Chen Weiliang блог промоция LOGO мрежа

CWP7 SSL грешка? Как името на хоста може да инсталира безплатен сертификат Letsencrypt?

Как да инсталирам Letsencrypt SSL безплатен SSL сертификат за име на хост CWP7?

CWP7 SSL грешка? Как името на хоста може да инсталира безплатен сертификат Letsencrypt?

  • това е CWP контролен панел AutoSSL ръководство за автоматично инсталиране на безплатни SSL сертификати Letsencrypt.

Ако съобщението за грешка на CWP7 SSL "cwpsrv.service failed.", моля, прегледайте решението на следния урок▼

Контролният панел на CWP не работи и няма достъп до него? Старт/Стоп/Рестартиране/Преглед на CWP услуги

Старт/спиране/рестартиране/вижте състоянието на CWP услугата, което може да се направи с помощта на следните команди: услуга cwpsrv стартиране на услуга cwpsrv стоп услуга cwpsrv рестартиране на услуга cwpsrv статус Услугата на контролния панел на CWP не успя да стартира...

Контролният панел на CWP не работи и няма достъп до него? Старт/Стоп/Рестартиране/Преглед на CWP Services Sheet 2

Как да промените името на хоста в CWP?

Да предположим, че вашето име на хост е server.yourdomain.com

  1. Първо създайте поддомейн в бекенда на CWP:server.yourdomain.com
  2. Добавете запис A в DNS, поддомейнът сочи към вашияLinuxIP адрес на сървъра.
  3. Отидете на → Настройки на CWP → Промяна на името на хоста в лявото меню на cwp.admin, за да запазите името на хоста.
  • SSL ще бъде инсталиран автоматично, единственото условие е да настроите DNS A запис за името на хоста.
  • Ако нямате запис A за името на хоста, CWP ще инсталира самоподписан сертификат.
  • Имайте предвид, че името на хоста трябва да е поддомейн, а не основният домейн.

За пренасочване от http:// към https:// можете/usr/local/apache/htdocs/.htaccessСъздайте този htaccess файл:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt е сертифициращ орган, който стартира на 2016 април 4 г., с цел премахване на текущото ръчно създаване, проверка, подписване, инсталиране и актуализиране на сертификати за защитени уебсайтове.

Име на хост/FQDN Инсталирайте Letsencrypt SSL сертификат

Какво означава FQDN??

  • FQDN (fully qualified domain name) пълно квалифицирано име на домейн, което е пълното име на домейн на конкретен компютър или хост в Интернет.

Как да кандидатствате за Let's Encrypt?

Има нов модул, включен в лявото меню на CWP7 → Настройки на уеб сървъра → SSL сертификати, оттам можете да инсталирате Letsencrypt сертификати за всеки домейн/поддомейн, използвайки AutoSSL.

(Ако изберете Създаване на Let's Encrypt едновременно, когато добавяте име на домейн или име на поддомейн, можете да пропуснете горните стъпки)

Характеристики на Letsencrypt SSL сертификат

  • Letsencrypt за домейн на основния акаунт и www псевдоним
  • Letsencrypt добавя име на домейн и псевдоним www
  • Letsencrypt за поддомейни и www.alias
  • Letsencrypt може също да инсталира персонализирано
  • Проверете срока на валидност на сертификата
  • Автоматично Подновяване
  • Бутон за принудително подновяване
  • Автоматично откриване на порт 443 на Apache

Автоматично подновяване на Letsencrypt SSL сертификати

По подразбиране сертификатите Letsencrypt са валидни 90 дни.

Подновяването е автоматично и сертификатите се подновяват 30 дни преди изтичане.

Има нов модул, включен в лявото меню на CWP7 → Настройки на уеб сървъра → SSL сертификати, оттам можете да инсталирате Letsencrypt сертификати за всеки домейн/поддомейн, използвайки AutoSSL.

Редактирайте конфигурационния файл, за да замените пътя на SSL сертификата

След това трябва да редактирате конфигурационния файл и да добавите пътя към SSL сертификата (забележете, че трябва да премахнете коментара и да промените пътя към вашия собствен).

Редактирайте конфигурационния файл cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Добави къмМониторингSSL порт ▼

listen 2812 ssl;

Има и следния параграф ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Заменете със следния път ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

След като сте готови, не забравяйте да рестартирате услугата cwpsrv със следната команда ▼

service cwpsrv restart

След това отидете на Настройки на уеб сървъра → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Редактиране на профил ▼

hostname-ssl.conf

Поставете следния параграф ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Заменете със следния път ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Ако използвате Nginx, трябва да направите същото.

След това рестартирайте услугата Apache (и Nginx) и се уверете, че работи както обикновено?

systemctl restart httpd
systemctl restart nginx

Накрая обновете връзката за влизане, за да видите порт 2087https:// server.yourdomain. com:2087/login/index.phpИма ли донгъл?

Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели "CWP7 SSL грешка? Как името на хоста инсталира безплатния сертификат Letsencrypt?", което е полезно за вас.

Добре дошли да споделите връзката към тази статия:https://www.chenweiliang.com/cwl-27950.html

Добре дошли в канала на Telegram в блога на Chen Weiliang, за да получите най-новите актуализации!

Щракнете тук, за да се присъедините към канала на Telegram сега

🔔 Бъдете първите, получили ценното „Ръководство за използване на инструмента за изкуствен интелект за маркетинг на съдържание ChatGPT“ в горната директория на канала! 🌟
📚 Това ръководство съдържа огромна стойност, 🌟Това е рядка възможност, не я пропускайте! ⏰⌛💨
Споделете и харесайте, ако ви харесва!
Вашите споделяния и харесвания са нашата постоянна мотивация!

 

发表 评论

Вашият имейл адрес няма да бъде публикуван. Използват се задължителните полета * Етикет

Авторско право © Chen Weiliang Blog Всички права запазени
превъртете до върха