CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?

CWP7主机名如何安装 Letsencrypt SSL免费SSL证书?

CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?

  • 这是 CWP控制面板 AutoSSL 自动安装Letsencrypt 免费SSL证书指南。

如果CWP7 SSL出现错误提示“cwpsrv.service failed.”,请浏览以下教程的解决 ▼

CWP如何修改主机名

假设你的主机名(Hostname)是 server.yourdomain.com

  1. 首先,在CWP后台创建一个子域名:server.yourdomain.com
  2. 在DNS添加A记录,子域名指向你的Linux服务器 IP 地址。
  3. 在 cwp.admin 左侧菜单中转到 → CWP Settings → Change Hostname 保存你的主机名。
  • SSL 将自动安装,唯一的条件是你为主机名(Hostname)设置了 DNS A记录。
  • 如果你没有主机名的 A 记录,则 CWP 将安装自签名证书。
  • 请注意,主机名应该是子域名而不是主域名。

对于 http:// 到 https:// 重定向,你可以在/usr/local/apache/htdocs/.htaccess创建这个 htaccess 文件:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt 是一个于 2016 年 4 月 12 日推出的证书颁发机构,它通过旨在消除当前手动创建、验证、签名、安装和更新安全网站的证书。

Hostname/FQDN 安装 Letsencrypt SSL 证书

FQDN是什么意思

  • FQDN(fully qualified domain name)完全限定域名,是互联网上特定计算机或主机的完整域名。

Let’s Encrypt怎么申请

在CWP7左侧菜单 → WebServer 设置→ SSL 证书中包含了一个新模块,你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

(若在添加域名或子域名时,勾选同时创建Let's Encrypt,则可跳过以上步骤)

Letsencrypt SSL证书功能

  • Letsencrypt 用于主帐户域名和 www alias
  • Letsencrypt 添加域名 和 wwww. alias
  • Letsencrypt 用于子域名和 wwww. alias
  • Letsencrypt 也可安装自定义
  • 检查证书的到期日期
  • 自动续订
  • 强制续订按钮
  • Apache 端口 443 自动检测

Letsencrypt SSL证书自动续订

默认情况下,Letsencrypt 证书有效期为 90 天。

续订是自动的,证书会在到期前 30 天续订。

在CWP7左侧菜单 → WebServer 设置 → SSL 证书中包含了一个新模块,你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

编辑配置文件替换SSL证书路径

接下来,需要编辑配置文件,添加上SSL证书的路径(注意去掉注释,还有将路径换你自己的)。

编辑cwpsrv配置文件 ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monit监控SSL端口 ▼

listen 2812 ssl;

还有将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

完成后,不要忘记使用以下命令重新启动 cwpsrv 服务 ▼

service cwpsrv restart

然后转到 Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

编辑配置文件 ▼

hostname-ssl.conf

将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • 如果你在使用 Nginx,你也需要这样做。

然后重新启动 Apache(和 Nginx)服务,并确保它是否如常运作?

systemctl restart httpd
systemctl restart nginx

最后,刷新查看2087端口的登录链接https:// server.yourdomain. com:2087/login/index.php是否有加密锁?

希望陈沩亮博客( https://www.chenweiliang.com/ ) 分享的《CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?》,对您有帮助。

欢迎分享本文链接:https://www.chenweiliang.com/cwl-27950.html

欢迎加入陈沩亮博客的 Telegram 频道,获取最新更新!

喜欢就分享和按赞!
您的分享和按赞,是我们持续的动力!