فهرست مقاله
چگونه گواهینامه SSL رایگان Letsencrypt SSL را برای نام میزبان CWP7 نصب کنیم؟
- این هست کنترل پنل CWP راهنمای AutoSSL برای نصب خودکار گواهینامه های SSL رایگان Letsencrypt.
اگر پیام خطای CWP7 SSL "cwpsrv.service failed."، لطفا راه حل آموزش زیر را مرور کنید
فرض کنید نام میزبان شما باشد server.yourdomain.com
- ابتدا یک زیر دامنه در باطن CWP ایجاد کنید:
server.yourdomain.com
- یک رکورد A در DNS اضافه کنید، زیر دامنه به شما اشاره می کندلینـوکــسآدرس آی پی سرور.
- در منوی سمت چپ cwp.admin به → CWP Settings → Change Hostname بروید تا نام میزبان خود را ذخیره کنید.
- SSL به طور خودکار نصب می شود، تنها شرط آن این است که یک رکورد DNS A برای نام میزبان تنظیم کنید.
- اگر سابقه A برای نام میزبان ندارید، CWP گواهینامه خود امضا شده را نصب می کند.
- توجه داشته باشید که نام میزبان باید زیر دامنه باشد نه دامنه اصلی.
برای تغییر مسیر http:// به https://، می توانید/usr/local/apache/htdocs/.htaccess
این فایل htaccess را ایجاد کنید:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt یک مرجع صدور گواهی است که در 2016 آوریل 4 با هدف حذف ایجاد دستی، تأیید، امضا، نصب و به روز رسانی گواهینامه ها برای وب سایت های امن راه اندازی شد.
نام میزبان/FQDN گواهینامه Letsencrypt SSL را نصب کنید
- FQDN (
fully qualified domain name
) نام دامنه کاملاً واجد شرایط، که نام دامنه کامل یک رایانه یا میزبان خاص در اینترنت است.
یک ماژول جدید در منوی چپ CWP7 → تنظیمات وب سرور → گواهینامه های SSL وجود دارد، از آنجا می توانید گواهینامه های Letsencrypt را برای هر دامنه/زیر دامنه با استفاده از AutoSSL نصب کنید.
(اگر همزمان با اضافه کردن نام دامنه یا زیر دامنه، Create Let's Encrypt را انتخاب کنید، می توانید مراحل بالا را نادیده بگیرید)
ویژگی های گواهی SSL Letsencrypt
- Letsencrypt برای دامنه حساب اصلی و نام مستعار www
- Letsencrypt نام دامنه و www. مستعار را اضافه کنید
- Letsencrypt برای زیر دامنه ها و www.alias
- Letsencrypt همچنین می تواند سفارشی نصب کند
- تاریخ انقضای گواهی را بررسی کنید
- تمدید خودکار
- دکمه تمدید اجباری
- تشخیص خودکار پورت آپاچی 443
تمدید خودکار گواهینامه های Letsencrypt SSL
به طور پیشفرض، گواهیهای Letsencrypt به مدت 90 روز معتبر هستند.
تمدید خودکار است و گواهینامه ها 30 روز قبل از انقضا تمدید می شوند.
یک ماژول جدید در منوی چپ CWP7 → تنظیمات وب سرور → گواهینامه های SSL وجود دارد، از آنجا می توانید گواهینامه های Letsencrypt را برای هر دامنه/زیر دامنه با استفاده از AutoSSL نصب کنید.
فایل پیکربندی را برای جایگزینی مسیر گواهی SSL ویرایش کنید
در مرحله بعد، باید فایل پیکربندی را ویرایش کنید و مسیر را به گواهی SSL اضافه کنید (توجه داشته باشید که نظر را حذف کنید و مسیر را به مسیر خود تغییر دهید).
فایل پیکربندی cwpsrv ▼ را ویرایش کنید
/usr/local/cwpsrv/conf/cwpsrv.conf
آگهینظارت بر نظارتپورت SSL ▼
listen 2812 ssl;
همچنین پاراگراف زیر وجود دارد ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
مسیر ▼ را جایگزین کنید
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
پس از اتمام، فراموش نکنید که سرویس cwpsrv را با دستور ▼ راه اندازی مجدد کنید
service cwpsrv restart
سپس به تنظیمات Webserver → WebServers Conf Editor → Apache → بروید /usr/local/apache/conf.d/
ویرایش نمایه ▼
hostname-ssl.conf
پاراگراف زیر را ▼ قرار دهید
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
مسیر ▼ را جایگزین کنید
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- اگر از Nginx استفاده می کنید، باید همین کار را انجام دهید.
سپس سرویس Apache (و Nginx) را مجددا راه اندازی کنید و مطمئن شوید که طبق معمول کار می کند؟
systemctl restart httpd systemctl restart nginx
در نهایت، برای مشاهده پورت 2087، لینک ورود را رفرش کنیدhttps:// server.yourdomain. com:2087/login/index.php
آیا دانگل وجود دارد؟
وبلاگ امید چن ویلیانگ ( https://www.chenweiliang.com/ ) "خطای SSL CWP7؟ چگونه نام میزبان گواهی رایگان Letsencrypt را نصب می کند؟" را به اشتراک گذاشت که برای شما مفید است.
به اشتراک گذاری لینک این مقاله خوش آمدید:https://www.chenweiliang.com/cwl-27950.html
به کانال تلگرام وبلاگ چن ویلیانگ خوش آمدید تا از آخرین به روز رسانی ها مطلع شوید!
📚 این راهنما حاوی ارزش بسیار زیادی است، 🌟این یک فرصت نادر است، آن را از دست ندهید! ⏰⌛💨
اگر دوست داشتید به اشتراک بگذارید و لایک کنید
اشتراک گذاری و لایک های شما انگیزه مستمر ما هستند!