Adresář článků
Jak nainstalovat bezplatný certifikát SSL Letsencrypt SSL pro název hostitele CWP7?
- tohle je Ovládací panel CWP Průvodce AutoSSL pro automatickou instalaci bezplatných certifikátů SSL Letsencrypt.
Pokud se zobrazí chybová zpráva CWP7 SSL "cwpsrv.service failed.", projděte si prosím řešení následujícího tutoriálu▼
Jak změnit název hostitele v CWP?
Předpokládejme, že vaše hostitelské jméno je server.yourdomain.com
- Nejprve vytvořte subdoménu v backendu CWP:
server.yourdomain.com
- Přidejte záznam A v DNS, subdoména ukazuje na vašiLinuxIP adresa serveru.
- Jděte do → Nastavení CWP → Změnit název hostitele v levé nabídce cwp.admin a uložte název hostitele.
- SSL se nainstaluje automaticky, jedinou podmínkou je, že pro název hostitele nastavíte DNS A záznam.
- Pokud nemáte záznam A pro název hostitele, CWP nainstaluje certifikát s vlastním podpisem.
- Všimněte si, že název hostitele by měl být subdoménou, nikoli hlavní doménou.
Pro přesměrování http:// na https:// můžete/usr/local/apache/htdocs/.htaccess
Vytvořte tento soubor htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt je certifikační autorita, která byla spuštěna 2016. dubna 4 s cílem odstranit současné ruční vytváření, ověřování, podepisování, instalaci a aktualizaci certifikátů pro zabezpečené webové stránky.
Název hostitele/FQDN Nainstalujte certifikát SSL Letsencrypt
- FQDN (
fully qualified domain name
) plně kvalifikovaný název domény, což je úplný název domény konkrétního počítače nebo hostitele na internetu.
V levém menu CWP7 → Nastavení webového serveru → Certifikáty SSL je obsažen nový modul, odkud můžete nainstalovat certifikáty Letsencrypt pro jakoukoli doménu/subdoménu pomocí AutoSSL.
(Pokud při přidávání názvu domény nebo názvu subdomény vyberete možnost Create Let's Encrypt současně, můžete výše uvedené kroky přeskočit)
Funkce Letsencrypt certifikátu SSL
- Letsencrypt pro doménu hlavního účtu a alias www
- Letsencrypt přidejte název domény a alias www
- Letsencrypt pro subdomény a www.alias
- Letsencrypt může také nainstalovat vlastní
- Zkontrolujte datum vypršení platnosti certifikátu
- Automatické obnovení
- Tlačítko Vynutit obnovení
- Automatická detekce portu Apache 443
Automatická obnova SSL certifikátů Letsencrypt
Ve výchozím nastavení jsou certifikáty Letsencrypt platné 90 dní.
Obnova je automatická a certifikáty se obnovují 30 dní před vypršením platnosti.
V levém menu CWP7 → Nastavení webového serveru → Certifikáty SSL je obsažen nový modul, odkud můžete nainstalovat certifikáty Letsencrypt pro jakoukoli doménu/subdoménu pomocí AutoSSL.
Upravte konfigurační soubor tak, aby nahradil cestu certifikátu SSL
Dále musíte upravit konfigurační soubor a přidat cestu k certifikátu SSL (poznámka k odstranění komentáře a změně cesty na vlastní).
Upravit konfigurační soubor cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
PřidatMonitorováníPort SSL ▼
listen 2812 ssl;
Je zde také následující odstavec ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Nahraďte následující cestou ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Po dokončení nezapomeňte restartovat službu cwpsrv následujícím příkazem ▼
service cwpsrv restart
Poté přejděte do Nastavení webového serveru → Editor konfigurace webových serverů → Apache → /usr/local/apache/conf.d/
Upravit profil ▼
hostname-ssl.conf
Vložte následující odstavec ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Nahraďte následující cestou ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Pokud používáte Nginx, musíte udělat totéž.
Poté restartujte službu Apache (a Nginx) a ujistěte se, že funguje jako obvykle?
systemctl restart httpd systemctl restart nginx
Nakonec obnovte přihlašovací odkaz a zobrazte port 2087https:// server.yourdomain. com:2087/login/index.php
Existuje dongle?
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) sdílené "CWP7 SSL chyba? Jak název hostitele nainstaluje bezplatný certifikát Letsencrypt?", což je pro vás užitečné.
Vítejte u sdílení odkazu na tento článek:https://www.chenweiliang.com/cwl-27950.html
Vítejte na telegramovém kanálu blogu Chen Weiliang, kde získáte nejnovější aktualizace!
📚 Tento průvodce má obrovskou hodnotu, 🌟Toto je vzácná příležitost, nenechte si ji ujít! ⏰⌛💨
Sdílejte a lajkujte, pokud se vám líbí!
Vaše sdílení a lajky jsou naší neustálou motivací!