CWP7 SSL hiba Hogyan telepítheti a gazdagépnév a Letsencrypt ingyenes tanúsítványt?

Hogyan telepíthetek Letsencrypt SSL ingyenes SSL-tanúsítványt a CWP7 gazdagépnévhez?

• ez CWP Vezérlőpult AutoSSL útmutató a Letsencrypt ingyenes SSL-tanúsítványok automatikus telepítéséhez.

Ha a CWP7 SSL hibaüzenet "cwpsrv.service failed."", kérjük, böngésszen a következő oktatóanyag megoldásában▼

A CWP vezérlőpult nem működik, és nem érhető el? Indítsa el/Leállítsa/Indítsa újra/Nézze meg a CWP-szolgáltatásokat

A CWP szolgáltatás indítása/leállítása/újraindítása/megtekintése a következő parancsokkal tehető meg: service cwpsrv start service cwpsrv service stop cwpsrv restart service cwpsrv status A CWP vezérlőpult szolgáltatás indítása nem sikerült...

Hogyan lehet megváltoztatni a gazdagép nevét a CWP-ben?

Tegyük fel, hogy a gazdagép neve server.yourdomain.com

1. Először hozzon létre egy aldomaint a CWP háttérben:server.yourdomain.com
2. Adjon hozzá egy A rekordot a DNS-ben, az aldomain a sajátjára mutatLinuxSzerver IP cím.
3. A gazdagépnév mentéséhez válassza a → CWP beállítások → Gazdanév módosítása menüpontot a cwp.admin bal oldali menüjében.

• Az SSL automatikusan telepítésre kerül, az egyetlen feltétel az, hogy beállítson egy DNS A rekordot a gazdagépnévhez.
• Ha nem rendelkezik A rekorddal a gazdagépnévhez, a CWP egy önaláírt tanúsítványt telepít.
• Vegye figyelembe, hogy a gazdagépnévnek egy aldomainnek kell lennie, nem pedig a fő tartománynak.

A http://-ről https://-re történő átirányításhoz megteheti/usr/local/apache/htdocs/.htaccessHozd létre ezt a htaccess fájlt:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

A Let's Encrypt egy 2016. április 4-én elindított tanúsító hatóság azzal a céllal, hogy megszüntesse a biztonságos webhelyek tanúsítványainak jelenlegi manuális létrehozását, ellenőrzését, aláírását, telepítését és frissítését.

Gazdanév/FQDN Telepítse a Letsencrypt SSL-tanúsítványt

Mit jelent a FQDN??

• FQDN (fully qualified domain name) teljesen minősített domain név, amely egy adott számítógép vagy gazdagép teljes domain neve az interneten.

Hogyan jelentkezhet a Let's Encrypt programra?

A CWP7 bal oldali menüje → WebServer beállításai → SSL-tanúsítványok menüpontban egy új modul található, ahonnan az AutoSSL használatával bármilyen tartományhoz/aldomainhez telepíthet Letsencrypt tanúsítványt.

(Ha egy tartománynév vagy aldomainnév hozzáadásakor a Create Let's Encrypt lehetőséget választja, akkor a fenti lépéseket kihagyhatja)

Letsencrypt SSL-tanúsítvány-szolgáltatások

• Letsencrypt a fő fiók tartományához és a www aliashoz
• Letsencrypt add domain név és www. alias
• Letsencrypt aldomainekhez és www.aliashoz
• A Letsencrypt egyénileg is telepítheti
• Ellenőrizze a tanúsítvány lejárati idejét
• automatikus megújítás
• Megújítás kényszerítése gomb
• Apache 443-as port automatikus észlelése

Letsencrypt SSL tanúsítványok automatikus megújítása

Alapértelmezés szerint a Letsencrypt tanúsítványok 90 napig érvényesek.

A megújítás automatikus, és a tanúsítványok 30 nappal a lejárat előtt megújulnak.

A CWP7 bal oldali menüje → WebServer beállításai → SSL-tanúsítványok menüpontban egy új modul található, ahonnan az AutoSSL használatával bármilyen tartományhoz/aldomainhez telepíthet Letsencrypt tanúsítványt.

Szerkessze a konfigurációs fájlt az SSL-tanúsítvány elérési útjának lecseréléséhez

Ezután szerkesztenie kell a konfigurációs fájlt, és hozzá kell adnia az SSL-tanúsítvány elérési útját (megjegyzendő, hogy távolítsa el a megjegyzést, és módosítsa az elérési utat a sajátjára).

Szerkessze a cwpsrv konfigurációs fájlt ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

hozzáadMonitor monitoringSSL port ▼

listen 2812 ssl;

Van még a következő ▼ bekezdés

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Cserélje ki a következő útvonalra ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Ha végzett, ne felejtse el újraindítani a cwpsrv szolgáltatást a következő ▼ paranccsal

service cwpsrv restart

Ezután lépjen a Webszerver beállítások → WebServers Conf Editor → Apache → menüpontra /usr/local/apache/conf.d/

Profil szerkesztése ▼

hostname-ssl.conf

Írja be a következő bekezdést ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Cserélje ki a következő útvonalra ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Ha Nginxet használ, akkor ugyanezt kell tennie.

Ezután indítsa újra az Apache (és az Nginx) szolgáltatást, és ellenőrizze, hogy a szokásos módon működik-e?

systemctl restart httpd
systemctl restart nginx

Végül frissítse a bejelentkezési hivatkozást a 2087-es port megtekintéséhezhttps:// server.yourdomain. com:2087/login/index.phpVan dongle?