Chen Weiliang blog netwurk promoasje LOGO

CWP7 SSL-flater Hoe kin hostnamme Letsencrypt fergees sertifikaat ynstallearje?

Hoe kinne jo Letsencrypt SSL fergees SSL-sertifikaat ynstallearje foar CWP7 hostnamme?

CWP7 SSL-flater Hoe kin hostnamme Letsencrypt fergees sertifikaat ynstallearje?

  • dit is CWP Control Panel AutoSSL-hantlieding om Letsencrypt fergees SSL-sertifikaten automatysk te ynstallearjen.

As it CWP7 SSL-flaterberjocht "cwpsrv.service failed.", blêdzje asjebleaft troch de oplossing fan it folgjende tutorial▼

CWP Control Panel is down en kin net tagonklik wurde?

Begjin / stopje / opnij starte / besjoch de status fan 'e CWP-tsjinst, wat kin dien wurde troch de folgjende kommando's te brûken: tsjinst cwpsrv start tsjinst cwpsrv stop tsjinst cwpsrv opnij starte tsjinst cwpsrv status CWP-kontrôlepaniel tsjinst koe net starte ...

CWP Control Panel is down en kin net tagong wurde?

Hoe kinne jo de hostnamme yn CWP feroarje?

Stel dat jo hostnamme is server.yourdomain.com

  1. Meitsje earst in subdomein yn 'e CWP-backend:server.yourdomain.com
  2. Foegje in A-record ta yn DNS, it subdomein wiist nei jolinuxServer IP-adres.
  3. Gean nei → CWP-ynstellingen → Hostnamme feroarje yn it linkermenu fan cwp.admin om jo hostnamme op te slaan.
  • SSL sil automatysk ynstalleare wurde, de ienige betingst is dat jo in DNS A-record ynstelle foar de hostnamme.
  • As jo ​​gjin A-record hawwe foar de hostnamme, sil CWP in sels-ûndertekene sertifikaat ynstallearje.
  • Tink derom dat de hostnamme it subdomein wêze moat en net it haaddomein.

Foar http:// nei https:// omlieding kinne jo/usr/local/apache/htdocs/.htaccessMeitsje dit htaccess-bestân oan:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt is in sertifikaatautoriteit dy't op april 2016, 4 lansearre is, mei as doel de hjoeddeistige hânmjittich oanmeitsjen, ferifikaasje, ûndertekenjen, ynstallaasje en bywurkjen fan sertifikaten foar feilige websiden te eliminearjen.

Hostnamme / FQDN Ynstallearje Letsencrypt SSL-sertifikaat

Wat betsjut FQDN??

  • FQDN (fully qualified domain name) folslein kwalifisearre domeinnamme, dat is de folsleine domeinnamme fan in spesifike kompjûter of host op it ynternet.

Hoe kinne jo oanfreegje foar Let's Encrypt?

D'r is in nije module opnommen yn CWP7 Linkermenu → WebServer-ynstellingen → SSL-sertifikaten, fanôf dêr kinne jo Letsencrypt-sertifikaten ynstallearje foar elk domein / subdomein mei AutoSSL.

(As jo ​​selektearje Create Let's Encrypt tagelyk by it tafoegjen fan in domeinnamme of subdomeinnamme, kinne jo de boppesteande stappen oerslaan)

Funksjes fan Letsencrypt SSL-sertifikaat

  • Letsencrypt foar haadaccountdomein en www alias
  • Letsencrypt tafoegje domeinnamme en www.alias
  • Letsencrypt foar subdomeinen en www.alias
  • Letsencrypt kin ek oanpast ynstallearje
  • Kontrolearje de ferfaldatum fan it sertifikaat
  • auto-fernijing
  • Force fernijing knop
  • Apache-poarte 443 auto-deteksje

Automatyske fernijing fan Letsencrypt SSL-sertifikaten

Standert binne Letsencrypt-sertifikaten jildich foar 90 dagen.

Fernijing is automatysk en sertifikaten wurde fernijd 30 dagen foar ferrinnen.

D'r is in nije module opnommen yn CWP7 Linkermenu → WebServer-ynstellingen → SSL-sertifikaten, fanôf dêr kinne jo Letsencrypt-sertifikaten ynstallearje foar elk domein / subdomein mei AutoSSL.

Bewurkje it konfiguraasjetriem om it SSL-sertifikaatpaad te ferfangen

Folgjende moatte jo it konfiguraasjetriem bewurkje en it paad tafoegje oan it SSL-sertifikaat (notysje om de opmerking te ferwiderjen en it paad nei jo eigen te feroarjen).

Bewurkje cwpsrv konfiguraasjetriem ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

TaheakjeMonit tafersjochSSL-poarte ▼

listen 2812 ssl;

Der is ek de folgjende paragraaf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Ferfange mei it folgjende paad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Ienris dien, ferjit net de cwpsrv-tsjinst opnij te begjinnen mei it folgjende kommando ▼

service cwpsrv restart

Gean dan nei Webserverynstellingen → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Profile bewurkje ▼

hostname-ssl.conf

Set de folgjende paragraaf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Ferfange mei it folgjende paad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • As jo ​​​​Nginx brûke, moatte jo itselde dwaan.

Start dan de Apache (en Nginx) tsjinst op 'e nij en soargje derfoar dat it wurket as gewoanlik?

systemctl restart httpd
systemctl restart nginx

Ferfarskje úteinlik de oanmeldkeppeling om poarte 2087 te besjenhttps:// server.yourdomain. com:2087/login/index.phpIs der in dongle?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) dield "CWP7 SSL flater? Hoe ynstallearret de hostnamme it frije sertifikaat fan Letsencrypt?", wat jo nuttich is.

Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-27950.html

Wolkom by it Telegram-kanaal fan Chen Weiliang's blog om de lêste updates te krijen!

Klikje hjir om no mei te dwaan oan it Telegram-kanaal

🔔 Wês de earste om de weardefolle "ChatGPT Content Marketing AI Tool Usage Guide" te krijen yn 'e kanaaltopmap! 🌟
📚 Dizze hantlieding befettet enoarme wearde, 🌟Dit is in seldsume kâns, mis it net! ⏰⌛💨
Diel en like as jo wolle!
Jo dielen en likes binne ús trochgeande motivaasje!

 

发表 评论

Jo e-postadres wurdt net publisearre. Ferplichte fjilden wurde brûkt * Etiket

Copyright © Chen Weiliang Blog Alle rjochten foarbehâlden
rôlje nei boppen