CWP7-SSL-Fehler Wie kann der Hostname das kostenlose Letsencrypt-Zertifikat installieren?

Wie installiere ich ein kostenloses SSL-Zertifikat von Letsencrypt SSL für den CWP7-Hostnamen?

CWP7-SSL-Fehler Wie kann der Hostname das kostenlose Letsencrypt-Zertifikat installieren?

  • das ist CWP-Systemsteuerung AutoSSL-Anleitung zur automatischen Installation kostenloser SSL-Zertifikate von Letsencrypt.

Wenn die CWP7-SSL-Fehlermeldung "cwpsrv.service failed.“, durchsuchen Sie bitte die Lösung des folgenden Tutorials▼

Die CWP-Systemsteuerung ist heruntergefahren und kann nicht aufgerufen werden? CWP-Dienste starten/beenden/neu starten/anzeigen 🔗Das CWP-Kontrollfeld ist ausgefallen und kann nicht aufgerufen werden? CWP-Dienst starten/stoppen/neu starten/anzeigen

So ändern Sie den Hostnamen in CWP?

Angenommen, Ihr Hostname lautet server.yourdomain.com

  1. Erstellen Sie zunächst eine Subdomain im CWP-Backend:server.yourdomain.com
  2. Fügen Sie einen A-Eintrag in DNS hinzu, die Subdomain zeigt auf IhreLinuxServer IP Adresse.
  3. Gehen Sie zu → CWP-Einstellungen → Hostnamen ändern im linken Menü von cwp.admin, um Ihren Hostnamen zu speichern.
  • SSL wird automatisch installiert, die einzige Bedingung ist, dass Sie einen DNS-A-Eintrag für den Hostnamen einrichten.
  • Wenn Sie keinen A-Eintrag für den Hostnamen haben, installiert CWP ein selbstsigniertes Zertifikat.
  • Beachten Sie, dass der Hostname die Subdomain und nicht die Hauptdomain sein sollte.

Für die Weiterleitung von http:// zu https:// ist dies möglich/usr/local/apache/htdocs/.htaccessErstellen Sie diese htaccess-Datei:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt ist eine Zertifizierungsstelle, die am 2016. April 4 mit dem Ziel gegründet wurde, die derzeitige manuelle Erstellung, Überprüfung, Signierung, Installation und Aktualisierung von Zertifikaten für sichere Websites abzuschaffen.

Hostname/FQDN Installieren Sie das SSL-Zertifikat von Letsencrypt

Was bedeutet FQDN??

  • FQDN (fully qualified domain name) vollständig qualifizierter Domänenname, der der vollständige Domänenname eines bestimmten Computers oder Hosts im Internet ist.

So bewerben Sie sich für Let's Encrypt?

Es gibt ein neues Modul in CWP7 Left Menu → WebServer Settings → SSL Certificates, von dort aus können Sie Letsencrypt-Zertifikate für jede Domain/Subdomain mit AutoSSL installieren.

(Wenn Sie beim Hinzufügen eines Domänennamens oder Subdomänennamens gleichzeitig Let’s Encrypt erstellen auswählen, können Sie die obigen Schritte überspringen.)

Funktionen von Letsencrypt-SSL-Zertifikaten

  • Letsencrypt für Hauptkontodomäne und www-Alias
  • Letsencrypt fügt Domainnamen und www.-Alias ​​hinzu
  • Letsencrypt für Subdomains und www.alias
  • Letsencrypt kann auch benutzerdefinierte installieren
  • Überprüfen Sie das Ablaufdatum des Zertifikats
  • Automatische Verlängerung
  • Schaltfläche Erneuerung erzwingen
  • Automatische Erkennung von Apache-Port 443

Automatische Erneuerung von Letsencrypt-SSL-Zertifikaten

Standardmäßig sind Letsencrypt-Zertifikate 90 Tage gültig.

Die Verlängerung erfolgt automatisch und Zertifikate werden 30 Tage vor Ablauf erneuert.

Es gibt ein neues Modul in CWP7 Left Menu → WebServer Settings → SSL Certificates, von dort aus können Sie Letsencrypt-Zertifikate für jede Domain/Subdomain mit AutoSSL installieren.

Bearbeiten Sie die Konfigurationsdatei, um den Pfad des SSL-Zertifikats zu ersetzen

Als nächstes müssen Sie die Konfigurationsdatei bearbeiten und den Pfad zum SSL-Zertifikat hinzufügen (beachten Sie, dass Sie den Kommentar entfernen und den Pfad in Ihren eigenen ändern).

cwpsrv-Konfigurationsdatei bearbeiten ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

HinzufügenMonit-ÜberwachungSSL-Port ▼

listen 2812 ssl;

Es gibt auch den folgenden Absatz ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Ersetzen Sie durch den folgenden Pfad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Wenn Sie fertig sind, vergessen Sie nicht, den cwpsrv-Dienst mit dem folgenden Befehl neu zu starten ▼

service cwpsrv restart

Gehen Sie dann zu Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Profil bearbeiten ▼

hostname-ssl.conf

Setzen Sie den folgenden Absatz ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Ersetzen Sie durch den folgenden Pfad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Wenn Sie Nginx verwenden, müssen Sie dasselbe tun.

Starten Sie dann den Dienst Apache (und Nginx) neu und stellen Sie sicher, dass er wie gewohnt funktioniert?

systemctl restart httpd
systemctl restart nginx

Aktualisieren Sie abschließend den Anmeldelink, um Port 2087 anzuzeigenhttps:// server.yourdomain. com:2087/login/index.phpGibt es einen Dongle?

Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ ) teilte „CWP7-SSL-Fehler? Wie installiert der Hostname das kostenlose Letsencrypt-Zertifikat?“, was für Sie hilfreich ist.

Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-27950.html

Um weitere versteckte Tricks freizuschalten🔑, treten Sie unserem Telegram-Kanal bei!

Klicken Sie hier, um dem Telegram-Kanal beizutreten

Teilen und liken, wenn es Ihnen gefällt! Ihre Shares und Likes sind unsere ständige Motivation!

 

发表 评论

Ihre E-Mail-Adresse wird nicht veröffentlicht. 必填 项 已 已 * 标注

Nach oben scrollen