Earráid CWP7 SSL? Conas is féidir leis an óstainm teastas saor ó Letsencrypt a shuiteáil?

Conas teastas SSL saor in aisce Letsencrypt SSL a shuiteáil le haghaidh óstainm CWP7?

• seo é Painéal Rialúcháin CWP Treoir AutoSSL chun teastais SSL saor in aisce Letsencrypt a shuiteáil go huathoibríoch.

Má tá an teachtaireacht earráide CWP7 SSL "cwpsrv.seirbhís failed.", brabhsáil le do thoil réiteach an teagaisc seo a leanas▼

Tá Painéal Rialaithe CWP síos agus ní féidir rochtain a fháil air? Tosaigh/Stop/Atosaigh/Féach ar Sheirbhísí CWP

Tosaigh/stop/atosaigh/féach ar stádas na seirbhíse CWP, ar féidir é a dhéanamh trí na horduithe seo a leanas a úsáid: seirbhís cwpsrv seirbhís tosaithe cwpsrv stop service cwpsrv restart service cwpsrv status Níorbh fhéidir tús a chur le seirbhís painéil rialaithe CWP...

Conas an t-óstainm a athrú i CWP?

Glac leis gurb é d'óstainm server.yourdomain.com

1. Ar dtús, cruthaigh fofhearann ​​san inneall CWP:server.yourdomain.com
2. Cuir taifead A leis in DNS, díríonn an fofhearann ​​ar do chuidLinuxSeoladh IP an fhreastalaí.
3. Téigh go → Socruithe CWP → Athraigh Óstainm sa roghchlár ar chlé de cwp.admin chun d'óstainm a shábháil.

• Déanfar SSL a shuiteáil go huathoibríoch, is é an t-aon choinníoll atá ann ná taifead DNS A a bhunú don óstainm.
• Mura bhfuil taifead A agat don óstainm, suiteálfaidh CWP teastas féin-shínithe.
• Tabhair faoi deara gur chóir go mbeadh an t-óstainm mar an bhfofhearann ​​agus ní mar phríomhfhearann.

Le haghaidh atreorú http:// go https://, is féidir leat/usr/local/apache/htdocs/.htaccessCruthaigh an comhad htaccess seo:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Is údarás deimhnithe é Let's Encrypt a sheol an 2016 Aibreán, 4, agus é mar aidhm aige deireadh a chur le cruthú láimhe, fíorú, síniú, suiteáil agus nuashonrú deimhnithe le haghaidh suíomhanna gréasáin slán.

Óstainm/FQDN Suiteáil Teastas SSL Letsencrypt

Cad a chiallaíonn FQDN??

• FQDN (fully qualified domain name) ainm fearainn láncháilithe, arb é an t-ainm fearainn iomlán atá ar ríomhaire nó ar óstaigh ar leith ar an Idirlíon.

Conas iarratas a dhéanamh ar Let's Encrypt?

Tá modúl nua san áireamh i Roghchlár CWP7 ar Chlé → Socruithe Freastalaí Gréasáin → Teastais SSL, as sin is féidir leat teastais Letsencrypt a shuiteáil le haghaidh aon fhearann ​​/ fofhearann ​​ag baint úsáide as AutoSSL.

(Má roghnaíonn tú Cruthaigh Déanaimis Criptiú ag an am céanna agus ainm fearainn nó ainm fofhearainn á chur leis, is féidir leat na céimeanna thuas a scipeáil)

Letsencrypt Gnéithe Teastais SSL

• Letsencrypt le haghaidh príomhfhearann ​​cuntais agus ailias www
• Cuir Letsencrypt ainm fearainn agus www. ailias
• Letsencrypt le haghaidh fofhearainn agus www.alias
• Is féidir le Letsencrypt saincheaptha a shuiteáil freisin
• Seiceáil dáta éaga an deimhnithe
• uath-athnuachan
• Cnaipe athnuachana bhfeidhm
• Apache port 443 a bhrath go huathoibríoch

Athnuachan uathoibríoch ar dheimhnithe Letsencrypt SSL

De réir réamhshocraithe, tá deimhnithe Letsencrypt bailí ar feadh 90 lá.

Déantar athnuachan uathoibríoch agus déantar deimhnithe a athnuachan 30 lá roimh dhul in éag.

Tá modúl nua san áireamh i Roghchlár CWP7 ar Chlé → Socruithe Freastalaí Gréasáin → Teastais SSL, as sin is féidir leat teastais Letsencrypt a shuiteáil le haghaidh aon fhearann ​​/ fofhearann ​​ag baint úsáide as AutoSSL.

Cuir an comhad cumraíochta in eagar chun cosán an teastais SSL a ionadú

Ansin, ní mór duit an comhad cumraíochta a chur in eagar agus an cosán a chur leis an deimhniú SSL (nóta chun an nóta tráchta a bhaint, agus an cosán a athrú chuig do chuid féin).

Cuir comhad cumraíochta cwpsrv in eagar ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monatóireacht a dhéanamh ar mhonatóireachtSSL port ▼

listen 2812 ssl;

Tá an mhír seo a leanas ▼ ann freisin

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Cuir an cosán seo a leanas ina ionad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Nuair a bheidh sé déanta, ná déan dearmad an tseirbhís cwpsrv a atosú leis an ordú seo a leanas ▼

service cwpsrv restart

Ansin téigh go dtí Socruithe Freastalaí Gréasáin → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Cuir Próifíl in Eagar ▼

hostname-ssl.conf

Cuir an t-alt seo a leanas ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Cuir an cosán seo a leanas ina ionad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Má tá Nginx á úsáid agat, ní mór duit an rud céanna a dhéanamh.

Ansin atosú an tseirbhís Apache (agus Nginx) agus déan cinnte go n-oibríonn sé mar is gnách?

systemctl restart httpd
systemctl restart nginx

Ar deireadh, athnuachan an nasc logáil isteach chun port 2087 a fheiceáilhttps:// server.yourdomain. com:2087/login/index.phpAn bhfuil dongle ann?