/httpd/conf.d/phpMyAdmin.conf
将第八行的alias修改为你自己自定义的后缀,如,希望通过域名/mysql来实现就将第8,9行的代码改成这个样子的:
Alias /mysql /usr/share/phpMyAdmin
Alias /MySQL /usr/share/phpMyAdmin