Erreur SSL CWP7 ? Comment le nom d'hôte peut-il installer le certificat gratuit Letsencrypt ?

Comment installer le certificat SSL gratuit Letsencrypt SSL pour le nom d'hôte CWP7 ?

• c'est Panneau de configuration CWP Guide AutoSSL pour installer automatiquement les certificats SSL gratuits Letsencrypt.

Si le message d'erreur SSL CWP7 "cwpsrv.service failed.", veuillez parcourir la solution du tutoriel suivant▼

Le panneau de configuration CWP est en panne et n'est pas accessible ? Démarrer/Arrêter/Redémarrer/Afficher les services CWP

Démarrer/arrêter/redémarrer/afficher l'état du service CWP, ce qui peut être fait à l'aide des commandes suivantes : service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status Le service du panneau de configuration CWP n'a pas pu démarrer...

Comment changer le nom d'hôte dans CWP?

Supposons que votre nom d'hôte est server.yourdomain.com

1. Commencez par créer un sous-domaine dans le backend CWP :server.yourdomain.com
2. Ajoutez un enregistrement A dans DNS, le sous-domaine pointe vers votreLinux/UnixAdresse IP du serveur.
3. Accédez à → Paramètres CWP → Modifier le nom d'hôte dans le menu de gauche de cwp.admin pour enregistrer votre nom d'hôte.

• SSL sera installé automatiquement, la seule condition est que vous ayez configuré un enregistrement DNS A pour le nom d'hôte.
• Si vous n'avez pas d'enregistrement A pour le nom d'hôte, CWP installera un certificat auto-signé.
• Notez que le nom d'hôte doit être le sous-domaine et non le domaine principal.

Pour la redirection http:// vers https://, vous pouvez/usr/local/apache/htdocs/.htaccessCréez ce fichier htaccess :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt est une autorité de certification qui a été lancée le 2016 avril 4 dans le but d'éliminer la création, la vérification, la signature, l'installation et la mise à jour manuelles actuelles des certificats pour les sites Web sécurisés.

Nom d'hôte/FQDN Installer le certificat SSL Letsencrypt

Que signifie FQDN ??

• Nom de domaine complet (fully qualified domain name) nom de domaine complet, qui est le nom de domaine complet d'un ordinateur ou d'un hôte spécifique sur Internet.

Comment postuler à Let's Encrypt?

Il y a un nouveau module inclus dans CWP7 Left Menu → WebServer Settings → SSL Certificates, à partir de là, vous pouvez installer des certificats Letsencrypt pour n'importe quel domaine/sous-domaine en utilisant AutoSSL.

(Si vous sélectionnez Créer Let's Encrypt en même temps lors de l'ajout d'un nom de domaine ou de sous-domaine, vous pouvez ignorer les étapes ci-dessus)

Fonctionnalités du certificat SSL Letsencrypt

• Letsencrypt pour le domaine du compte principal et l'alias www
• Letsencrypt ajoute le nom de domaine et l'alias www.
• Letsencrypt pour les sous-domaines et www.alias
• Letsencrypt peut également installer des
• Vérifier la date d'expiration du certificat
• renouvellement automatique
• Bouton Forcer le renouvellement
• Détection automatique du port 443 d'Apache

Renouvellement automatique des certificats SSL Letsencrypt

Par défaut, les certificats Letsencrypt sont valides pendant 90 jours.

Le renouvellement est automatique et les certificats sont renouvelés 30 jours avant l'expiration.

Il y a un nouveau module inclus dans CWP7 Left Menu → WebServer Settings → SSL Certificates, à partir de là, vous pouvez installer des certificats Letsencrypt pour n'importe quel domaine/sous-domaine en utilisant AutoSSL.

Modifiez le fichier de configuration pour remplacer le chemin du certificat SSL

Ensuite, vous devez modifier le fichier de configuration et ajouter le chemin d'accès au certificat SSL (notez de supprimer le commentaire et de modifier le chemin d'accès pour le vôtre).

Modifier le fichier de configuration cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Surveillance du moniteurConnexion SSL ▼

listen 2812 ssl;

Il y a aussi le paragraphe suivant ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Remplacez par le chemin suivant ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Une fois cela fait, n'oubliez pas de redémarrer le service cwpsrv avec la commande suivante ▼

service cwpsrv restart

Ensuite, allez dans Paramètres du serveur Web → Éditeur de configuration des serveurs Web → Apache → /usr/local/apache/conf.d/

Modifier le profil ▼

hostname-ssl.conf

Mettez le paragraphe suivant ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Remplacez par le chemin suivant ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Si vous utilisez Nginx, vous devez faire de même.

Redémarrez ensuite le service Apache (et Nginx) et assurez-vous qu'il fonctionne comme d'habitude ?

systemctl restart httpd
systemctl restart nginx

Enfin, actualisez le lien de connexion pour afficher le port 2087https:// server.yourdomain. com:2087/login/index.phpY a-t-il un dongle ?