Справочник на статиите
Как да инсталирам Letsencrypt SSL безплатен SSL сертификат за име на хост CWP7?
- това е CWP контролен панел AutoSSL ръководство за автоматично инсталиране на безплатни SSL сертификати Letsencrypt.
Ако съобщението за грешка на CWP7 SSL "cwpsrv.service failed.", моля, прегледайте решението на следния урок▼
Как да промените името на хоста в CWP?
Да предположим, че вашето име на хост е server.yourdomain.com
- Първо създайте поддомейн в бекенда на CWP:
server.yourdomain.com
- Добавете запис A в DNS, поддомейнът сочи към вашияLinuxIP адрес на сървъра.
- Отидете на → Настройки на CWP → Промяна на името на хоста в лявото меню на cwp.admin, за да запазите името на хоста.
- SSL ще бъде инсталиран автоматично, единственото условие е да настроите DNS A запис за името на хоста.
- Ако нямате запис A за името на хоста, CWP ще инсталира самоподписан сертификат.
- Имайте предвид, че името на хоста трябва да е поддомейн, а не основният домейн.
За пренасочване от http:// към https:// можете/usr/local/apache/htdocs/.htaccess
Създайте този htaccess файл:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt е сертифициращ орган, който стартира на 2016 април 4 г., с цел премахване на текущото ръчно създаване, проверка, подписване, инсталиране и актуализиране на сертификати за защитени уебсайтове.
Име на хост/FQDN Инсталирайте Letsencrypt SSL сертификат
- FQDN (
fully qualified domain name
) пълно квалифицирано име на домейн, което е пълното име на домейн на конкретен компютър или хост в Интернет.
Как да кандидатствате за Let's Encrypt?
Има нов модул, включен в лявото меню на CWP7 → Настройки на уеб сървъра → SSL сертификати, оттам можете да инсталирате Letsencrypt сертификати за всеки домейн/поддомейн, използвайки AutoSSL.
(Ако изберете Създаване на Let's Encrypt едновременно, когато добавяте име на домейн или име на поддомейн, можете да пропуснете горните стъпки)
Характеристики на Letsencrypt SSL сертификат
- Letsencrypt за домейн на основния акаунт и www псевдоним
- Letsencrypt добавя име на домейн и псевдоним www
- Letsencrypt за поддомейни и www.alias
- Letsencrypt може също да инсталира персонализирано
- Проверете срока на валидност на сертификата
- Автоматично Подновяване
- Бутон за принудително подновяване
- Автоматично откриване на порт 443 на Apache
Автоматично подновяване на Letsencrypt SSL сертификати
По подразбиране сертификатите Letsencrypt са валидни 90 дни.
Подновяването е автоматично и сертификатите се подновяват 30 дни преди изтичане.
Има нов модул, включен в лявото меню на CWP7 → Настройки на уеб сървъра → SSL сертификати, оттам можете да инсталирате Letsencrypt сертификати за всеки домейн/поддомейн, използвайки AutoSSL.
Редактирайте конфигурационния файл, за да замените пътя на SSL сертификата
След това трябва да редактирате конфигурационния файл и да добавите пътя към SSL сертификата (забележете, че трябва да премахнете коментара и да промените пътя към вашия собствен).
Редактирайте конфигурационния файл cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
Добави къмМониторингSSL порт ▼
listen 2812 ssl;
Има и следния параграф ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Заменете със следния път ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
След като сте готови, не забравяйте да рестартирате услугата cwpsrv със следната команда ▼
service cwpsrv restart
След това отидете на Настройки на уеб сървъра → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Редактиране на профил ▼
hostname-ssl.conf
Поставете следния параграф ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Заменете със следния път ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Ако използвате Nginx, трябва да направите същото.
След това рестартирайте услугата Apache (и Nginx) и се уверете, че работи както обикновено?
systemctl restart httpd systemctl restart nginx
Накрая обновете връзката за влизане, за да видите порт 2087https:// server.yourdomain. com:2087/login/index.php
Има ли донгъл?
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели "CWP7 SSL грешка? Как името на хоста инсталира безплатния сертификат Letsencrypt?", което е полезно за вас.
Добре дошли да споделите връзката към тази статия:https://www.chenweiliang.com/cwl-27950.html
Добре дошли в канала на Telegram в блога на Chen Weiliang, за да получите най-новите актуализации!
📚 Това ръководство съдържа огромна стойност, 🌟Това е рядка възможност, не я пропускайте! ⏰⌛💨
Споделете и харесайте, ако ви харесва!
Вашите споделяния и харесвания са нашата постоянна мотивация!