Artikel Directory
Hoe kinne jo Letsencrypt SSL fergees SSL-sertifikaat ynstallearje foar CWP7 hostnamme?
- dit is CWP Control Panel AutoSSL-hantlieding om Letsencrypt fergees SSL-sertifikaten automatysk te ynstallearjen.
As it CWP7 SSL-flaterberjocht "cwpsrv.service failed.", blêdzje asjebleaft troch de oplossing fan it folgjende tutorial▼
Hoe kinne jo de hostnamme yn CWP feroarje?
Stel dat jo hostnamme is server.yourdomain.com
- Meitsje earst in subdomein yn 'e CWP-backend:
server.yourdomain.com
- Foegje in A-record ta yn DNS, it subdomein wiist nei jolinuxServer IP-adres.
- Gean nei → CWP-ynstellingen → Hostnamme feroarje yn it linkermenu fan cwp.admin om jo hostnamme op te slaan.
- SSL sil automatysk ynstalleare wurde, de ienige betingst is dat jo in DNS A-record ynstelle foar de hostnamme.
- As jo gjin A-record hawwe foar de hostnamme, sil CWP in sels-ûndertekene sertifikaat ynstallearje.
- Tink derom dat de hostnamme it subdomein wêze moat en net it haaddomein.
Foar http:// nei https:// omlieding kinne jo/usr/local/apache/htdocs/.htaccess
Meitsje dit htaccess-bestân oan:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt is in sertifikaatautoriteit dy't op april 2016, 4 lansearre is, mei as doel de hjoeddeistige hânmjittich oanmeitsjen, ferifikaasje, ûndertekenjen, ynstallaasje en bywurkjen fan sertifikaten foar feilige websiden te eliminearjen.
Hostnamme / FQDN Ynstallearje Letsencrypt SSL-sertifikaat
- FQDN (
fully qualified domain name
) folslein kwalifisearre domeinnamme, dat is de folsleine domeinnamme fan in spesifike kompjûter of host op it ynternet.
Hoe kinne jo oanfreegje foar Let's Encrypt?
D'r is in nije module opnommen yn CWP7 Linkermenu → WebServer-ynstellingen → SSL-sertifikaten, fanôf dêr kinne jo Letsencrypt-sertifikaten ynstallearje foar elk domein / subdomein mei AutoSSL.
(As jo selektearje Create Let's Encrypt tagelyk by it tafoegjen fan in domeinnamme of subdomeinnamme, kinne jo de boppesteande stappen oerslaan)
Funksjes fan Letsencrypt SSL-sertifikaat
- Letsencrypt foar haadaccountdomein en www alias
- Letsencrypt tafoegje domeinnamme en www.alias
- Letsencrypt foar subdomeinen en www.alias
- Letsencrypt kin ek oanpast ynstallearje
- Kontrolearje de ferfaldatum fan it sertifikaat
- auto-fernijing
- Force fernijing knop
- Apache-poarte 443 auto-deteksje
Automatyske fernijing fan Letsencrypt SSL-sertifikaten
Standert binne Letsencrypt-sertifikaten jildich foar 90 dagen.
Fernijing is automatysk en sertifikaten wurde fernijd 30 dagen foar ferrinnen.
D'r is in nije module opnommen yn CWP7 Linkermenu → WebServer-ynstellingen → SSL-sertifikaten, fanôf dêr kinne jo Letsencrypt-sertifikaten ynstallearje foar elk domein / subdomein mei AutoSSL.
Bewurkje it konfiguraasjetriem om it SSL-sertifikaatpaad te ferfangen
Folgjende moatte jo it konfiguraasjetriem bewurkje en it paad tafoegje oan it SSL-sertifikaat (notysje om de opmerking te ferwiderjen en it paad nei jo eigen te feroarjen).
Bewurkje cwpsrv konfiguraasjetriem ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
TaheakjeMonit tafersjochSSL-poarte ▼
listen 2812 ssl;
Der is ek de folgjende paragraaf ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Ferfange mei it folgjende paad ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Ienris dien, ferjit net de cwpsrv-tsjinst opnij te begjinnen mei it folgjende kommando ▼
service cwpsrv restart
Gean dan nei Webserverynstellingen → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Profile bewurkje ▼
hostname-ssl.conf
Set de folgjende paragraaf ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Ferfange mei it folgjende paad ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- As jo Nginx brûke, moatte jo itselde dwaan.
Start dan de Apache (en Nginx) tsjinst op 'e nij en soargje derfoar dat it wurket as gewoanlik?
systemctl restart httpd systemctl restart nginx
Ferfarskje úteinlik de oanmeldkeppeling om poarte 2087 te besjenhttps:// server.yourdomain. com:2087/login/index.php
Is der in dongle?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) dield "CWP7 SSL flater? Hoe ynstallearret de hostnamme it frije sertifikaat fan Letsencrypt?", wat jo nuttich is.
Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-27950.html
Wolkom by it Telegram-kanaal fan Chen Weiliang's blog om de lêste updates te krijen!
📚 Dizze hantlieding befettet enoarme wearde, 🌟Dit is in seldsume kâns, mis it net! ⏰⌛💨
Diel en like as jo wolle!
Jo dielen en likes binne ús trochgeande motivaasje!