Directory articoli
Come installare il certificato SSL gratuito Letsencrypt SSL per il nome host CWP7?
- questo è Pannello di controllo CWP Guida AutoSSL per installare automaticamente i certificati SSL gratuiti Letsencrypt.
Se il messaggio di errore SSL CWP7 "servizio cwpsrv failed.", sfoglia la soluzione del seguente tutorial▼
Come modificare il nome host in CWP?
Supponiamo che il tuo nome host lo sia server.yourdomain.com
- Innanzitutto, crea un sottodominio nel backend CWP:
server.yourdomain.com
- Aggiungi un record A in DNS, il sottodominio punta al tuoLinuxIndirizzo IP del server.
- Vai a → Impostazioni CWP → Cambia nome host nel menu a sinistra di cwp.admin per salvare il tuo nome host.
- SSL verrà installato automaticamente, l'unica condizione è che tu abbia impostato un record DNS A per il nome host.
- Se non si dispone di un record A per il nome host, CWP installerà un certificato autofirmato.
- Nota che il nome host dovrebbe essere il sottodominio e non il dominio principale.
Per il reindirizzamento da http:// a https://, puoi/usr/local/apache/htdocs/.htaccess
Crea questo file htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt è un'autorità di certificazione lanciata il 2016 aprile 4, con l'obiettivo di eliminare l'attuale creazione manuale, verifica, firma, installazione e aggiornamento dei certificati per siti Web sicuri.
Nome host/FQDN Installa il certificato SSL Letsencrypt
- FQDN (
fully qualified domain name
) nome di dominio completo, che è il nome di dominio completo di un computer o host specifico su Internet.
Come richiedere Let's Encrypt?
C'è un nuovo modulo incluso nel menu a sinistra di CWP7 → Impostazioni server web → Certificati SSL, da lì puoi installare i certificati Letsencrypt per qualsiasi dominio/sottodominio utilizzando AutoSSL.
(Se selezioni Crea Let's Encrypt contemporaneamente quando aggiungi un nome di dominio o un nome di sottodominio, puoi saltare i passaggi precedenti)
Caratteristiche del certificato SSL Letsencrypt
- Letsencrypt per il dominio dell'account principale e l'alias www
- Letsencrypt aggiunge il nome di dominio e www.alias
- Letsencrypt per sottodomini e www.alias
- Letsencrypt può anche installare personalizzato
- Verificare la data di scadenza del certificato
- Rinnovo Automatico
- Pulsante di rinnovo forzato
- Rilevamento automatico della porta 443 di Apache
Rinnovo automatico dei certificati SSL Letsencrypt
Per impostazione predefinita, i certificati Letsencrypt sono validi per 90 giorni.
Il rinnovo è automatico e i certificati vengono rinnovati 30 giorni prima della scadenza.
C'è un nuovo modulo incluso nel menu a sinistra di CWP7 → Impostazioni server web → Certificati SSL, da lì puoi installare i certificati Letsencrypt per qualsiasi dominio/sottodominio utilizzando AutoSSL.
Modifica il file di configurazione per sostituire il percorso del certificato SSL
Successivamente, è necessario modificare il file di configurazione e aggiungere il percorso al certificato SSL (notare di rimuovere il commento e modificare il percorso con il proprio).
Modifica file di configurazione cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
Aggiungere aMonitorare il monitoraggioPorta SSL ▼
listen 2812 ssl;
C'è anche il seguente paragrafo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Sostituisci con il seguente percorso ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Una volta terminato, non dimenticare di riavviare il servizio cwpsrv con il seguente comando ▼
service cwpsrv restart
Quindi vai su Impostazioni server Web → Editor di configurazione server Web → Apache → /usr/local/apache/conf.d/
Modifica profilo ▼
hostname-ssl.conf
Metti il seguente paragrafo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Sostituisci con il seguente percorso ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Se stai usando Nginx, devi fare lo stesso.
Quindi riavvia il servizio Apache (e Nginx) e assicurati che funzioni come al solito?
systemctl restart httpd systemctl restart nginx
Infine, aggiorna il link di accesso per visualizzare la porta 2087https:// server.yourdomain. com:2087/login/index.php
C'è un dongle?
Speranza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ha condiviso "Errore SSL CWP7? In che modo il nome host installa il certificato gratuito Letsencrypt?", che ti è utile.
Benvenuti a condividere il link di questo articolo:https://www.chenweiliang.com/cwl-27950.html
Benvenuto nel canale Telegram del blog di Chen Weiliang per ricevere gli ultimi aggiornamenti!
📚 Questa guida contiene un valore enorme, 🌟Questa è un'opportunità rara, non perderla! ⏰⌛💨
Condividi e metti mi piace se ti va!
La tua condivisione e i tuoi like sono la nostra continua motivazione!