CWP7 SSL-virhe Miten isäntänimi voi asentaa ilmaisen Letsencrypt-varmenteen?

Kuinka asentaa Letsencrypt SSL - ilmainen SSL-sertifikaatti CWP7-isäntänimelle?

• Tämä on CWP ohjauspaneeli AutoSSL-opas Letsencrypt-ilmaisten SSL-sertifikaattien automaattiseen asentamiseen.

Jos CWP7 SSL -virheilmoitus "cwpsrv.service failed." Selaa seuraavan opetusohjelman ratkaisua▼

CWP-ohjauspaneeli ei toimi, eikä sitä voi käyttää? Käynnistä/Pysäytä/Käynnistä uudelleen/Näytä CWP-palvelut

Käynnistä/pysäytä/käynnistä uudelleen/tarkastele CWP-palvelun tilaa, mikä voidaan tehdä seuraavilla komennoilla: service cwpsrv start service cwpsrv stop service cwpsrv rest service cwpsrv status CWP Control Panel Service ei käynnistynyt...

Kuinka muuttaa isäntänimeä CWP:ssä?

Oletetaan, että isäntänimesi on server.yourdomain.com

1. Luo ensin aliverkkotunnus CWP-taustajärjestelmään:server.yourdomain.com
2. Lisää A-tietue DNS:ään, aliverkkotunnus osoittaa sinunLinuxPalvelimen IP-osoite.
3. Tallenna isäntänimesi valitsemalla → CWP-asetukset → Muuta isäntänimi cwp.adminin vasemmassa valikossa.

• SSL asennetaan automaattisesti, ainoa ehto on, että määrität DNS A-tietueen isäntänimelle.
• Jos sinulla ei ole A-tietuetta isäntänimelle, CWP asentaa itse allekirjoitetun varmenteen.
• Huomaa, että isäntänimen tulee olla aliverkkotunnus eikä päätoimialue.

http://-https://-uudelleenohjauksen voit tehdä/usr/local/apache/htdocs/.htaccessLuo tämä htaccess-tiedosto:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt on 2016. huhtikuuta 4 käynnistetty varmenneviranomainen, jonka tavoitteena on poistaa nykyinen suojattujen verkkosivustojen sertifikaattien manuaalinen luominen, varmentaminen, allekirjoittaminen, asennus ja päivitys.

Isäntänimi/FQDN Asenna Letsencrypt SSL Certificate

Mitä FQDN tarkoittaa??

• FQDN (fully qualified domain name) täysin hyväksytty verkkotunnus, joka on tietyn Internetissä olevan tietokoneen tai isännän koko verkkotunnus.

Kuinka hakea Let's Encrypt -ohjelmaan?

CWP7:n vasen valikko → WebServer Settings → SSL-sertifikaatit sisältää uuden moduulin, josta voit asentaa Letsencrypt-varmenteita mille tahansa toimialueelle/aliverkkotunnukselle käyttämällä AutoSSL:ää.

(Jos valitset Luo Let's Encrypt samaan aikaan kun lisäät verkkotunnuksen tai aliverkkotunnuksen nimeä, voit ohittaa yllä olevat vaiheet)

Letsencrypt SSL-sertifikaatin ominaisuudet

• Letsencrypt päätilin verkkotunnukselle ja www-aliakselle
• Letsencrypt lisää verkkotunnuksen nimen ja www.aliaksen
• Letsencrypt aliverkkotunnuksille ja www.aliakselle
• Letsencrypt voi myös asentaa mukautetun
• Tarkista todistuksen viimeinen voimassaolopäivä
• Automaattinen uusinta
• Pakota uusiminen -painike
• Apache-portin 443 automaattinen tunnistus

Letsencrypt SSL -sertifikaattien automaattinen uusiminen

Oletuksena Letsencrypt-sertifikaatit ovat voimassa 90 päivää.

Uusiminen on automaattista ja varmenteet uusitaan 30 päivää ennen vanhenemista.

CWP7:n vasen valikko → WebServer Settings → SSL-sertifikaatit sisältää uuden moduulin, josta voit asentaa Letsencrypt-varmenteita mille tahansa toimialueelle/aliverkkotunnukselle käyttämällä AutoSSL:ää.

Korvaa SSL-varmenteen polku muokkaamalla asetustiedostoa

Seuraavaksi sinun on muokattava asetustiedostoa ja lisättävä polku SSL-varmenteeseen (huomaa, että haluat poistaa kommentin ja vaihtaa polun omaksesi).

Muokkaa cwpsrv-määritystiedostoa ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

LisätäValvo seurantaaSSL-portti ▼

listen 2812 ssl;

Siellä on myös seuraava kappale ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Korvaa seuraava polku ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Kun olet valmis, älä unohda käynnistää cwpsrv-palvelua uudelleen seuraavalla komennolla ▼

service cwpsrv restart

Siirry sitten kohtaan Verkkopalvelimen asetukset → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Muokkaa profiilia ▼

hostname-ssl.conf

Laita seuraava kappale ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Korvaa seuraava polku ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Jos käytät Nginxiä, sinun on tehtävä sama.

Käynnistä sitten Apache (ja Nginx) -palvelu uudelleen ja varmista, että se toimii normaalisti?

systemctl restart httpd
systemctl restart nginx

Päivitä lopuksi kirjautumislinkki nähdäksesi portin 2087https:// server.yourdomain. com:2087/login/index.phpOnko donglia?