LOGO de promoción da rede de blogs de Chen Weiliang

Erro SSL CWP7? Como pode o nome de host instalar o certificado gratuíto Letsencrypt?

Como instalar o certificado SSL gratuíto Letsencrypt SSL para o nome de host CWP7?

Erro SSL CWP7? Como pode o nome de host instalar o certificado gratuíto Letsencrypt?

  • isto é Panel de control CWP Guía de AutoSSL para instalar automaticamente certificados SSL gratuítos de Letsencrypt.

Se a mensaxe de erro CWP7 SSL "cwpsrv.servizo failed.", busque a solución do seguinte tutorial▼

O panel de control de CWP está inactivo e non se pode acceder? Iniciar/Deter/Reiniciar/Ver servizos de CWP

Iniciar/deter/reiniciar/ver o estado do servizo CWP, que se pode facer mediante os seguintes comandos: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP control panel service failed to start...

O panel de control de CWP está inactivo e non se pode acceder? Iniciar/Deter/Reiniciar/Ver a folla de servizos de CWP 2

Como cambiar o nome de host en CWP?

Supoña que o seu nome de host é server.yourdomain.com

  1. Primeiro, cree un subdominio no backend de CWP:server.yourdomain.com
  2. Engade un rexistro A no DNS, o subdominio apunta ao teuLinuxEnderezo IP do servidor.
  3. Vaia a → Configuración de CWP → Cambiar o nome de host no menú esquerdo de cwp.admin para gardar o seu nome de host.
  • SSL instalarase automaticamente, a única condición é que configures un rexistro DNS A para o nome de host.
  • Se non tes un rexistro A para o nome de host, CWP instalará un certificado autoasinado.
  • Teña en conta que o nome de host debe ser o subdominio e non o dominio principal.

Para a redirección http:// a https://, pode/usr/local/apache/htdocs/.htaccessCrea este ficheiro htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt é unha autoridade de certificación que se lanzou o 2016 de abril de 4, co obxectivo de eliminar a actual creación manual, verificación, sinatura, instalación e actualización de certificados para sitios web seguros.

Nome de host/FQDN Instale o certificado SSL Letsencrypt

Que significa FQDN??

  • FQDN (fully qualified domain name) nome de dominio completo, que é o nome de dominio completo dun ordenador ou host específico en Internet.

Como solicitar Let's Encrypt?

Hai un novo módulo incluído no Menú Esquerdo CWP7 → Configuración do servidor web → Certificados SSL, desde alí pode instalar certificados Letsencrypt para calquera dominio/subdominio mediante AutoSSL.

(Se selecciona Crear imos cifrar ao mesmo tempo ao engadir un nome de dominio ou un nome de subdominio, pode omitir os pasos anteriores)

Funcións do certificado SSL Letsencrypt

  • Letsencrypt para o dominio da conta principal e o alias www
  • Letsencrypt engade o nome de dominio e www. alias
  • Letsencrypt para subdominios e www.alias
  • Letsencrypt tamén pode instalar personalizado
  • Comproba a data de caducidade do certificado
  • renovación automática
  • Botón de forzar a renovación
  • Detección automática do porto 443 de Apache

Renovación automática dos certificados SSL de Letsencrypt

Por defecto, os certificados Letsencrypt son válidos durante 90 días.

A renovación é automática e os certificados renóvanse 30 días antes do vencemento.

Hai un novo módulo incluído no Menú Esquerdo CWP7 → Configuración do servidor web → Certificados SSL, desde alí pode instalar certificados Letsencrypt para calquera dominio/subdominio mediante AutoSSL.

Edite o ficheiro de configuración para substituír a ruta do certificado SSL

A continuación, cómpre editar o ficheiro de configuración e engadir o camiño ao certificado SSL (ten en conta para eliminar o comentario e cambiar o camiño polo seu propio).

Editar ficheiro de configuración cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

EngadirMonitorización do seguimentoPorto SSL ▼

listen 2812 ssl;

Tamén está o seguinte parágrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Substitúeo polo seguinte camiño ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Unha vez feito isto, non esquezas reiniciar o servizo cwpsrv co seguinte comando ▼

service cwpsrv restart

Despois vai a Configuración do servidor web → Editor de configuración de servidores web → Apache → /usr/local/apache/conf.d/

Editar perfil ▼

hostname-ssl.conf

Pon o seguinte parágrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Substitúeo polo seguinte camiño ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Se estás a usar Nginx, tes que facer o mesmo.

Despois reinicia o servizo Apache (e Nginx) e asegúrate de que funciona como sempre?

systemctl restart httpd
systemctl restart nginx

Finalmente, actualice a ligazón de inicio de sesión para ver o porto 2087https:// server.yourdomain. com:2087/login/index.phpHai un dongle?

Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartiu "Erro SSL CWP7? Como instala o nome de host o certificado gratuíto Letsencrypt?", que é útil para vostede.

Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-27950.html

Benvido á canle de Telegram do blog de Chen Weiliang para recibir as últimas actualizacións.

Fai clic aquí para unirte á canle de Telegram agora

🔔 Sexa o primeiro en obter a valiosa "Guía de uso da ferramenta de intelixencia artificial de marketing de contidos de ChatGPT" no directorio principal da canle. 🌟
📚 Esta guía contén un gran valor, 🌟Esta é unha oportunidade rara, non a perdas! ⏰⌛💨
Comparte e da like se che gusta!
O teu compartir e gústame son a nosa motivación continua!

 

发表 评论

O seu enderezo de correo electrónico non se publicará. Utilízanse os campos obrigatorios * Etiqueta

Copyright © Chen Weiliang Blog Todos os dereitos reservados
desprázate cara arriba