Chen Weiliang blog netwerk bevordering LOGO

CWP7 SSL-fout? Hoe kan gasheernaam Letsencrypt gratis sertifikaat installeer?

Hoe om Letsencrypt SSL gratis SSL-sertifikaat vir CWP7 gasheernaam te installeer?

CWP7 SSL-fout? Hoe kan gasheernaam Letsencrypt gratis sertifikaat installeer?

  • dit is CWP-kontrolepaneel AutoSSL-gids om Letsencrypt gratis SSL-sertifikate outomaties te installeer.

As die CWP7 SSL-foutboodskap "cwpsrv.diens faigelei.", blaai asseblief deur die oplossing van die volgende tutoriaal▼

CWP-beheerpaneel is af en kan nie toegang verkry word nie? Begin/Stop/Herbegin/Bekyk CWP-dienste 🔗CWP-kontrolepaneel is af en ontoeganklik Begin/stop/herbegin/bekyk CWP-dienste

Hoe om die gasheernaam in CWP te verander?

Gestel jou gasheernaam is server.yourdomain.com

  1. Skep eers 'n subdomein in die CWP-agterkant:server.yourdomain.com
  2. Voeg 'n A-rekord in DNS by, die subdomein wys na jouLinuxBediener IP-adres.
  3. Gaan na → CWP-instellings → Verander gasheernaam in die linkerkieslys van cwp.admin om jou gasheernaam te stoor.
  • SSL sal outomaties geïnstalleer word, die enigste voorwaarde is dat jy 'n DNS A-rekord vir die gasheernaam opstel.
  • As jy nie 'n A-rekord vir die gasheernaam het nie, sal CWP 'n self-ondertekende sertifikaat installeer.
  • Let daarop dat die gasheernaam die subdomein moet wees en nie die hoofdomein nie.

Vir http:// na https:// herleiding, kan jy/usr/local/apache/htdocs/.htaccessSkep hierdie htaccess-lêer:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt is 'n sertifikaatowerheid wat op 2016 April 4 van stapel gestuur is, met die doel om die huidige handmatige skepping, verifikasie, ondertekening, installering en opdatering van sertifikate vir veilige webwerwe uit te skakel.

Gasheernaam/FQDN Installeer Letsencrypt SSL-sertifikaat

Wat beteken FQDN??

  • FQDN (fully qualified domain name) ten volle gekwalifiseerde domeinnaam, wat die volle domeinnaam van 'n spesifieke rekenaar of gasheer op die internet is.

Hoe om aansoek te doen vir Let's Encrypt?

Daar is 'n nuwe module ingesluit in CWP7 Linkerkieslys → Webbediener-instellings → SSL-sertifikate, van daar af kan jy Letsencrypt-sertifikate installeer vir enige domein/subdomein met AutoSSL.

(As jy Skep Laat ons Enkripteer op dieselfde tyd kies wanneer jy 'n domeinnaam of subdomeinnaam byvoeg, kan jy bogenoemde stappe oorslaan)

Letsencrypt SSL-sertifikaatkenmerke

  • Letsencrypt vir hoofrekeningdomein en www-alias
  • Letsencrypt voeg domeinnaam en www.alias by
  • Letsencrypt vir subdomeine en www.alias
  • Letsencrypt kan ook pasgemaak installeer
  • Gaan die vervaldatum van die sertifikaat na
  • outomaties hernu
  • Dwing hernuwingsknoppie
  • Apache-poort 443 outo-opsporing

Outomatiese hernuwing van Letsencrypt SSL-sertifikate

By verstek is Letsencrypt-sertifikate vir 90 dae geldig.

Hernuwing is outomaties en sertifikate word 30 dae voor verstryking hernu.

Daar is 'n nuwe module ingesluit in CWP7 Linkerkieslys → Webbediener-instellings → SSL-sertifikate, van daar af kan jy Letsencrypt-sertifikate installeer vir enige domein/subdomein met AutoSSL.

Wysig die konfigurasielêer om die SSL-sertifikaatpad te vervang

Vervolgens moet jy die konfigurasielêer wysig en die pad by die SSL-sertifikaat voeg (let op om die opmerking te verwyder en die pad na jou eie te verander).

Wysig cwpsrv-konfigurasielêer ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monit moniteringSSL-poort ▼

listen 2812 ssl;

Daar is ook die volgende paragraaf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Vervang met die volgende pad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Sodra dit klaar is, moenie vergeet om die cwpsrv-diens te herbegin met die volgende opdrag ▼

service cwpsrv restart

Gaan dan na Webbedienerinstellings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Wysig profiel ▼

hostname-ssl.conf

Plaas die volgende paragraaf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Vervang met die volgende pad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • As jy Nginx gebruik, moet jy dieselfde doen.

Herbegin dan die Apache (en Nginx) diens en maak seker dit werk soos gewoonlik?

systemctl restart httpd
systemctl restart nginx

Laastens, verfris die aanmeldskakel om poort 2087 te sienhttps:// server.yourdomain. com:2087/login/index.phpIs daar 'n dongle?

Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeel "CWP7 SSL-fout? Hoe installeer die gasheernaam die Letsencrypt gratis sertifikaat?", wat vir jou nuttig is.

Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-27950.html

Om meer versteekte truuks🔑 te ontsluit, welkom om by ons Telegram-kanaal aan te sluit!

Klik hier om by die Telegram-kanaal aan te sluit

Share en like as jy daarvan hou! Jou shares en likes is ons voortdurende motivering!

 

发表 评论

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde word gebruik * Etiket

Kopiereg © Chen Weiliang Blog Alle regte voorbehou
Scroll na bo