បញ្ជីអត្ថបទ
តើធ្វើដូចម្តេចដើម្បីដំឡើង Letsencrypt SSL វិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃសម្រាប់ឈ្មោះម៉ាស៊ីន CWP7?
- នេះគឺជា ផ្ទាំងបញ្ជា CWP មគ្គុទ្ទេសក៍ AutoSSL ដើម្បីដំឡើងដោយស្វ័យប្រវត្តិ Letsencrypt វិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃ។
ប្រសិនបើសារកំហុស CWP7 SSL "cwpsrv.service failed." សូមរកមើលដំណោះស្រាយនៃការបង្រៀនខាងក្រោម▼
របៀបប្តូរឈ្មោះម៉ាស៊ីននៅក្នុង CWP?
ឧបមាថាឈ្មោះម៉ាស៊ីនរបស់អ្នក។ server.yourdomain.com
- ជាដំបូង បង្កើតដែនរងនៅក្នុងផ្នែកខាងក្រោយ CWP៖
server.yourdomain.com
- បន្ថែមកំណត់ត្រា A នៅក្នុង DNS ដែលជាដែនរងចង្អុលទៅរបស់អ្នក។Linuxអាសយដ្ឋាន IP ម៉ាស៊ីនមេ។
- ចូលទៅកាន់ → ការកំណត់ CWP → ប្តូរឈ្មោះម៉ាស៊ីន នៅក្នុងម៉ឺនុយខាងឆ្វេងនៃ cwp.admin ដើម្បីរក្សាទុកឈ្មោះម៉ាស៊ីនរបស់អ្នក។
- SSL នឹងត្រូវបានដំឡើងដោយស្វ័យប្រវត្តិ លក្ខខណ្ឌតែមួយគត់គឺថាអ្នកបង្កើតកំណត់ត្រា DNS A សម្រាប់ឈ្មោះម៉ាស៊ីន។
- ប្រសិនបើអ្នកមិនមានកំណត់ត្រា A សម្រាប់ឈ្មោះម៉ាស៊ីនទេ CWP នឹងដំឡើងវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯង។
- ចំណាំថាឈ្មោះម៉ាស៊ីនគួរតែជាដែនរង និងមិនមែនជាដែនចម្បងទេ។
សម្រាប់ http:// ទៅ https:// redirection អ្នកអាច/usr/local/apache/htdocs/.htaccess
បង្កើតឯកសារ htaccess នេះ៖
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt គឺជាអាជ្ញាធរវិញ្ញាបនបត្រដែលបានចាប់ផ្តើមនៅថ្ងៃទី 2016 ខែមេសា ឆ្នាំ 4 ដោយមានគោលបំណងលុបបំបាត់ការបង្កើតដោយដៃបច្ចុប្បន្ន ការផ្ទៀងផ្ទាត់ ការចុះហត្ថលេខា ការដំឡើង និងការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រសម្រាប់គេហទំព័រដែលមានសុវត្ថិភាព។
ឈ្មោះម៉ាស៊ីន/FQDN ដំឡើង Letsencrypt SSL Certificate
- FQDN (
fully qualified domain name
) ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ ដែលជាឈ្មោះពេញរបស់កុំព្យូទ័រ ឬម៉ាស៊ីននៅលើអ៊ីនធឺណិត។
មានម៉ូឌុលថ្មីមួយដែលរួមបញ្ចូលនៅក្នុង CWP7 Left Menu → WebServer Settings → SSL Certificates ពីទីនោះអ្នកអាចដំឡើងវិញ្ញាបនបត្រ Letsencrypt សម្រាប់ដែន/ដែនរងណាមួយដោយប្រើ AutoSSL ។
(ប្រសិនបើអ្នកជ្រើសរើស Create Let's Encrypt ក្នុងពេលតែមួយ នៅពេលបន្ថែមឈ្មោះដែន ឬឈ្មោះដែនរង អ្នកអាចរំលងជំហានខាងលើ)
លក្ខណៈពិសេស Letsencrypt SSL Certificate
- Letsencrypt សម្រាប់ដែនគណនីចម្បង និងឈ្មោះក្លែងក្លាយ www
- Letsencrypt បន្ថែមឈ្មោះដែន និង www. alias
- Letsencrypt សម្រាប់ដែនរង និង www.alias
- Letsencrypt ក៏អាចដំឡើងផ្ទាល់ខ្លួនបានផងដែរ។
- ពិនិត្យកាលបរិច្ឆេទផុតកំណត់នៃវិញ្ញាបនបត្រ
- បន្តដោយស្វ័យប្រវត្តិ
- បង្ខំប៊ូតុងបន្ត
- ការរកឃើញដោយស្វ័យប្រវត្តិច្រក Apache 443
ការបន្តដោយស្វ័យប្រវត្តិនៃវិញ្ញាបនបត្រ Letsencrypt SSL
តាមលំនាំដើម វិញ្ញាបនបត្រ Letsencrypt មានសុពលភាពរយៈពេល 90 ថ្ងៃ។
ការបន្តគឺដោយស្វ័យប្រវត្តិ ហើយវិញ្ញាបនបត្រត្រូវបានបន្ត 30 ថ្ងៃមុនពេលផុតកំណត់។
មានម៉ូឌុលថ្មីមួយដែលរួមបញ្ចូលនៅក្នុង CWP7 Left Menu → WebServer Settings → SSL Certificates ពីទីនោះអ្នកអាចដំឡើងវិញ្ញាបនបត្រ Letsencrypt សម្រាប់ដែន/ដែនរងណាមួយដោយប្រើ AutoSSL ។
កែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធដើម្បីជំនួសផ្លូវវិញ្ញាបនបត្រ SSL
បន្ទាប់មក អ្នកត្រូវកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ ហើយបន្ថែមផ្លូវទៅកាន់វិញ្ញាបនបត្រ SSL (ចំណាំដើម្បីលុបមតិយោបល់ ហើយប្តូរផ្លូវទៅជារបស់អ្នកផ្ទាល់)។
កែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
បន្ថែមលើការត្រួតពិនិត្យតាមដានច្រក SSL ▼
listen 2812 ssl;
ក៏មានកថាខណ្ឌខាងក្រោមផងដែរ ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
ជំនួសដោយផ្លូវខាងក្រោម▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
នៅពេលរួចរាល់ កុំភ្លេចចាប់ផ្ដើមសេវា cwpsrv ឡើងវិញដោយប្រើពាក្យបញ្ជាខាងក្រោម ▼
service cwpsrv restart
បន្ទាប់មកចូលទៅកាន់ការកំណត់ Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
កែសម្រួលប្រវត្តិរូប ▼
hostname-ssl.conf
ដាក់កថាខណ្ឌខាងក្រោម ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
ជំនួសដោយផ្លូវខាងក្រោម▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- ប្រសិនបើអ្នកកំពុងប្រើ Nginx អ្នកត្រូវធ្វើដូចគ្នា។
បន្ទាប់មកចាប់ផ្តើមសេវាកម្ម Apache (និង Nginx) ឡើងវិញ ហើយត្រូវប្រាកដថាវាដំណើរការដូចធម្មតា?
systemctl restart httpd systemctl restart nginx
ជាចុងក្រោយ សូមធ្វើឱ្យតំណភ្ជាប់ចូលឡើងវិញ ដើម្បីមើលច្រក 2087https:// server.yourdomain. com:2087/login/index.php
មានដុងទេ?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) បានចែករំលែក "កំហុស CWP7 SSL? តើឈ្មោះម៉ាស៊ីនដំឡើងវិញ្ញាបនបត្រឥតគិតថ្លៃ Letsencrypt យ៉ាងដូចម្តេច?" ដែលមានប្រយោជន៍សម្រាប់អ្នក។
សូមស្វាគមន៍ចំពោះការចែករំលែកតំណភ្ជាប់នៃអត្ថបទនេះ៖https://www.chenweiliang.com/cwl-27950.html
សូមស្វាគមន៍មកកាន់ឆានែល Telegram នៃប្លុករបស់ Chen Weiliang ដើម្បីទទួលបានព័ត៌មានថ្មីៗចុងក្រោយបង្អស់!
📚 មគ្គុទ្ទេសក៍នេះមានតម្លៃមហាសាល 🌟នេះជាឱកាសដ៏កម្រ សូមកុំអូសរំលង! ⏰⌛💨
Share និង Like ប្រសិនបើអ្នកចូលចិត្ត!
ការចែករំលែក និងការចូលចិត្តរបស់អ្នកគឺជាការលើកទឹកចិត្តបន្តរបស់យើង!