Каталог артыкулаў
Як усталяваць бясплатны SSL-сертыфікат Letsencrypt SSL для імя хаста CWP7?
- гэта Панэль кіравання CWP Кіраўніцтва AutoSSL па аўтаматычнай усталёўцы бясплатных сертыфікатаў SSL Letsencrypt.
Калі паведамленне пра памылку CWP7 SSL "cwpsrv.service failed.", калі ласка, праглядзіце рашэнне наступнага падручніка▼
Дапусцім, ваша імя хаста server.yourdomain.com
- Спачатку стварыце субдамен у сервернай праграме CWP:
server.yourdomain.com
- Дадайце запіс A у DNS, субдамен паказвае на вашLinuxIP-адрас сервера.
- Перайдзіце ў → Налады CWP → Змяніць імя хаста ў левым меню cwp.admin, каб захаваць імя хаста.
- SSL будзе ўсталяваны аўтаматычна, адзіная ўмова - вы наладзілі запіс DNS A для імя хаста.
- Калі ў вас няма запісу A для імя хаста, CWP усталюе самазавераны сертыфікат.
- Звярніце ўвагу, што імя хаста павінна быць субдаменам, а не асноўным даменам.
Для перанакіравання з http:// на https:// вы можаце/usr/local/apache/htdocs/.htaccess
Стварыце гэты файл htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt - гэта цэнтр сертыфікацыі, які быў запушчаны 2016 красавіка 4 г. з мэтай ліквідацыі цяперашняга ручнога стварэння, праверкі, подпісу, усталявання і абнаўлення сертыфікатаў для бяспечных вэб-сайтаў.
Імя хаста/FQDN Усталюйце сертыфікат SSL Letsencrypt
- FQDN (
fully qualified domain name
) поўнае даменнае імя, якое з'яўляецца поўным даменным імем пэўнага кампутара або хоста ў Інтэрнэце.
Як падаць заяўку на Let's Encrypt?
У левым меню CWP7 → Налады вэб-сервера → Сертыфікаты SSL ёсць новы модуль, адтуль вы можаце ўсталяваць сертыфікаты Letsencrypt для любога дамена/субдамена з дапамогай AutoSSL.
(Калі вы выбіраеце Стварыць Let's Encrypt адначасова пры даданні імя дамена або субдамена, вы можаце прапусціць апісаныя вышэй крокі)
Асаблівасці сертыфіката SSL Letsencrypt
- Letsencrypt для дамена асноўнага ўліковага запісу і псеўданіма www
- Letsencrypt дадае даменнае імя і псеўданім www
- Letsencrypt для субдаменаў і www.alias
- Letsencrypt таксама можа ўсталёўваць на заказ
- Праверце тэрмін дзеяння сертыфіката
- аўтаматычнае падаўжэнне
- Кнопка прымусовага абнаўлення
- Аўтаматычнае вызначэнне порта Apache 443
Аўтаматычнае абнаўленне сертыфіката SSL Letsencrypt
Па змаўчанні сертыфікаты Letsencrypt сапраўдныя на працягу 90 дзён.
Абнаўленне адбываецца аўтаматычна, а сертыфікаты абнаўляюцца за 30 дзён да заканчэння тэрміну дзеяння.
У левым меню CWP7 → Налады вэб-сервера → Сертыфікаты SSL ёсць новы модуль, адтуль вы можаце ўсталяваць сертыфікаты Letsencrypt для любога дамена/субдамена з дапамогай AutoSSL.
Адрэдагуйце файл канфігурацыі, каб замяніць шлях сертыфіката SSL
Далей вам трэба адрэдагаваць файл канфігурацыі і дадаць шлях да сертыфіката SSL (звярніце ўвагу, каб выдаліць каментарый і змяніць шлях на свой).
Рэдагаваць файл канфігурацыі cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加МаніторынгПорт SSL ▼
listen 2812 ssl;
Таксама ёсць наступны пункт ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Заменіце наступным шляхам ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Пасля завяршэння не забудзьцеся перазапусціць службу cwpsrv з дапамогай наступнай каманды ▼
service cwpsrv restart
Затым перайдзіце ў Налады вэб-сервера → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Рэдагаваць профіль ▼
hostname-ssl.conf
Пастаўце наступны абзац ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Заменіце наступным шляхам ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Калі вы выкарыстоўваеце Nginx, вам трэба зрабіць тое ж самае.
Затым перазапусціце службу Apache (і Nginx) і пераканайцеся, што яна працуе як звычайна?
systemctl restart httpd systemctl restart nginx
Нарэшце, абнавіце спасылку для ўваходу, каб праглядзець порт 2087https:// server.yourdomain. com:2087/login/index.php
Ці ёсць ключ?
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) падзяліўся інфармацыяй "Памылка CWP7 SSL? Як імя хаста ўсталёўвае бясплатны сертыфікат Letsencrypt?", што было карысным для вас.
Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-27950.html
Сардэчна запрашаем на канал Telegram у блогу Чэнь Вэйляна, каб атрымліваць апошнія абнаўленні!
📚 Гэты дапаможнік мае вялікую каштоўнасць, 🌟Гэта рэдкая магчымасць, не прапусціце яе! ⏰⌛💨
Падзяліцеся і лайкайце, калі хочаце!
Ваш абмен і лайкі - наша пастаянная матывацыя!