LOGO de promoció de la xarxa de blocs de Chen Weiliang

Error SSL CWP7? Com ​​pot el nom d'amfitrió instal·lar el certificat gratuït de Letsencrypt?

Com instal·lar el certificat SSL gratuït de Letsencrypt SSL per al nom d'amfitrió CWP7?

Error SSL CWP7? Com ​​pot el nom d'amfitrió instal·lar el certificat gratuït de Letsencrypt?

  • això és Tauler de control CWP Guia AutoSSL per instal·lar automàticament els certificats SSL gratuïts de Letsencrypt.

Si el missatge d'error CWP7 SSL "cwpsrv.service failed.", consulteu la solució del tutorial següent▼

El tauler de control de CWP està desactivat i no es pot accedir? Inici/Atura/Reinicia/Veure els serveis de CWP

Iniciar/aturar/reiniciar/veure l'estat del servei CWP, que es pot fer mitjançant les ordres següents: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status El servei del tauler de control CWP no s'ha pogut iniciar...

El tauler de control de CWP està caigut i no es pot accedir? Inici/Atura/Reinicia/Veure el full de serveis CWP 2

Com canviar el nom d'amfitrió a CWP?

Suposem que el vostre nom d'amfitrió és server.yourdomain.com

  1. Primer, creeu un subdomini al backend de CWP:server.yourdomain.com
  2. Afegiu un registre A al DNS, el subdomini apunta al vostreLinuxAdreça IP del servidor.
  3. Aneu a → Configuració CWP → Canvia el nom d'amfitrió al menú esquerre de cwp.admin per desar el vostre nom d'amfitrió.
  • SSL s'instal·larà automàticament, l'única condició és que configureu un registre DNS A per al nom d'amfitrió.
  • Si no teniu un registre A per al nom d'amfitrió, CWP instal·larà un certificat autofirmat.
  • Tingueu en compte que el nom d'amfitrió hauria de ser el subdomini i no el domini principal.

Per a la redirecció http:// a https://, podeu fer-ho/usr/local/apache/htdocs/.htaccessCreeu aquest fitxer htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt és una autoritat de certificació que es va llançar el 2016 d'abril de 4, amb l'objectiu d'eliminar l'actual creació manual, verificació, signatura, instal·lació i actualització de certificats per a llocs web segurs.

Nom d'amfitrió/FQDN Instal·leu el certificat SSL Letsencrypt

Què significa FQDN??

  • FQDN (fully qualified domain name) nom de domini complet, que és el nom de domini complet d'un ordinador o amfitrió específic a Internet.

Com sol·licitar Let's Encrypt?

Hi ha un mòdul nou inclòs al Menú esquerre de CWP7 → Configuració del servidor web → Certificats SSL, des d'allà podeu instal·lar certificats Letsencrypt per a qualsevol domini/subdomini mitjançant AutoSSL.

(Si seleccioneu Crea Let's Encrypt al mateix temps quan afegiu un nom de domini o un nom de subdomini, podeu ometre els passos anteriors)

Característiques del certificat SSL Letsencrypt

  • Letsencrypt per al domini del compte principal i l'àlies www
  • Letsencrypt afegeix nom de domini i www.àlies
  • Letsencrypt per a subdominis i www.alias
  • Letsencrypt també pot instal·lar personalitzat
  • Comproveu la data de caducitat del certificat
  • renovació automàtica
  • Força el botó de renovació
  • Detecció automàtica del port 443 d'Apache

Renovació automàtica dels certificats SSL de Letsencrypt

Per defecte, els certificats Letsencrypt són vàlids durant 90 dies.

La renovació és automàtica i els certificats es renoven 30 dies abans del venciment.

Hi ha un mòdul nou inclòs al Menú esquerre de CWP7 → Configuració del servidor web → Certificats SSL, des d'allà podeu instal·lar certificats Letsencrypt per a qualsevol domini/subdomini mitjançant AutoSSL.

Editeu el fitxer de configuració per substituir la ruta del certificat SSL

A continuació, heu d'editar el fitxer de configuració i afegir el camí al certificat SSL (nota per eliminar el comentari i canviar el camí pel vostre).

Edita el fitxer de configuració cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Afegir aMonitorització del seguimentPort SSL ▼

listen 2812 ssl;

També hi ha el següent paràgraf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Substituïu-lo pel camí següent ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Un cop fet, no oblideu reiniciar el servei cwpsrv amb l'ordre següent ▼

service cwpsrv restart

A continuació, aneu a Configuració del servidor web → Editor de configuració de servidors web → Apache → /usr/local/apache/conf.d/

Edita el perfil ▼

hostname-ssl.conf

Posa el següent paràgraf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Substituïu-lo pel camí següent ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Si utilitzeu Nginx, heu de fer el mateix.

A continuació, reinicieu el servei Apache (i Nginx) i assegureu-vos que funciona com de costum?

systemctl restart httpd
systemctl restart nginx

Finalment, actualitzeu l'enllaç d'inici de sessió per veure el port 2087https:// server.yourdomain. com:2087/login/index.phpHi ha un dongle?

Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ ) va compartir "Error SSL CWP7? Com ​​instal·la el nom d'amfitrió el certificat gratuït de Letsencrypt?", cosa que us és útil.

Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-27950.html

Benvingut al canal de Telegram del bloc de Chen Weiliang per rebre les últimes actualitzacions!

Feu clic aquí per unir-vos al canal de Telegram ara

🔔 Sigues el primer a obtenir la valuosa "Guia d'ús de l'eina de màrqueting de continguts de ChatGPT" al directori principal del canal! 🌟
📚 Aquesta guia té un gran valor, 🌟Aquesta és una oportunitat rara, no la perdis! ⏰⌛💨
Comparteix i m'agrada si t'agrada!
Els vostres likes i compartir són la nostra motivació contínua!

 

发表 评论

La vostra adreça de correu electrònic no es publicarà. S'utilitzen els camps obligatoris * 标注

Copyright © Chen Weiliang Blog Tots els drets reservats
desplaçar-se a dalt