სტატიების დირექტორია
როგორ დავაყენოთ Letsencrypt SSL უფასო SSL სერთიფიკატი CWP7 ჰოსტის სახელისთვის?
- ეს არის CWP მართვის პანელი AutoSSL სახელმძღვანელო ავტომატურად დააინსტალიროთ Letsencrypt უფასო SSL სერთიფიკატები.
თუ CWP7 SSL შეცდომის შეტყობინება "cwpsrv.service failed.", გთხოვთ, დაათვალიეროთ შემდეგი სახელმძღვანელოს გადაწყვეტა ▼
როგორ შევცვალოთ ჰოსტის სახელი CWP-ში?
დავუშვათ, რომ თქვენი ჰოსტის სახელია server.yourdomain.com
- პირველ რიგში, შექმენით ქვედომენი CWP backend-ში:
server.yourdomain.com
- დაამატეთ A ჩანაწერი DNS-ში, ქვედომენი მიუთითებს თქვენსკენLinuxსერვერის IP მისამართი.
- გადადით → CWP პარამეტრები → ჰოსტის სახელის შეცვლა cwp.admin-ის მარცხენა მენიუში თქვენი ჰოსტის სახელის შესანახად.
- SSL ავტომატურად დაინსტალირდება, ერთადერთი პირობაა, რომ დააყენოთ DNS A ჩანაწერი ჰოსტის სახელისთვის.
- თუ არ გაქვთ ჩანაწერი ჰოსტის სახელისთვის, CWP დააინსტალირებს ხელმოწერილ სერთიფიკატს.
- გაითვალისწინეთ, რომ ჰოსტის სახელი უნდა იყოს ქვედომენი და არა მთავარი დომენი.
http:// https://-ზე გადამისამართებისთვის, შეგიძლიათ/usr/local/apache/htdocs/.htaccess
შექმენით ეს htaccess ფაილი:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt არის სერთიფიკატის ავტორიტეტი, რომელიც ამოქმედდა 2016 წლის 4 აპრილს, რომლის მიზანია აღმოფხვრას უსაფრთხო ვებსაიტებისთვის სერტიფიკატების ამჟამინდელი ხელით შექმნა, გადამოწმება, ხელმოწერა, ინსტალაცია და განახლება.
Hostname/FQDN დააინსტალირე Letsencrypt SSL სერთიფიკატი
- FQDN (
fully qualified domain name
) სრულად კვალიფიციური დომენის სახელი, რომელიც არის კონკრეტული კომპიუტერის ან ჰოსტის სრული დომენის სახელი ინტერნეტში.
როგორ მივმართოთ Let's Encrypt-ზე?
არის ახალი მოდული ჩართული CWP7 მარცხენა მენიუში → WebServer Settings → SSL სერთიფიკატები, იქიდან შეგიძლიათ დააინსტალიროთ Letsencrypt სერთიფიკატები ნებისმიერი დომენისთვის/ქვედომენისთვის AutoSSL-ის გამოყენებით.
(თუ დომენის ან ქვედომენის სახელის დამატებისას ერთდროულად აირჩიეთ Create Let's Encrypt, შეგიძლიათ გამოტოვოთ ზემოთ მოცემული ნაბიჯები)
Letsencrypt SSL სერთიფიკატის მახასიათებლები
- Letsencrypt ძირითადი ანგარიშის დომენისთვის და www მეტსახელისთვის
- Letsencrypt დაამატეთ დომენის სახელი და www.alias
- Letsencrypt ქვედომენებისთვის და www.alias
- Letsencrypt-ს ასევე შეუძლია დააინსტალიროს საბაჟო
- შეამოწმეთ სერტიფიკატის ვადის გასვლის თარიღი
- ავტო - განახლება
- იძულებითი განახლების ღილაკი
- Apache პორტი 443 ავტომატური ამოცნობა
Letsencrypt SSL სერთიფიკატების ავტომატური განახლება
ნაგულისხმევად, Letsencrypt სერთიფიკატები მოქმედებს 90 დღის განმავლობაში.
განახლება ხდება ავტომატურად და სერთიფიკატები განახლდება ვადის გასვლამდე 30 დღით ადრე.
არის ახალი მოდული ჩართული CWP7 მარცხენა მენიუში → WebServer Settings → SSL სერთიფიკატები, იქიდან შეგიძლიათ დააინსტალიროთ Letsencrypt სერთიფიკატები ნებისმიერი დომენისთვის/ქვედომენისთვის AutoSSL-ის გამოყენებით.
შეცვალეთ კონფიგურაციის ფაილი SSL სერთიფიკატის ბილიკის ჩასანაცვლებლად
შემდეგი, თქვენ უნდა შეცვალოთ კონფიგურაციის ფაილი და დაამატოთ გზა SSL სერთიფიკატისთვის (გაითვალისწინეთ, რომ წაშალეთ კომენტარი და შეცვალეთ ბილიკი საკუთარზე).
cwpsrv კონფიგურაციის ფაილის რედაქტირება ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
Დაამატემონიტორინგის მონიტორინგიSSL პორტი ▼
listen 2812 ssl;
ასევე არის შემდეგი ▼ პუნქტი
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
ჩაანაცვლეთ ▼ შემდეგი ბილიკით
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
დასრულების შემდეგ, არ დაგავიწყდეთ cwpsrv სერვისის გადატვირთვა შემდეგი ბრძანებით ▼
service cwpsrv restart
შემდეგ გადადით ვებსერვერის პარამეტრებში → ვებ სერვერების კონფ რედაქტორი → Apache → /usr/local/apache/conf.d/
პროფილის რედაქტირება ▼
hostname-ssl.conf
ჩადეთ შემდეგი ▼ აბზაცი
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
ჩაანაცვლეთ ▼ შემდეგი ბილიკით
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- თუ თქვენ იყენებთ Nginx, თქვენ უნდა გააკეთოთ იგივე.
შემდეგ გადატვირთეთ Apache (და Nginx) სერვისი და დარწმუნდით, რომ ის მუშაობს ჩვეულებრივად?
systemctl restart httpd systemctl restart nginx
დაბოლოს, განაახლეთ შესვლის ბმული, რომ ნახოთ პორტი 2087https:// server.yourdomain. com:2087/login/index.php
არის დონგლი?
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა "CWP7 SSL შეცდომა? როგორ აყენებს ჰოსტის სახელი Letsencrypt უფასო სერთიფიკატს?", რომელიც თქვენთვის სასარგებლოა.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-27950.html
კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!