دليل المادة
كيفية تثبيت شهادة SSL المجانية Letsencrypt SSL لاسم مضيف CWP7؟
- 这 是 لوحة تحكم CWP دليل AutoSSL لتثبيت شهادات SSL المجانية Letsencrypt تلقائيًا.
إذا ظهرت رسالة خطأ CWP7 SSL "cwpsrv.service وailed. "، يرجى تصفح حل البرنامج التعليمي التالي ▼
كيفية تغيير اسم المضيف في CWP؟
افترض أن اسم المضيف الخاص بك هو server.yourdomain.com
- أولاً ، أنشئ نطاقًا فرعيًا في الواجهة الخلفية لـ CWP:
server.yourdomain.com
- أضف سجل A في DNS ، يشير النطاق الفرعي إلى ملفلينكسعنوان IP للخادم.
- انتقل إلى ← إعدادات CWP ← تغيير اسم المضيف في القائمة اليسرى من cwp.admin لحفظ اسم المضيف الخاص بك.
- سيتم تثبيت SSL تلقائيًا ، والشرط الوحيد هو أن تقوم بإعداد سجل DNS A لاسم المضيف.
- إذا لم يكن لديك سجل A لاسم المضيف ، فسيقوم CWP بتثبيت شهادة موقعة ذاتيًا.
- لاحظ أن اسم المضيف يجب أن يكون النطاق الفرعي وليس المجال الرئيسي.
بالنسبة إلى إعادة توجيه http: // إلى https: // ، يمكنك ذلك/usr/local/apache/htdocs/.htaccess
قم بإنشاء ملف htaccess هذا:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt هي مرجع مصدق تم إطلاقه في 2016 أبريل 4 ، بهدف القضاء على الإنشاء اليدوي الحالي والتحقق والتوقيع والتثبيت والتحديث للشهادات لمواقع الويب الآمنة.
اسم المضيف / FQDN تثبيت شهادة Letsencrypt SSL
- FQDN (
fully qualified domain name
) اسم المجال المؤهل بالكامل ، وهو اسم المجال الكامل لجهاز كمبيوتر أو مضيف معين على الإنترنت.
كيفية التقدم بطلب للحصول على Let's Encrypt؟
هناك وحدة نمطية جديدة مدرجة في القائمة اليسرى لـ CWP7 -> إعدادات خادم الويب -> شهادات SSL ، من هناك يمكنك تثبيت شهادات Letsencrypt لأي مجال / مجال فرعي باستخدام AutoSSL.
(إذا قمت بتحديد Create Let's Encrypt في نفس الوقت عند إضافة اسم مجال أو اسم مجال فرعي ، فيمكنك تخطي الخطوات المذكورة أعلاه)
ميزات شهادة Letsencrypt SSL
- Letsencrypt لمجال الحساب الرئيسي والاسم المستعار www
- Letsencrypt إضافة اسم المجال و www. الاسم المستعار
- Letsencrypt للنطاقات الفرعية و www.alias
- يمكن لـ Letsencrypt أيضًا تثبيت ملفات
- تحقق من تاريخ انتهاء الشهادة
- يجدد ذاتيا
- زر فرض التجديد
- الكشف التلقائي عن منفذ Apache 443
التجديد التلقائي لشهادات Letsencrypt SSL
بشكل افتراضي ، تكون شهادات Letsencrypt صالحة لمدة 90 يومًا.
التجديد تلقائي ويتم تجديد الشهادات قبل 30 يومًا من انتهاء الصلاحية.
هناك وحدة نمطية جديدة مدرجة في القائمة اليسرى لـ CWP7 -> إعدادات خادم الويب -> شهادات SSL ، من هناك يمكنك تثبيت شهادات Letsencrypt لأي مجال / مجال فرعي باستخدام AutoSSL.
قم بتحرير ملف التكوين لاستبدال مسار شهادة SSL
بعد ذلك ، تحتاج إلى تحرير ملف التكوين وإضافة المسار إلى شهادة SSL (لاحظ لإزالة التعليق ، وتغيير المسار إلى المسار الخاص بك).
قم بتحرير ملف تكوين cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加مراقبة المراقبةمنفذ SSL ▼
listen 2812 ssl;
هناك أيضا الفقرة التالية ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
استبدل المسار التالي ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
بمجرد الانتهاء من ذلك ، لا تنس إعادة تشغيل خدمة cwpsrv باستخدام الأمر التالي ▼
service cwpsrv restart
ثم انتقل إلى Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
تحرير ملف التعريف ▼
hostname-ssl.conf
ضع الفقرة التالية ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
استبدل المسار التالي ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- إذا كنت تستخدم Nginx ، فعليك أن تفعل الشيء نفسه.
ثم أعد تشغيل خدمة Apache (و Nginx) وتأكد من أنها تعمل كالمعتاد؟
systemctl restart httpd systemctl restart nginx
أخيرًا ، قم بتحديث ارتباط تسجيل الدخول لعرض المنفذ 2087https:// server.yourdomain. com:2087/login/index.php
هل يوجد دونجل؟
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) شارك "خطأ CWP7 SSL؟ كيف يقوم اسم المضيف بتثبيت شهادة Letsencrypt المجانية؟" ، وهو أمر مفيد لك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-27950.html
مرحبًا بك في قناة Telegram الخاصة بمدونة Chen Weiliang للحصول على آخر التحديثات!
📚 يحتوي هذا الدليل على قيمة كبيرة، 🌟هذه فرصة نادرة، لا تفوتها! ⏰⌛💨
شارك و اعجبك اذا اردت
مشاركتك وإعجاباتك هي دافعنا المستمر!