Chen Weiliang ბლოგის ქსელის პოპულარიზაცია LOGO

CWP7 SSL შეცდომა როგორ შეიძლება ჰოსტის სახელმა დააინსტალიროს Letsencrypt უფასო სერტიფიკატი?

როგორ დავაყენოთ Letsencrypt SSL უფასო SSL სერთიფიკატი CWP7 ჰოსტის სახელისთვის?

CWP7 SSL შეცდომა როგორ შეიძლება ჰოსტის სახელმა დააინსტალიროს Letsencrypt უფასო სერტიფიკატი?

  • ეს არის CWP მართვის პანელი AutoSSL სახელმძღვანელო ავტომატურად დააინსტალიროთ Letsencrypt უფასო SSL სერთიფიკატები.

თუ CWP7 SSL შეცდომის შეტყობინება "cwpsrv.service failed.", გთხოვთ, დაათვალიეროთ შემდეგი სახელმძღვანელოს გადაწყვეტა ▼

CWP მართვის პანელი გათიშულია და მისი წვდომა შეუძლებელია? დაწყება/შეჩერება/გადატვირთვა/CWP სერვისების ნახვა

დაწყება/შეჩერება/გადატვირთვა/დათვალიერება CWP სერვისის სტატუსი, რომელიც შეიძლება გაკეთდეს შემდეგი ბრძანებების გამოყენებით: სერვისი cwpsrv სერვისის დაწყება cwpsrv სერვისის გაჩერება cwpsrv გადატვირთვა სერვისი cwpsrv სტატუსი CWP მართვის პანელის სერვისი ვერ დაიწყო...

CWP მართვის პანელი გათიშულია და მისი წვდომა შეუძლებელია? დაწყება/შეჩერება/გადატვირთვა/ნახვა CWP სერვისების ფურცელი 2

როგორ შევცვალოთ ჰოსტის სახელი CWP-ში?

დავუშვათ, რომ თქვენი ჰოსტის სახელია server.yourdomain.com

  1. პირველ რიგში, შექმენით ქვედომენი CWP backend-ში:server.yourdomain.com
  2. დაამატეთ A ჩანაწერი DNS-ში, ქვედომენი მიუთითებს თქვენსკენLinuxსერვერის IP მისამართი.
  3. გადადით → CWP პარამეტრები → ჰოსტის სახელის შეცვლა cwp.admin-ის მარცხენა მენიუში თქვენი ჰოსტის სახელის შესანახად.
  • SSL ავტომატურად დაინსტალირდება, ერთადერთი პირობაა, რომ დააყენოთ DNS A ჩანაწერი ჰოსტის სახელისთვის.
  • თუ არ გაქვთ ჩანაწერი ჰოსტის სახელისთვის, CWP დააინსტალირებს ხელმოწერილ სერთიფიკატს.
  • გაითვალისწინეთ, რომ ჰოსტის სახელი უნდა იყოს ქვედომენი და არა მთავარი დომენი.

http:// https://-ზე გადამისამართებისთვის, შეგიძლიათ/usr/local/apache/htdocs/.htaccessშექმენით ეს htaccess ფაილი:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt არის სერთიფიკატის ავტორიტეტი, რომელიც ამოქმედდა 2016 წლის 4 აპრილს, რომლის მიზანია აღმოფხვრას უსაფრთხო ვებსაიტებისთვის სერტიფიკატების ამჟამინდელი ხელით შექმნა, გადამოწმება, ხელმოწერა, ინსტალაცია და განახლება.

Hostname/FQDN დააინსტალირე Letsencrypt SSL სერთიფიკატი

რას ნიშნავს FQDN??

  • FQDN (fully qualified domain name) სრულად კვალიფიციური დომენის სახელი, რომელიც არის კონკრეტული კომპიუტერის ან ჰოსტის სრული დომენის სახელი ინტერნეტში.

როგორ მივმართოთ Let's Encrypt-ზე?

არის ახალი მოდული ჩართული CWP7 მარცხენა მენიუში → WebServer Settings → SSL სერთიფიკატები, იქიდან შეგიძლიათ დააინსტალიროთ Letsencrypt სერთიფიკატები ნებისმიერი დომენისთვის/ქვედომენისთვის AutoSSL-ის გამოყენებით.

(თუ დომენის ან ქვედომენის სახელის დამატებისას ერთდროულად აირჩიეთ Create Let's Encrypt, შეგიძლიათ გამოტოვოთ ზემოთ მოცემული ნაბიჯები)

Letsencrypt SSL სერთიფიკატის მახასიათებლები

  • Letsencrypt ძირითადი ანგარიშის დომენისთვის და www მეტსახელისთვის
  • Letsencrypt დაამატეთ დომენის სახელი და www.alias
  • Letsencrypt ქვედომენებისთვის და www.alias
  • Letsencrypt-ს ასევე შეუძლია დააინსტალიროს საბაჟო
  • შეამოწმეთ სერტიფიკატის ვადის გასვლის თარიღი
  • ავტო - განახლება
  • იძულებითი განახლების ღილაკი
  • Apache პორტი 443 ავტომატური ამოცნობა

Letsencrypt SSL სერთიფიკატების ავტომატური განახლება

ნაგულისხმევად, Letsencrypt სერთიფიკატები მოქმედებს 90 დღის განმავლობაში.

განახლება ხდება ავტომატურად და სერთიფიკატები განახლდება ვადის გასვლამდე 30 დღით ადრე.

არის ახალი მოდული ჩართული CWP7 მარცხენა მენიუში → WebServer Settings → SSL სერთიფიკატები, იქიდან შეგიძლიათ დააინსტალიროთ Letsencrypt სერთიფიკატები ნებისმიერი დომენისთვის/ქვედომენისთვის AutoSSL-ის გამოყენებით.

შეცვალეთ კონფიგურაციის ფაილი SSL სერთიფიკატის ბილიკის ჩასანაცვლებლად

შემდეგი, თქვენ უნდა შეცვალოთ კონფიგურაციის ფაილი და დაამატოთ გზა SSL სერთიფიკატისთვის (გაითვალისწინეთ, რომ წაშალეთ კომენტარი და შეცვალეთ ბილიკი საკუთარზე).

cwpsrv კონფიგურაციის ფაილის რედაქტირება ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Დაამატემონიტორინგის მონიტორინგიSSL პორტი ▼

listen 2812 ssl;

ასევე არის შემდეგი ▼ პუნქტი

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

ჩაანაცვლეთ ▼ შემდეგი ბილიკით

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

დასრულების შემდეგ, არ დაგავიწყდეთ cwpsrv სერვისის გადატვირთვა შემდეგი ბრძანებით ▼

service cwpsrv restart

შემდეგ გადადით ვებსერვერის პარამეტრებში → ვებ სერვერების კონფ რედაქტორი → Apache → /usr/local/apache/conf.d/

პროფილის რედაქტირება ▼

hostname-ssl.conf

ჩადეთ შემდეგი ▼ აბზაცი

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

ჩაანაცვლეთ ▼ შემდეგი ბილიკით

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • თუ თქვენ იყენებთ Nginx, თქვენ უნდა გააკეთოთ იგივე.

შემდეგ გადატვირთეთ Apache (და Nginx) სერვისი და დარწმუნდით, რომ ის მუშაობს ჩვეულებრივად?

systemctl restart httpd
systemctl restart nginx

დაბოლოს, განაახლეთ შესვლის ბმული, რომ ნახოთ პორტი 2087https:// server.yourdomain. com:2087/login/index.phpარის დონგლი?

იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა "CWP7 SSL შეცდომა? როგორ აყენებს ჰოსტის სახელი Letsencrypt უფასო სერთიფიკატს?", რომელიც თქვენთვის სასარგებლოა.

კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-27950.html

კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!

დააწკაპუნეთ აქ, რომ შეუერთდეთ Telegram არხს ახლავე

🔔 იყავით პირველი, ვინც მიიღეთ ღირებული "ChatGPT Content Marketing AI Tool Usage Guide" არხის ზედა დირექტორიაში! 🌟
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!

 

评论

თქვენი ელ.ფოსტის მისამართი არ გამოქვეყნდება. გამოყენებულია აუცილებელი ველები * ლეიბლი

საავტორო უფლება © Chen Weiliang ბლოგი ყველა უფლება დაცულია
გადახვევა ზევით