Чэнь Вэйлянг лагатып сеткавага прасоўвання блога

Памылка CWP7 SSL? Як імя хаста ўсталяваць бясплатны сертыфікат Letsencrypt?

Як усталяваць бясплатны SSL-сертыфікат Letsencrypt SSL для імя хаста CWP7?

Памылка CWP7 SSL? Як імя хаста ўсталяваць бясплатны сертыфікат Letsencrypt?

  • гэта Панэль кіравання CWP Кіраўніцтва AutoSSL па аўтаматычнай усталёўцы бясплатных сертыфікатаў SSL Letsencrypt.

Калі паведамленне пра памылку CWP7 SSL "cwpsrv.service failed.", калі ласка, праглядзіце рашэнне наступнага падручніка▼

Панэль кіравання CWP не працуе і да яе нельга атрымаць доступ? Пуск/Стоп/Перазапуск/Прагляд службаў CWP

Запусціць/спыніць/перазапусціць/праглядзець стан службы CWP, што можна зрабіць з дапамогай наступных каманд: служба cwpsrv запусціць службу cwpsrv спыніць службу cwpsrv перазапусціць службу стан cwpsrv Не атрымалася запусціць службу панэлі кіравання CWP...

Панэль кіравання CWP не працуе і да яе немагчыма атрымаць доступ? Пуск/Стоп/Перазапуск/Прагляд ліста службаў CWP 2

Як змяніць імя хаста ў CWP?

Дапусцім, ваша імя хаста server.yourdomain.com

  1. Спачатку стварыце субдамен у сервернай праграме CWP:server.yourdomain.com
  2. Дадайце запіс A у DNS, субдамен паказвае на вашLinuxIP-адрас сервера.
  3. Перайдзіце ў → Налады CWP → Змяніць імя хаста ў левым меню cwp.admin, каб захаваць імя хаста.
  • SSL будзе ўсталяваны аўтаматычна, адзіная ўмова - вы наладзілі запіс DNS A для імя хаста.
  • Калі ў вас няма запісу A для імя хаста, CWP усталюе самазавераны сертыфікат.
  • Звярніце ўвагу, што імя хаста павінна быць субдаменам, а не асноўным даменам.

Для перанакіравання з http:// на https:// вы можаце/usr/local/apache/htdocs/.htaccessСтварыце гэты файл htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt - гэта цэнтр сертыфікацыі, які быў запушчаны 2016 красавіка 4 г. з мэтай ліквідацыі цяперашняга ручнога стварэння, праверкі, подпісу, усталявання і абнаўлення сертыфікатаў для бяспечных вэб-сайтаў.

Імя хаста/FQDN Усталюйце сертыфікат SSL Letsencrypt

Што азначае FQDN??

  • FQDN (fully qualified domain name) поўнае даменнае імя, якое з'яўляецца поўным даменным імем пэўнага кампутара або хоста ў Інтэрнэце.

Як падаць заяўку на Let's Encrypt?

У левым меню CWP7 → Налады вэб-сервера → Сертыфікаты SSL ёсць новы модуль, адтуль вы можаце ўсталяваць сертыфікаты Letsencrypt для любога дамена/субдамена з дапамогай AutoSSL.

(Калі вы выбіраеце Стварыць Let's Encrypt адначасова пры даданні імя дамена або субдамена, вы можаце прапусціць апісаныя вышэй крокі)

Асаблівасці сертыфіката SSL Letsencrypt

  • Letsencrypt для дамена асноўнага ўліковага запісу і псеўданіма www
  • Letsencrypt дадае даменнае імя і псеўданім www
  • Letsencrypt для субдаменаў і www.alias
  • Letsencrypt таксама можа ўсталёўваць на заказ
  • Праверце тэрмін дзеяння сертыфіката
  • аўтаматычнае падаўжэнне
  • Кнопка прымусовага абнаўлення
  • Аўтаматычнае вызначэнне порта Apache 443

Аўтаматычнае абнаўленне сертыфіката SSL Letsencrypt

Па змаўчанні сертыфікаты Letsencrypt сапраўдныя на працягу 90 дзён.

Абнаўленне адбываецца аўтаматычна, а сертыфікаты абнаўляюцца за 30 дзён да заканчэння тэрміну дзеяння.

У левым меню CWP7 → Налады вэб-сервера → Сертыфікаты SSL ёсць новы модуль, адтуль вы можаце ўсталяваць сертыфікаты Letsencrypt для любога дамена/субдамена з дапамогай AutoSSL.

Адрэдагуйце файл канфігурацыі, каб замяніць шлях сертыфіката SSL

Далей вам трэба адрэдагаваць файл канфігурацыі і дадаць шлях да сертыфіката SSL (звярніце ўвагу, каб выдаліць каментарый і змяніць шлях на свой).

Рэдагаваць файл канфігурацыі cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加МаніторынгПорт SSL ▼

listen 2812 ssl;

Таксама ёсць наступны пункт ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Заменіце наступным шляхам ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Пасля завяршэння не забудзьцеся перазапусціць службу cwpsrv з дапамогай наступнай каманды ▼

service cwpsrv restart

Затым перайдзіце ў Налады вэб-сервера → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Рэдагаваць профіль ▼

hostname-ssl.conf

Пастаўце наступны абзац ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Заменіце наступным шляхам ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Калі вы выкарыстоўваеце Nginx, вам трэба зрабіць тое ж самае.

Затым перазапусціце службу Apache (і Nginx) і пераканайцеся, што яна працуе як звычайна?

systemctl restart httpd
systemctl restart nginx

Нарэшце, абнавіце спасылку для ўваходу, каб праглядзець порт 2087https:// server.yourdomain. com:2087/login/index.phpЦі ёсць ключ?

Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) падзяліўся інфармацыяй "Памылка CWP7 SSL? Як імя хаста ўсталёўвае бясплатны сертыфікат Letsencrypt?", што было карысным для вас.

Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-27950.html

Сардэчна запрашаем на канал Telegram у блогу Чэнь Вэйляна, каб атрымліваць апошнія абнаўленні!

Націсніце тут, каб далучыцца да канала Telegram зараз

🔔 Будзьце першым, хто атрымае каштоўнае "Кіраўніцтва па выкарыстанні інструмента AI для маркетынгу кантэнту ChatGPT" у верхнім каталогу канала! 🌟
📚 Гэты дапаможнік мае вялікую каштоўнасць, 🌟Гэта рэдкая магчымасць, не прапусціце яе! ⏰⌛💨
Падзяліцеся і лайкайце, калі хочаце!
Ваш абмен і лайкі - наша пастаянная матывацыя!

 

发表 评论

Ваш адрас электроннай пошты не будзе апублікаваны. 必填 项 已 用 * Этыкетка

Аўтарскае права © Блог Chen Weiliang. Усе правы абаронены
пракруціць ўверх