Chyba CWP7 SSL? Jak může název hostitele nainstalovat bezplatný certifikát Letsencrypt?

Jak nainstalovat bezplatný certifikát SSL Letsencrypt SSL pro název hostitele CWP7?

• tohle je Ovládací panel CWP Průvodce AutoSSL pro automatickou instalaci bezplatných certifikátů SSL Letsencrypt.

Pokud se zobrazí chybová zpráva CWP7 SSL "cwpsrv.service failed.", projděte si prosím řešení následujícího tutoriálu▼

Ovládací panel CWP nefunguje a nelze k němu získat přístup? Spustit/Zastavit/Restartovat/Zobrazit služby CWP

Spustit/zastavit/restartovat/zobrazit stav služby CWP, což lze provést pomocí následujících příkazů: služba cwpsrv spustit službu cwpsrv zastavit službu cwpsrv restartovat službu cwpsrv stav Službu ovládacího panelu CWP se nepodařilo spustit...

Jak změnit název hostitele v CWP?

Předpokládejme, že vaše hostitelské jméno je server.yourdomain.com

1. Nejprve vytvořte subdoménu v backendu CWP:server.yourdomain.com
2. Přidejte záznam A v DNS, subdoména ukazuje na vašiLinuxIP adresa serveru.
3. Jděte do → Nastavení CWP → Změnit název hostitele v levé nabídce cwp.admin a uložte název hostitele.

• SSL se nainstaluje automaticky, jedinou podmínkou je, že pro název hostitele nastavíte DNS A záznam.
• Pokud nemáte záznam A pro název hostitele, CWP nainstaluje certifikát s vlastním podpisem.
• Všimněte si, že název hostitele by měl být subdoménou, nikoli hlavní doménou.

Pro přesměrování http:// na https:// můžete/usr/local/apache/htdocs/.htaccessVytvořte tento soubor htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt je certifikační autorita, která byla spuštěna 2016. dubna 4 s cílem odstranit současné ruční vytváření, ověřování, podepisování, instalaci a aktualizaci certifikátů pro zabezpečené webové stránky.

Název hostitele/FQDN Nainstalujte certifikát SSL Letsencrypt

Co znamená FQDN??

• FQDN (fully qualified domain name) plně kvalifikovaný název domény, což je úplný název domény konkrétního počítače nebo hostitele na internetu.

Jak zažádat o Let's Encrypt?

V levém menu CWP7 → Nastavení webového serveru → Certifikáty SSL je obsažen nový modul, odkud můžete nainstalovat certifikáty Letsencrypt pro jakoukoli doménu/subdoménu pomocí AutoSSL.

(Pokud při přidávání názvu domény nebo názvu subdomény vyberete možnost Create Let's Encrypt současně, můžete výše uvedené kroky přeskočit)

Funkce Letsencrypt certifikátu SSL

• Letsencrypt pro doménu hlavního účtu a alias www
• Letsencrypt přidejte název domény a alias www
• Letsencrypt pro subdomény a www.alias
• Letsencrypt může také nainstalovat vlastní
• Zkontrolujte datum vypršení platnosti certifikátu
• Automatické obnovení
• Tlačítko Vynutit obnovení
• Automatická detekce portu Apache 443

Automatická obnova SSL certifikátů Letsencrypt

Ve výchozím nastavení jsou certifikáty Letsencrypt platné 90 dní.

Obnova je automatická a certifikáty se obnovují 30 dní před vypršením platnosti.

V levém menu CWP7 → Nastavení webového serveru → Certifikáty SSL je obsažen nový modul, odkud můžete nainstalovat certifikáty Letsencrypt pro jakoukoli doménu/subdoménu pomocí AutoSSL.

Upravte konfigurační soubor tak, aby nahradil cestu certifikátu SSL

Dále musíte upravit konfigurační soubor a přidat cestu k certifikátu SSL (poznámka k odstranění komentáře a změně cesty na vlastní).

Upravit konfigurační soubor cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

PřidatMonitorováníPort SSL ▼

listen 2812 ssl;

Je zde také následující odstavec ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Nahraďte následující cestou ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Po dokončení nezapomeňte restartovat službu cwpsrv následujícím příkazem ▼

service cwpsrv restart

Poté přejděte do Nastavení webového serveru → Editor konfigurace webových serverů → Apache → /usr/local/apache/conf.d/

Upravit profil ▼

hostname-ssl.conf

Vložte následující odstavec ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Nahraďte následující cestou ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Pokud používáte Nginx, musíte udělat totéž.

Poté restartujte službu Apache (a Nginx) a ujistěte se, že funguje jako obvykle?

systemctl restart httpd
systemctl restart nginx

Nakonec obnovte přihlašovací odkaz a zobrazte port 2087https:// server.yourdomain. com:2087/login/index.phpExistuje dongle?