لوگوی ارتقاء شبکه وبلاگ چن ویلیانگ

خطای SSL CWP7 چگونه نام میزبان می تواند گواهی رایگان Letsencrypt را نصب کند؟

چگونه گواهینامه SSL رایگان Letsencrypt SSL را برای نام میزبان CWP7 نصب کنیم؟

خطای SSL CWP7 چگونه نام میزبان می تواند گواهی رایگان Letsencrypt را نصب کند؟

  • این هست کنترل پنل CWP راهنمای AutoSSL برای نصب خودکار گواهینامه های SSL رایگان Letsencrypt.

اگر پیام خطای CWP7 SSL "cwpsrv.service failed."، لطفا راه حل آموزش زیر را مرور کنید

کنترل پنل CWP خراب است و قابل دسترسی نیست؟ شروع/توقف/راه اندازی مجدد/مشاهده خدمات CWP

شروع/توقف/راه اندازی مجدد/مشاهده وضعیت سرویس CWP که با استفاده از دستورات زیر قابل انجام است: سرویس cwpsrv شروع سرویس cwpsrv توقف سرویس cwpsrv راه اندازی مجدد سرویس cwpsrv وضعیت سرویس پنل کنترل CWP شروع نشد...

کنترل پنل CWP خراب است و قابل دسترسی نیست؟ شروع/توقف/راه اندازی مجدد/مشاهده برگه خدمات CWP 2

نحوه تغییر نام میزبان در CWP؟

فرض کنید نام میزبان شما باشد server.yourdomain.com

  1. ابتدا یک زیر دامنه در باطن CWP ایجاد کنید:server.yourdomain.com
  2. یک رکورد A در DNS اضافه کنید، زیر دامنه به شما اشاره می کندلینـوکــسآدرس آی پی سرور.
  3. در منوی سمت چپ cwp.admin به → CWP Settings → Change Hostname بروید تا نام میزبان خود را ذخیره کنید.
  • SSL به طور خودکار نصب می شود، تنها شرط آن این است که یک رکورد DNS A برای نام میزبان تنظیم کنید.
  • اگر سابقه A برای نام میزبان ندارید، CWP گواهینامه خود امضا شده را نصب می کند.
  • توجه داشته باشید که نام میزبان باید زیر دامنه باشد نه دامنه اصلی.

برای تغییر مسیر http:// به https://، می توانید/usr/local/apache/htdocs/.htaccessاین فایل htaccess را ایجاد کنید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt یک مرجع صدور گواهی است که در 2016 آوریل 4 با هدف حذف ایجاد دستی، تأیید، امضا، نصب و به روز رسانی گواهینامه ها برای وب سایت های امن راه اندازی شد.

نام میزبان/FQDN گواهینامه Letsencrypt SSL را نصب کنید

FQDN به چه معناست؟؟

  • FQDN (fully qualified domain name) نام دامنه کاملاً واجد شرایط، که نام دامنه کامل یک رایانه یا میزبان خاص در اینترنت است.

نحوه درخواست Let's Encrypt؟

یک ماژول جدید در منوی چپ CWP7 → تنظیمات وب سرور → گواهینامه های SSL وجود دارد، از آنجا می توانید گواهینامه های Letsencrypt را برای هر دامنه/زیر دامنه با استفاده از AutoSSL نصب کنید.

(اگر همزمان با اضافه کردن نام دامنه یا زیر دامنه، Create Let's Encrypt را انتخاب کنید، می توانید مراحل بالا را نادیده بگیرید)

ویژگی های گواهی SSL Letsencrypt

  • Letsencrypt برای دامنه حساب اصلی و نام مستعار www
  • Letsencrypt نام دامنه و www. مستعار را اضافه کنید
  • Letsencrypt برای زیر دامنه ها و www.alias
  • Letsencrypt همچنین می تواند سفارشی نصب کند
  • تاریخ انقضای گواهی را بررسی کنید
  • تمدید خودکار
  • دکمه تمدید اجباری
  • تشخیص خودکار پورت آپاچی 443

تمدید خودکار گواهینامه های Letsencrypt SSL

به طور پیش‌فرض، گواهی‌های Letsencrypt به مدت 90 روز معتبر هستند.

تمدید خودکار است و گواهینامه ها 30 روز قبل از انقضا تمدید می شوند.

یک ماژول جدید در منوی چپ CWP7 → تنظیمات وب سرور → گواهینامه های SSL وجود دارد، از آنجا می توانید گواهینامه های Letsencrypt را برای هر دامنه/زیر دامنه با استفاده از AutoSSL نصب کنید.

فایل پیکربندی را برای جایگزینی مسیر گواهی SSL ویرایش کنید

در مرحله بعد، باید فایل پیکربندی را ویرایش کنید و مسیر را به گواهی SSL اضافه کنید (توجه داشته باشید که نظر را حذف کنید و مسیر را به مسیر خود تغییر دهید).

فایل پیکربندی cwpsrv ▼ را ویرایش کنید

/usr/local/cwpsrv/conf/cwpsrv.conf

آگهینظارت بر نظارتپورت SSL ▼

listen 2812 ssl;

همچنین پاراگراف زیر وجود دارد ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

مسیر ▼ را جایگزین کنید

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

پس از اتمام، فراموش نکنید که سرویس cwpsrv را با دستور ▼ راه اندازی مجدد کنید

service cwpsrv restart

سپس به تنظیمات Webserver → WebServers Conf Editor → Apache → بروید /usr/local/apache/conf.d/

ویرایش نمایه ▼

hostname-ssl.conf

پاراگراف زیر را ▼ قرار دهید

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

مسیر ▼ را جایگزین کنید

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • اگر از Nginx استفاده می کنید، باید همین کار را انجام دهید.

سپس سرویس Apache (و Nginx) را مجددا راه اندازی کنید و مطمئن شوید که طبق معمول کار می کند؟

systemctl restart httpd
systemctl restart nginx

در نهایت، برای مشاهده پورت 2087، لینک ورود را رفرش کنیدhttps:// server.yourdomain. com:2087/login/index.phpآیا دانگل وجود دارد؟

وبلاگ امید چن ویلیانگ ( https://www.chenweiliang.com/ ) "خطای SSL CWP7؟ چگونه نام میزبان گواهی رایگان Letsencrypt را نصب می کند؟" را به اشتراک گذاشت که برای شما مفید است.

به اشتراک گذاری لینک این مقاله خوش آمدید:https://www.chenweiliang.com/cwl-27950.html

به کانال تلگرام وبلاگ چن ویلیانگ خوش آمدید تا از آخرین به روز رسانی ها مطلع شوید!

برای عضویت در کانال تلگرام هم اکنون اینجا کلیک کنید

🔔 اولین نفری باشید که "راهنمای استفاده از ابزار هوش مصنوعی بازاریابی محتوایی ChatGPT" را در فهرست بالای کانال دریافت می کنید! 🌟
📚 این راهنما حاوی ارزش بسیار زیادی است، 🌟این یک فرصت نادر است، آن را از دست ندهید! ⏰⌛💨
اگر دوست داشتید به اشتراک بگذارید و لایک کنید
اشتراک گذاری و لایک های شما انگیزه مستمر ما هستند!

 

发表 评论

آدرس ایمیل شما منتشر نخواهد شد. از زمینه های مورد نیاز استفاده می شود * 标注

حق نشر © وبلاگ Chen Weiliang کلیه حقوق محفوظ است
به بالا بروید