Cikkkönyvtár
Hogyan telepíthetek Letsencrypt SSL ingyenes SSL-tanúsítványt a CWP7 gazdagépnévhez?
- ez CWP Vezérlőpult AutoSSL útmutató a Letsencrypt ingyenes SSL-tanúsítványok automatikus telepítéséhez.
Ha a CWP7 SSL hibaüzenet "cwpsrv.service failed."", kérjük, böngésszen a következő oktatóanyag megoldásában▼
Hogyan lehet megváltoztatni a gazdagép nevét a CWP-ben?
Tegyük fel, hogy a gazdagép neve server.yourdomain.com
- Először hozzon létre egy aldomaint a CWP háttérben:
server.yourdomain.com
- Adjon hozzá egy A rekordot a DNS-ben, az aldomain a sajátjára mutatLinuxSzerver IP cím.
- A gazdagépnév mentéséhez válassza a → CWP beállítások → Gazdanév módosítása menüpontot a cwp.admin bal oldali menüjében.
- Az SSL automatikusan telepítésre kerül, az egyetlen feltétel az, hogy beállítson egy DNS A rekordot a gazdagépnévhez.
- Ha nem rendelkezik A rekorddal a gazdagépnévhez, a CWP egy önaláírt tanúsítványt telepít.
- Vegye figyelembe, hogy a gazdagépnévnek egy aldomainnek kell lennie, nem pedig a fő tartománynak.
A http://-ről https://-re történő átirányításhoz megteheti/usr/local/apache/htdocs/.htaccess
Hozd létre ezt a htaccess fájlt:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
A Let's Encrypt egy 2016. április 4-én elindított tanúsító hatóság azzal a céllal, hogy megszüntesse a biztonságos webhelyek tanúsítványainak jelenlegi manuális létrehozását, ellenőrzését, aláírását, telepítését és frissítését.
Gazdanév/FQDN Telepítse a Letsencrypt SSL-tanúsítványt
- FQDN (
fully qualified domain name
) teljesen minősített domain név, amely egy adott számítógép vagy gazdagép teljes domain neve az interneten.
Hogyan jelentkezhet a Let's Encrypt programra?
A CWP7 bal oldali menüje → WebServer beállításai → SSL-tanúsítványok menüpontban egy új modul található, ahonnan az AutoSSL használatával bármilyen tartományhoz/aldomainhez telepíthet Letsencrypt tanúsítványt.
(Ha egy tartománynév vagy aldomainnév hozzáadásakor a Create Let's Encrypt lehetőséget választja, akkor a fenti lépéseket kihagyhatja)
Letsencrypt SSL-tanúsítvány-szolgáltatások
- Letsencrypt a fő fiók tartományához és a www aliashoz
- Letsencrypt add domain név és www. alias
- Letsencrypt aldomainekhez és www.aliashoz
- A Letsencrypt egyénileg is telepítheti
- Ellenőrizze a tanúsítvány lejárati idejét
- automatikus megújítás
- Megújítás kényszerítése gomb
- Apache 443-as port automatikus észlelése
Letsencrypt SSL tanúsítványok automatikus megújítása
Alapértelmezés szerint a Letsencrypt tanúsítványok 90 napig érvényesek.
A megújítás automatikus, és a tanúsítványok 30 nappal a lejárat előtt megújulnak.
A CWP7 bal oldali menüje → WebServer beállításai → SSL-tanúsítványok menüpontban egy új modul található, ahonnan az AutoSSL használatával bármilyen tartományhoz/aldomainhez telepíthet Letsencrypt tanúsítványt.
Szerkessze a konfigurációs fájlt az SSL-tanúsítvány elérési útjának lecseréléséhez
Ezután szerkesztenie kell a konfigurációs fájlt, és hozzá kell adnia az SSL-tanúsítvány elérési útját (megjegyzendő, hogy távolítsa el a megjegyzést, és módosítsa az elérési utat a sajátjára).
Szerkessze a cwpsrv konfigurációs fájlt ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
hozzáadMonitor monitoringSSL port ▼
listen 2812 ssl;
Van még a következő ▼ bekezdés
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Cserélje ki a következő útvonalra ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Ha végzett, ne felejtse el újraindítani a cwpsrv szolgáltatást a következő ▼ paranccsal
service cwpsrv restart
Ezután lépjen a Webszerver beállítások → WebServers Conf Editor → Apache → menüpontra /usr/local/apache/conf.d/
Profil szerkesztése ▼
hostname-ssl.conf
Írja be a következő bekezdést ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Cserélje ki a következő útvonalra ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Ha Nginxet használ, akkor ugyanezt kell tennie.
Ezután indítsa újra az Apache (és az Nginx) szolgáltatást, és ellenőrizze, hogy a szokásos módon működik-e?
systemctl restart httpd systemctl restart nginx
Végül frissítse a bejelentkezési hivatkozást a 2087-es port megtekintéséhezhttps:// server.yourdomain. com:2087/login/index.php
Van dongle?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) megosztott "CWP7 SSL hiba? Hogyan telepíti a gazdagépnév a Letsencrypt ingyenes tanúsítványt?", ami hasznos az Ön számára.
Üdvözöljük a cikk linkjének megosztásában:https://www.chenweiliang.com/cwl-27950.html
Üdvözöljük Chen Weiliang blogjának Telegram csatornáján, hogy értesüljön a legfrissebb hírekről!
📚 Ez az útmutató hatalmas értéket tartalmaz, 🌟 Ritka lehetőség ez, ne hagyd ki! ⏰⌛💨
Oszd meg és lájkold, ha tetszik!
Az Ön megosztása és lájkja folyamatos motivációnk!