¿Error CWP7 SSL?¿Cómo puede el nombre de host instalar el certificado gratuito de Letsencrypt?

¿Cómo instalar el certificado SSL gratuito Letsencrypt SSL para el nombre de host CWP7?

• 这 是 Panel de control de CWP Guía de AutoSSL para instalar automáticamente los certificados SSL gratuitos de Letsencrypt.

Si aparece el mensaje de error CWP7 SSL "cwpsrv.servicio failed.", busque la solución del siguiente tutorial▼

¿El panel de control de CWP está inactivo y no se puede acceder? Iniciar/Detener/Reiniciar/Ver servicios de CWP

Iniciar/detener/reiniciar/ver el estado del servicio CWP, lo que se puede hacer mediante los siguientes comandos: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status El servicio del panel de control de CWP no se pudo iniciar...

Cómo cambiar el nombre de host en CWP?

Supongamos que su nombre de host es server.yourdomain.com

1. Primero, cree un subdominio en el backend de CWP:server.yourdomain.com
2. Agregue un registro A en DNS, el subdominio apunta a suLinuxDirección IP del servidor.
3. Vaya a → Configuración de CWP → Cambiar nombre de host en el menú de la izquierda de cwp.admin para guardar su nombre de host.

• SSL se instalará automáticamente, la única condición es que configure un registro DNS A para el nombre de host.
• Si no tiene un registro A para el nombre de host, CWP instalará un certificado autofirmado.
• Tenga en cuenta que el nombre de host debe ser el subdominio y no el dominio principal.

Para la redirección de http:// a https://, puede/usr/local/apache/htdocs/.htaccessCree este archivo htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt es una autoridad de certificación que se lanzó el 2016 de abril de 4 con el objetivo de eliminar la actual creación, verificación, firma, instalación y actualización manual de certificados para sitios web seguros.

Nombre de host/FQDN Instalar certificado Letsencrypt SSL

¿Qué significa FQDN??

• FQDN (fully qualified domain name) nombre de dominio completo, que es el nombre de dominio completo de una computadora o host específico en Internet.

Cómo solicitar Let's Encrypt?

Hay un nuevo módulo incluido en CWP7 Menú izquierdo → Configuración del servidor web → Certificados SSL, desde allí puede instalar certificados Letsencrypt para cualquier dominio/subdominio usando AutoSSL.

(Si selecciona Crear Let's Encrypt al mismo tiempo que agrega un nombre de dominio o un nombre de subdominio, puede omitir los pasos anteriores)

Características del certificado SSL de Letsencrypt

• Letsencrypt para el dominio de la cuenta principal y el alias www
• Letsencrypt agrega nombre de dominio y www.alias
• Letsencrypt para subdominios y www.alias
• Letsencrypt también puede instalar
• Comprobar la fecha de caducidad del certificado
• auto renovación
• Botón de forzar renovación
• Detección automática del puerto 443 de Apache

Renovación automática de certificados SSL de Letsencrypt

De forma predeterminada, los certificados de Letsencrypt tienen una validez de 90 días.

La renovación es automática y los certificados se renuevan 30 días antes de su vencimiento.

Hay un nuevo módulo incluido en CWP7 Menú izquierdo → Configuración del servidor web → Certificados SSL, desde allí puede instalar certificados Letsencrypt para cualquier dominio/subdominio usando AutoSSL.

Edite el archivo de configuración para reemplazar la ruta del certificado SSL

A continuación, debe editar el archivo de configuración y agregar la ruta al certificado SSL (tenga en cuenta que debe eliminar el comentario y cambiar la ruta por la suya).

Editar archivo de configuración cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

AgregarMonitoreo de monitoreoPuerto SSL ▼

listen 2812 ssl;

También está el siguiente párrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Reemplace con la siguiente ruta ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Una vez hecho esto, no olvide reiniciar el servicio cwpsrv con el siguiente comando ▼

service cwpsrv restart

Luego vaya a Configuración del servidor web → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Editar perfil ▼

hostname-ssl.conf

Pon el siguiente párrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Reemplace con la siguiente ruta ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Si está utilizando Nginx, debe hacer lo mismo.

Luego, reinicie el servicio Apache (y Nginx) y asegúrese de que funcione como de costumbre.

systemctl restart httpd
systemctl restart nginx

Finalmente, actualice el enlace de inicio de sesión para ver el puerto 2087https:// server.yourdomain. com:2087/login/index.php¿Hay un dongle?