Artikkelihakemisto
Kuinka asentaa Letsencrypt SSL - ilmainen SSL-sertifikaatti CWP7-isäntänimelle?
- Tämä on CWP ohjauspaneeli AutoSSL-opas Letsencrypt-ilmaisten SSL-sertifikaattien automaattiseen asentamiseen.
Jos CWP7 SSL -virheilmoitus "cwpsrv.service failed." Selaa seuraavan opetusohjelman ratkaisua▼
Kuinka muuttaa isäntänimeä CWP:ssä?
Oletetaan, että isäntänimesi on server.yourdomain.com
- Luo ensin aliverkkotunnus CWP-taustajärjestelmään:
server.yourdomain.com
- Lisää A-tietue DNS:ään, aliverkkotunnus osoittaa sinunLinuxPalvelimen IP-osoite.
- Tallenna isäntänimesi valitsemalla → CWP-asetukset → Muuta isäntänimi cwp.adminin vasemmassa valikossa.
- SSL asennetaan automaattisesti, ainoa ehto on, että määrität DNS A-tietueen isäntänimelle.
- Jos sinulla ei ole A-tietuetta isäntänimelle, CWP asentaa itse allekirjoitetun varmenteen.
- Huomaa, että isäntänimen tulee olla aliverkkotunnus eikä päätoimialue.
http://-https://-uudelleenohjauksen voit tehdä/usr/local/apache/htdocs/.htaccess
Luo tämä htaccess-tiedosto:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt on 2016. huhtikuuta 4 käynnistetty varmenneviranomainen, jonka tavoitteena on poistaa nykyinen suojattujen verkkosivustojen sertifikaattien manuaalinen luominen, varmentaminen, allekirjoittaminen, asennus ja päivitys.
Isäntänimi/FQDN Asenna Letsencrypt SSL Certificate
- FQDN (
fully qualified domain name
) täysin hyväksytty verkkotunnus, joka on tietyn Internetissä olevan tietokoneen tai isännän koko verkkotunnus.
Kuinka hakea Let's Encrypt -ohjelmaan?
CWP7:n vasen valikko → WebServer Settings → SSL-sertifikaatit sisältää uuden moduulin, josta voit asentaa Letsencrypt-varmenteita mille tahansa toimialueelle/aliverkkotunnukselle käyttämällä AutoSSL:ää.
(Jos valitset Luo Let's Encrypt samaan aikaan kun lisäät verkkotunnuksen tai aliverkkotunnuksen nimeä, voit ohittaa yllä olevat vaiheet)
Letsencrypt SSL-sertifikaatin ominaisuudet
- Letsencrypt päätilin verkkotunnukselle ja www-aliakselle
- Letsencrypt lisää verkkotunnuksen nimen ja www.aliaksen
- Letsencrypt aliverkkotunnuksille ja www.aliakselle
- Letsencrypt voi myös asentaa mukautetun
- Tarkista todistuksen viimeinen voimassaolopäivä
- Automaattinen uusinta
- Pakota uusiminen -painike
- Apache-portin 443 automaattinen tunnistus
Letsencrypt SSL -sertifikaattien automaattinen uusiminen
Oletuksena Letsencrypt-sertifikaatit ovat voimassa 90 päivää.
Uusiminen on automaattista ja varmenteet uusitaan 30 päivää ennen vanhenemista.
CWP7:n vasen valikko → WebServer Settings → SSL-sertifikaatit sisältää uuden moduulin, josta voit asentaa Letsencrypt-varmenteita mille tahansa toimialueelle/aliverkkotunnukselle käyttämällä AutoSSL:ää.
Korvaa SSL-varmenteen polku muokkaamalla asetustiedostoa
Seuraavaksi sinun on muokattava asetustiedostoa ja lisättävä polku SSL-varmenteeseen (huomaa, että haluat poistaa kommentin ja vaihtaa polun omaksesi).
Muokkaa cwpsrv-määritystiedostoa ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
LisätäValvo seurantaaSSL-portti ▼
listen 2812 ssl;
Siellä on myös seuraava kappale ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Korvaa seuraava polku ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Kun olet valmis, älä unohda käynnistää cwpsrv-palvelua uudelleen seuraavalla komennolla ▼
service cwpsrv restart
Siirry sitten kohtaan Verkkopalvelimen asetukset → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Muokkaa profiilia ▼
hostname-ssl.conf
Laita seuraava kappale ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Korvaa seuraava polku ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Jos käytät Nginxiä, sinun on tehtävä sama.
Käynnistä sitten Apache (ja Nginx) -palvelu uudelleen ja varmista, että se toimii normaalisti?
systemctl restart httpd systemctl restart nginx
Päivitä lopuksi kirjautumislinkki nähdäksesi portin 2087https:// server.yourdomain. com:2087/login/index.php
Onko donglia?
Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ ) jaettu "CWP7 SSL-virhe? Miten isäntänimi asentaa ilmaisen Letsencrypt-varmenteen?", josta on sinulle hyötyä.
Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-27950.html
Tervetuloa Chen Weiliangin blogin Telegram-kanavalle saadaksesi viimeisimmät päivitykset!
📚 Tämä opas sisältää valtavasti arvoa, 🌟Tämä on harvinainen tilaisuus, älä missaa sitä! ⏰⌛💨
Jaa ja tykkää jos tykkäät!
Jakamasi ja tykkäyksesi ovat jatkuva motivaatiomme!