LOGO di promozione della rete di blog di Chen Weiliang

Errore SSL CWP7?Come può il nome host installare il certificato gratuito Letsencrypt?

Come installare il certificato SSL gratuito Letsencrypt SSL per il nome host CWP7?

Errore SSL CWP7?Come può il nome host installare il certificato gratuito Letsencrypt?

Se il messaggio di errore SSL CWP7 "servizio cwpsrv failed.", sfoglia la soluzione del seguente tutorial▼

Il pannello di controllo di CWP non è disponibile e non è possibile accedervi Avvia/Arresta/Riavvia/Visualizza servizi CWP

Avvia/arresta/riavvia/visualizza lo stato del servizio CWP, operazione che può essere eseguita utilizzando i seguenti comandi: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP control panel service non riuscito ad avviare...

Il pannello di controllo di CWP non è disponibile e non è possibile accedervi Avvia/Interrompi/Riavvia/Visualizza foglio servizi CWP 2

Come modificare il nome host in CWP?

Supponiamo che il tuo nome host lo sia server.yourdomain.com

  1. Innanzitutto, crea un sottodominio nel backend CWP:server.yourdomain.com
  2. Aggiungi un record A in DNS, il sottodominio punta al tuoLinuxIndirizzo IP del server.
  3. Vai a → Impostazioni CWP → Cambia nome host nel menu a sinistra di cwp.admin per salvare il tuo nome host.
  • SSL verrà installato automaticamente, l'unica condizione è che tu abbia impostato un record DNS A per il nome host.
  • Se non si dispone di un record A per il nome host, CWP installerà un certificato autofirmato.
  • Nota che il nome host dovrebbe essere il sottodominio e non il dominio principale.

Per il reindirizzamento da http:// a https://, puoi/usr/local/apache/htdocs/.htaccessCrea questo file htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt è un'autorità di certificazione lanciata il 2016 aprile 4, con l'obiettivo di eliminare l'attuale creazione manuale, verifica, firma, installazione e aggiornamento dei certificati per siti Web sicuri.

Nome host/FQDN Installa il certificato SSL Letsencrypt

Cosa significa FQDN??

  • FQDN (fully qualified domain name) nome di dominio completo, che è il nome di dominio completo di un computer o host specifico su Internet.

Come richiedere Let's Encrypt?

C'è un nuovo modulo incluso nel menu a sinistra di CWP7 → Impostazioni server web → Certificati SSL, da lì puoi installare i certificati Letsencrypt per qualsiasi dominio/sottodominio utilizzando AutoSSL.

(Se selezioni Crea Let's Encrypt contemporaneamente quando aggiungi un nome di dominio o un nome di sottodominio, puoi saltare i passaggi precedenti)

Caratteristiche del certificato SSL Letsencrypt

  • Letsencrypt per il dominio dell'account principale e l'alias www
  • Letsencrypt aggiunge il nome di dominio e www.alias
  • Letsencrypt per sottodomini e www.alias
  • Letsencrypt può anche installare personalizzato
  • Verificare la data di scadenza del certificato
  • Rinnovo Automatico
  • Pulsante di rinnovo forzato
  • Rilevamento automatico della porta 443 di Apache

Rinnovo automatico dei certificati SSL Letsencrypt

Per impostazione predefinita, i certificati Letsencrypt sono validi per 90 giorni.

Il rinnovo è automatico e i certificati vengono rinnovati 30 giorni prima della scadenza.

C'è un nuovo modulo incluso nel menu a sinistra di CWP7 → Impostazioni server web → Certificati SSL, da lì puoi installare i certificati Letsencrypt per qualsiasi dominio/sottodominio utilizzando AutoSSL.

Modifica il file di configurazione per sostituire il percorso del certificato SSL

Successivamente, è necessario modificare il file di configurazione e aggiungere il percorso al certificato SSL (notare di rimuovere il commento e modificare il percorso con il proprio).

Modifica file di configurazione cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Aggiungere aMonitorare il monitoraggioPorta SSL ▼

listen 2812 ssl;

C'è anche il seguente paragrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Sostituisci con il seguente percorso ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Una volta terminato, non dimenticare di riavviare il servizio cwpsrv con il seguente comando ▼

service cwpsrv restart

Quindi vai su Impostazioni server Web → Editor di configurazione server Web → Apache → /usr/local/apache/conf.d/

Modifica profilo ▼

hostname-ssl.conf

Metti il ​​seguente paragrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Sostituisci con il seguente percorso ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Se stai usando Nginx, devi fare lo stesso.

Quindi riavvia il servizio Apache (e Nginx) e assicurati che funzioni come al solito?

systemctl restart httpd
systemctl restart nginx

Infine, aggiorna il link di accesso per visualizzare la porta 2087https:// server.yourdomain. com:2087/login/index.phpC'è un dongle?

Speranza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ha condiviso "Errore SSL CWP7? In che modo il nome host installa il certificato gratuito Letsencrypt?", che ti è utile.

Benvenuti a condividere il link di questo articolo:https://www.chenweiliang.com/cwl-27950.html

Benvenuto nel canale Telegram del blog di Chen Weiliang per ricevere gli ultimi aggiornamenti!

Clicca qui per unirti subito al canale Telegram

🔔 Sii il primo a ricevere la preziosa "Guida all'utilizzo dello strumento AI di marketing dei contenuti ChatGPT" nella directory principale del canale! 🌟
📚 Questa guida contiene un valore enorme, 🌟Questa è un'opportunità rara, non perderla! ⏰⌛💨
Condividi e metti mi piace se ti va!
La tua condivisione e i tuoi like sono la nostra continua motivazione!

 

发表 评论

L'indirizzo email non verrà pubblicato. 必填 项 已 用 * 标注

Copyright © Chen Weiliang Blog Tutti i diritti riservati
滚动 到 顶部