מדריך מאמרים
כיצד להתקין אישור SSL בחינם של Letsencrypt SSL עבור שם מארח CWP7?
- זה לוח הבקרה של CWP מדריך AutoSSL להתקנה אוטומטית של תעודות SSL בחינם של Letsencrypt.
אם הודעת השגיאה CWP7 SSL "cwpsrv.service failed.", אנא עיין בפתרון המדריך הבא▼
נניח ששם המארח שלך הוא server.yourdomain.com
- ראשית, צור תת-דומיין ב-CWP העורפי:
server.yourdomain.com - הוסף רשומת A ב-DNS, תת-הדומיין מצביע על שלךלינוקסכתובת השרת.
- עבור אל → הגדרות CWP → שנה מארח בתפריט השמאלי של cwp.admin כדי לשמור את שם המארח שלך.
- SSL יותקן אוטומטית, התנאי היחיד הוא שתגדיר רשומת DNS A עבור שם המארח.
- אם אין לך רשומת A עבור שם המארח, CWP תתקין אישור בחתימה עצמית.
- שימו לב ששם המארח צריך להיות תת-הדומיין ולא הדומיין הראשי.
עבור הפנייה מ-http:// אל https://, אתה יכול/usr/local/apache/htdocs/.htaccessצור קובץ htaccess זה:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Let's Encrypt היא רשות אישורים שהושקה ב-2016 באפריל 4, במטרה לבטל את היצירה, האימות, החתימה, ההתקנה והעדכון הידנית של אישורים לאתרים מאובטחים.
שם מארח/FQDN התקן את תעודת Letsencrypt SSL
- FQDN (
fully qualified domain name) שם דומיין מלא, שהוא שם הדומיין המלא של מחשב או מארח ספציפי באינטרנט.
כיצד להגיש בקשה ל-Let's Encrypt?
יש מודול חדש כלול בתפריט השמאלי של CWP7 ← הגדרות שרת אינטרנט ← אישורי SSL, משם אתה יכול להתקין אישורי Letsencrypt עבור כל תחום/תת-דומיין באמצעות AutoSSL.
(אם תבחר צור בואו להצפין בו-זמנית בעת הוספת שם דומיין או שם תת-דומיין, תוכל לדלג על השלבים שלמעלה)
תכונות תעודת SSL של Letsencrypt
- Letsencrypt עבור דומיין החשבון הראשי וכינוי www
- Letsencrypt הוסף שם דומיין וכינוי www
- Letsencrypt עבור תת-דומיינים ו-www.alias
- Letsencrypt יכול גם להתקין מותאם אישית
- בדוק את תאריך התפוגה של התעודה
- חידוש אוטומטי
- כפתור חידוש
- זיהוי אוטומטי של יציאת Apache 443
חידוש אוטומטי של תעודות SSL של Letsencrypt
כברירת מחדל, אישורי Letsencrypt תקפים למשך 90 יום.
החידוש הוא אוטומטי והאישורים מתחדשים 30 יום לפני פקיעת התוקף.
יש מודול חדש כלול בתפריט השמאלי של CWP7 ← הגדרות שרת אינטרנט ← אישורי SSL, משם אתה יכול להתקין אישורי Letsencrypt עבור כל תחום/תת-דומיין באמצעות AutoSSL.
ערוך את קובץ התצורה כדי להחליף את נתיב אישור ה-SSL
לאחר מכן, עליך לערוך את קובץ התצורה ולהוסיף את הנתיב לאישור ה-SSL (שים לב להסיר את ההערה ולשנות את הנתיב לשלך).
ערוך את קובץ התצורה של cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加מוניטור ניטוריציאת SSL ▼
listen 2812 ssl;
יש גם את הפסקה הבאה ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
החלף בנתיב הבא ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
לאחר שתסיים, אל תשכח להפעיל מחדש את שירות cwpsrv עם הפקודה הבאה ▼
service cwpsrv restart
לאחר מכן עבור אל הגדרות שרת אינטרנט ← WebServers Conf Editor ← Apache ← /usr/local/apache/conf.d/
ערוך פרופיל ▼
hostname-ssl.conf
שים את הפסקה הבאה ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
החלף בנתיב הבא ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- אם אתה משתמש ב-Nginx, אתה צריך לעשות את אותו הדבר.
לאחר מכן הפעל מחדש את שירות Apache (ו-Nginx) וודא שהוא עובד כרגיל?
systemctl restart httpd systemctl restart nginx
לבסוף, רענן את קישור הכניסה כדי לצפות ביציאה 2087https:// server.yourdomain. com:2087/login/index.phpיש דונגל?
Hope Chen Weiliang בלוג ( https://www.chenweiliang.com/ ) שיתף "שגיאת SSL CWP7? כיצד שם המארח מתקין את האישור החינמי של Letsencrypt?", מה שמועיל לך.
מוזמנים לשתף את הקישור של מאמר זה:https://www.chenweiliang.com/cwl-27950.html
ברוכים הבאים לערוץ הטלגרם של הבלוג של Chen Weiliang כדי לקבל את העדכונים האחרונים!
📚 המדריך הזה מכיל ערך עצום, 🌟זו הזדמנות נדירה, אל תפספסו אותה! ⏰⌛💨
שתפו ותעשו לייק אם בא לכם!
השיתוף והלייקים שלך הם המוטיבציה המתמשכת שלנו!