vestacp是一款由俄罗斯人开发的开源主机面板,当前支持RHEL 5, RHEL 6 ,CentOS 5, CentOS 6,Debian 7, Ubuntu 12.04, Ubuntu 12.10, Ubuntu 13.04, Ubuntu 13.10, Ubuntu 14.04 ,在服务器资源充足的情况下可以在三分钟左右的时间内帮你部署好基于Linux+Apache+Nginx+Mysql+PHP的生产环境,自带每天自动备份、DNS、FTP、SSL 证书 & SNI、CLI & API,Wildcard,System Moni"不可描述"ing,Secure Platform,Mail Server,Configuration Templates,AntiSpam / Antivirus,DKIM,可整合WHMCS billing,支持多达13中语言(语言包,包括了简体中文)。本人使用vestacp也一段时间了,从来没有整理过有关vestacp的一些资料,这里把“西秦公子”的一些文章给综合整理一下,方便大家在VPS上配置vestacp加强一下防护问题。后面如果还有更多使用的文章我将在本文继续更新。

 

修改默认端口8083

VestaCP默认的端口是8083[Https],我们可以将其修改为其他端口,以防止帐号密码被爆破

需要修改配置文件 /usr/local/vesta/nginx/conf/nginx.conf ,将8083修改为你想要的端口

没玩,接下来必须在ip:8083这里面把防火"不可描述"端口也给修改了,不然不能访问

 

替换面板的SSL证书

只需要替换以下两个文件

/usr/local/vesta/ssl/certificate.crt;

/usr/local/vesta/ssl/certificate.key;

 

关闭面板的SSL访问

将/usr/local/vesta/nginx/conf/nginx.conf文件中的第65-69行的代码注释掉,你就可以通过http://XXX:8083访问了,而无需加Https了。具体代码如下

 

  • ssl                  on;
  •         ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
  •         ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
  •         ssl_session_cache    shared:SSL:10m;
  •         ssl_session_timeout  10m;

 

面板绑定域名

修改/usr/local/vesta/nginx/conf/nginx.conf中的第80和81行修改可以为面板绑定域名。修改为如下。如果你没有关闭SSL的话,访问地址就应该为
https://cp.example.com:8088,其他通过IP或别的域名指向过来的都无法进入面板。如果关闭了SSL,访问地址应该为http://cp.exampl.ecom:8088

 

  • listen          8088;
  •         server_name cp.example.com;

 

修改MySQL的root密码

cat /usr/local/vesta/conf/mysql.conf

返回值中的PAVPSWORD中的字段为root密码

 

修改PhpMyAdmin路径保护安全

/etc/httpd/conf.d/phpMyAdmin.conf

将第八行的alias修改为你自己自定义的后缀,如,我希望通过域名/mysql来实现就将第8,9行的代码改成这个样子的

  1. Alias /mysql /usr/share/phpMyAdmin
  2. Alias /MySQL /usr/share/phpMyAdmin