CWP7 SSL fejl? Hvordan kan værtsnavn installere Letsencrypt gratis certifikat?

Hvordan installeres Letsencrypt SSL gratis SSL-certifikat til CWP7 værtsnavn?

CWP7 SSL fejl? Hvordan kan værtsnavn installere Letsencrypt gratis certifikat?

  • dette er CWP kontrolpanel AutoSSL guide til automatisk at installere Letsencrypt gratis SSL-certifikater.

Hvis CWP7 SSL fejlmeddelelsen "cwpsrv.service failed.", gennemse venligst løsningen af ​​følgende selvstudie▼

CWP Kontrolpanel er nede og kan ikke tilgås? Start/Stop/Genstart/Se CWP-tjenester 🔗CWP kontrolpanel er nede og utilgængeligt Start/stop/genstart/se CWP-tjenester

Sådan ændres værtsnavnet i CWP?

Antag, at dit værtsnavn er server.yourdomain.com

  1. Først skal du oprette et underdomæne i CWP-backend:server.yourdomain.com
  2. Tilføj en A-record i DNS, underdomænet peger på dinLinuxServer IP-adresse.
  3. Gå til → CWP-indstillinger → Skift værtsnavn i venstremenuen på cwp.admin for at gemme dit værtsnavn.
  • SSL vil blive installeret automatisk, den eneste betingelse er, at du opsætter en DNS A-record for værtsnavnet.
  • Hvis du ikke har en A-record for værtsnavnet, installerer CWP et selvsigneret certifikat.
  • Bemærk, at værtsnavnet skal være et underdomæne og ikke hoveddomænet.

For http:// til https:// omdirigering kan du/usr/local/apache/htdocs/.htaccessOpret denne htaccess-fil:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt er en certifikatmyndighed, der lancerede den 2016. april 4, med det formål at eliminere den nuværende manuelle oprettelse, verifikation, signering, installation og opdatering af certifikater til sikre websteder.

Værtsnavn/FQDN Installer Letsencrypt SSL-certifikat

Hvad betyder FQDN??

  • FQDN (fully qualified domain name) fuldt kvalificeret domænenavn, som er det fulde domænenavn på en bestemt computer eller vært på internettet.

Sådan ansøger du om Let's Encrypt?

Der er et nyt modul inkluderet i CWP7 venstre menu → WebServer-indstillinger → SSL-certifikater, derfra kan du installere Letsencrypt-certifikater for ethvert domæne/underdomæne ved hjælp af AutoSSL.

(Hvis du vælger Create Let's Encrypt på samme tid, når du tilføjer et domænenavn eller underdomænenavn, kan du springe ovenstående trin over)

Letsencrypt SSL-certifikatfunktioner

  • Letsencrypt for hovedkontodomæne og www-alias
  • Letsencrypt tilføje domænenavn og www.alias
  • Letsencrypt for underdomæner og www.alias
  • Letsencrypt kan også installere brugerdefineret
  • Tjek certifikatets udløbsdato
  • automatisk fornyelse
  • Tving fornyelsesknap
  • Apache port 443 automatisk registrering

Automatisk fornyelse af Letsencrypt SSL-certifikater

Som standard er Letsencrypt-certifikater gyldige i 90 dage.

Fornyelse sker automatisk, og certifikater fornyes 30 dage før udløb.

Der er et nyt modul inkluderet i CWP7 venstre menu → WebServer-indstillinger → SSL-certifikater, derfra kan du installere Letsencrypt-certifikater for ethvert domæne/underdomæne ved hjælp af AutoSSL.

Rediger konfigurationsfilen for at erstatte SSL-certifikatstien

Dernæst skal du redigere konfigurationsfilen og tilføje stien til SSL-certifikatet (bemærk for at fjerne kommentaren og ændre stien til din egen).

Rediger cwpsrv-konfigurationsfil ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Tilføj tilMonit overvågningSSL-port ▼

listen 2812 ssl;

Der er også følgende afsnit ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Erstat med følgende sti ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Når du er færdig, så glem ikke at genstarte cwpsrv-tjenesten med følgende kommando ▼

service cwpsrv restart

Gå derefter til Webserverindstillinger → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Rediger profil ▼

hostname-ssl.conf

Sæt følgende afsnit ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Erstat med følgende sti ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Hvis du bruger Nginx, skal du gøre det samme.

Genstart derefter Apache- (og Nginx)-tjenesten og sørg for, at den fungerer som normalt?

systemctl restart httpd
systemctl restart nginx

Til sidst skal du opdatere login-linket for at se port 2087https:// server.yourdomain. com:2087/login/index.phpEr der en dongle?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) delte "CWP7 SSL-fejl? Hvordan installerer værtsnavnet det gratis Letsencrypt-certifikat?", hvilket er nyttigt for dig.

Velkommen til at dele linket til denne artikel:https://www.chenweiliang.com/cwl-27950.html

For at låse op for flere skjulte tricks🔑, velkommen til at blive en del af vores Telegram-kanal!

Klik her for at deltage i Telegram-kanalen

Del og like hvis du kan lide det! Dine delinger og likes er vores fortsatte motivation!

 

发表 评论

Din e-mailadresse vil ikke blive offentliggjort. 必填 项 已 用 * 标注

Rul til top