Directorio de artigos
Como instalar o certificado SSL gratuíto Letsencrypt SSL para o nome de host CWP7?
- isto é Panel de control CWP Guía de AutoSSL para instalar automaticamente certificados SSL gratuítos de Letsencrypt.
Se a mensaxe de erro CWP7 SSL "cwpsrv.servizo failed.", busque a solución do seguinte tutorial▼
Como cambiar o nome de host en CWP?
Supoña que o seu nome de host é server.yourdomain.com
- Primeiro, cree un subdominio no backend de CWP:
server.yourdomain.com
- Engade un rexistro A no DNS, o subdominio apunta ao teuLinuxEnderezo IP do servidor.
- Vaia a → Configuración de CWP → Cambiar o nome de host no menú esquerdo de cwp.admin para gardar o seu nome de host.
- SSL instalarase automaticamente, a única condición é que configures un rexistro DNS A para o nome de host.
- Se non tes un rexistro A para o nome de host, CWP instalará un certificado autoasinado.
- Teña en conta que o nome de host debe ser o subdominio e non o dominio principal.
Para a redirección http:// a https://, pode/usr/local/apache/htdocs/.htaccess
Crea este ficheiro htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt é unha autoridade de certificación que se lanzou o 2016 de abril de 4, co obxectivo de eliminar a actual creación manual, verificación, sinatura, instalación e actualización de certificados para sitios web seguros.
Nome de host/FQDN Instale o certificado SSL Letsencrypt
- FQDN (
fully qualified domain name
) nome de dominio completo, que é o nome de dominio completo dun ordenador ou host específico en Internet.
Hai un novo módulo incluído no Menú Esquerdo CWP7 → Configuración do servidor web → Certificados SSL, desde alí pode instalar certificados Letsencrypt para calquera dominio/subdominio mediante AutoSSL.
(Se selecciona Crear imos cifrar ao mesmo tempo ao engadir un nome de dominio ou un nome de subdominio, pode omitir os pasos anteriores)
Funcións do certificado SSL Letsencrypt
- Letsencrypt para o dominio da conta principal e o alias www
- Letsencrypt engade o nome de dominio e www. alias
- Letsencrypt para subdominios e www.alias
- Letsencrypt tamén pode instalar personalizado
- Comproba a data de caducidade do certificado
- renovación automática
- Botón de forzar a renovación
- Detección automática do porto 443 de Apache
Renovación automática dos certificados SSL de Letsencrypt
Por defecto, os certificados Letsencrypt son válidos durante 90 días.
A renovación é automática e os certificados renóvanse 30 días antes do vencemento.
Hai un novo módulo incluído no Menú Esquerdo CWP7 → Configuración do servidor web → Certificados SSL, desde alí pode instalar certificados Letsencrypt para calquera dominio/subdominio mediante AutoSSL.
Edite o ficheiro de configuración para substituír a ruta do certificado SSL
A continuación, cómpre editar o ficheiro de configuración e engadir o camiño ao certificado SSL (ten en conta para eliminar o comentario e cambiar o camiño polo seu propio).
Editar ficheiro de configuración cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
EngadirMonitorización do seguimentoPorto SSL ▼
listen 2812 ssl;
Tamén está o seguinte parágrafo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Substitúeo polo seguinte camiño ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Unha vez feito isto, non esquezas reiniciar o servizo cwpsrv co seguinte comando ▼
service cwpsrv restart
Despois vai a Configuración do servidor web → Editor de configuración de servidores web → Apache → /usr/local/apache/conf.d/
Editar perfil ▼
hostname-ssl.conf
Pon o seguinte parágrafo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Substitúeo polo seguinte camiño ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Se estás a usar Nginx, tes que facer o mesmo.
Despois reinicia o servizo Apache (e Nginx) e asegúrate de que funciona como sempre?
systemctl restart httpd systemctl restart nginx
Finalmente, actualice a ligazón de inicio de sesión para ver o porto 2087https:// server.yourdomain. com:2087/login/index.php
Hai un dongle?
Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartiu "Erro SSL CWP7? Como instala o nome de host o certificado gratuíto Letsencrypt?", que é útil para vostede.
Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-27950.html
Benvido á canle de Telegram do blog de Chen Weiliang para recibir as últimas actualizacións.
📚 Esta guía contén un gran valor, 🌟Esta é unha oportunidade rara, non a perdas! ⏰⌛💨
Comparte e da like se che gusta!
O teu compartir e gústame son a nosa motivación continua!