Chen Weiliang និមិត្តសញ្ញាផ្សព្វផ្សាយបណ្តាញប្លុក

កំហុស CWP7 SSL? តើឈ្មោះម៉ាស៊ីនអាចដំឡើងវិញ្ញាបនបត្រ Letsencrypt ឥតគិតថ្លៃដោយរបៀបណា?

តើធ្វើដូចម្តេចដើម្បីដំឡើង Letsencrypt SSL វិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃសម្រាប់ឈ្មោះម៉ាស៊ីន CWP7?

កំហុស CWP7 SSL? តើឈ្មោះម៉ាស៊ីនអាចដំឡើងវិញ្ញាបនបត្រ Letsencrypt ឥតគិតថ្លៃដោយរបៀបណា?

  • នេះ​គឺជា ផ្ទាំងបញ្ជា CWP មគ្គុទ្ទេសក៍ AutoSSL ដើម្បីដំឡើងដោយស្វ័យប្រវត្តិ Letsencrypt វិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃ។

ប្រសិនបើសារកំហុស CWP7 SSL "cwpsrv.service failed." សូមរកមើលដំណោះស្រាយនៃការបង្រៀនខាងក្រោម▼

ផ្ទាំងបញ្ជា CWP បានធ្លាក់ចុះ ហើយមិនអាចចូលបានទេ? ចាប់ផ្តើម/បញ្ឈប់/ចាប់ផ្តើមឡើងវិញ/មើលសេវា CWP

ចាប់ផ្តើម/បញ្ឈប់/ចាប់ផ្តើមឡើងវិញ/មើលស្ថានភាពនៃសេវា CWP ដែលអាចធ្វើបានដោយប្រើពាក្យបញ្ជាខាងក្រោម៖ សេវា cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status cwpsrv សេវាផ្ទាំងបញ្ជា CWP បរាជ័យក្នុងការចាប់ផ្តើម...

ផ្ទាំងបញ្ជា CWP បានធ្លាក់ចុះ ហើយមិនអាចចូលបានទេ? ចាប់ផ្តើម/បញ្ឈប់/ចាប់ផ្តើមឡើងវិញ/មើលសន្លឹកសេវាកម្ម CWP 2

របៀបប្តូរឈ្មោះម៉ាស៊ីននៅក្នុង CWP?

ឧបមាថាឈ្មោះម៉ាស៊ីនរបស់អ្នក។ server.yourdomain.com

  1. ជាដំបូង បង្កើតដែនរងនៅក្នុងផ្នែកខាងក្រោយ CWP៖server.yourdomain.com
  2. បន្ថែមកំណត់ត្រា A នៅក្នុង DNS ដែលជាដែនរងចង្អុលទៅរបស់អ្នក។Linuxអាសយដ្ឋាន IP ម៉ាស៊ីនមេ។
  3. ចូលទៅកាន់ → ការកំណត់ CWP → ប្តូរឈ្មោះម៉ាស៊ីន នៅក្នុងម៉ឺនុយខាងឆ្វេងនៃ cwp.admin ដើម្បីរក្សាទុកឈ្មោះម៉ាស៊ីនរបស់អ្នក។
  • SSL នឹង​ត្រូវ​បាន​ដំឡើង​ដោយ​ស្វ័យ​ប្រវត្តិ លក្ខខណ្ឌ​តែ​មួយ​គត់​គឺ​ថា​អ្នក​បង្កើត​កំណត់ត្រា DNS A សម្រាប់​ឈ្មោះ​ម៉ាស៊ីន។
  • ប្រសិនបើអ្នកមិនមានកំណត់ត្រា A សម្រាប់ឈ្មោះម៉ាស៊ីនទេ CWP នឹងដំឡើងវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯង។
  • ចំណាំថាឈ្មោះម៉ាស៊ីនគួរតែជាដែនរង និងមិនមែនជាដែនចម្បងទេ។

សម្រាប់ http:// ទៅ https:// redirection អ្នកអាច/usr/local/apache/htdocs/.htaccessបង្កើតឯកសារ htaccess នេះ៖

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt គឺជាអាជ្ញាធរវិញ្ញាបនបត្រដែលបានចាប់ផ្តើមនៅថ្ងៃទី 2016 ខែមេសា ឆ្នាំ 4 ដោយមានគោលបំណងលុបបំបាត់ការបង្កើតដោយដៃបច្ចុប្បន្ន ការផ្ទៀងផ្ទាត់ ការចុះហត្ថលេខា ការដំឡើង និងការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រសម្រាប់គេហទំព័រដែលមានសុវត្ថិភាព។

ឈ្មោះម៉ាស៊ីន/FQDN ដំឡើង Letsencrypt SSL Certificate

តើ FQDN មានន័យដូចម្តេច??

  • FQDN (fully qualified domain name) ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ ដែលជាឈ្មោះពេញរបស់កុំព្យូទ័រ ឬម៉ាស៊ីននៅលើអ៊ីនធឺណិត។

របៀបដាក់ពាក្យ Let's Encrypt?

មានម៉ូឌុលថ្មីមួយដែលរួមបញ្ចូលនៅក្នុង CWP7 Left Menu → WebServer Settings → SSL Certificates ពីទីនោះអ្នកអាចដំឡើងវិញ្ញាបនបត្រ Letsencrypt សម្រាប់ដែន/ដែនរងណាមួយដោយប្រើ AutoSSL ។

(ប្រសិនបើអ្នកជ្រើសរើស Create Let's Encrypt ក្នុងពេលតែមួយ នៅពេលបន្ថែមឈ្មោះដែន ឬឈ្មោះដែនរង អ្នកអាចរំលងជំហានខាងលើ)

លក្ខណៈពិសេស Letsencrypt SSL Certificate

  • Letsencrypt សម្រាប់ដែនគណនីចម្បង និងឈ្មោះក្លែងក្លាយ www
  • Letsencrypt បន្ថែមឈ្មោះដែន និង www. alias
  • Letsencrypt សម្រាប់ដែនរង និង www.alias
  • Letsencrypt ក៏អាចដំឡើងផ្ទាល់ខ្លួនបានផងដែរ។
  • ពិនិត្យកាលបរិច្ឆេទផុតកំណត់នៃវិញ្ញាបនបត្រ
  • បន្តដោយស្វ័យប្រវត្តិ
  • បង្ខំប៊ូតុងបន្ត
  • ការរកឃើញដោយស្វ័យប្រវត្តិច្រក Apache 443

ការបន្តដោយស្វ័យប្រវត្តិនៃវិញ្ញាបនបត្រ Letsencrypt SSL

តាមលំនាំដើម វិញ្ញាបនបត្រ Letsencrypt មានសុពលភាពរយៈពេល 90 ថ្ងៃ។

ការបន្តគឺដោយស្វ័យប្រវត្តិ ហើយវិញ្ញាបនបត្រត្រូវបានបន្ត 30 ថ្ងៃមុនពេលផុតកំណត់។

មានម៉ូឌុលថ្មីមួយដែលរួមបញ្ចូលនៅក្នុង CWP7 Left Menu → WebServer Settings → SSL Certificates ពីទីនោះអ្នកអាចដំឡើងវិញ្ញាបនបត្រ Letsencrypt សម្រាប់ដែន/ដែនរងណាមួយដោយប្រើ AutoSSL ។

កែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធដើម្បីជំនួសផ្លូវវិញ្ញាបនបត្រ SSL

បន្ទាប់មក អ្នកត្រូវកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ ហើយបន្ថែមផ្លូវទៅកាន់វិញ្ញាបនបត្រ SSL (ចំណាំដើម្បីលុបមតិយោបល់ ហើយប្តូរផ្លូវទៅជារបស់អ្នកផ្ទាល់)។

កែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

បន្ថែម​លើការត្រួតពិនិត្យតាមដានច្រក SSL ▼

listen 2812 ssl;

ក៏មានកថាខណ្ឌខាងក្រោមផងដែរ ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

ជំនួសដោយផ្លូវខាងក្រោម▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

នៅពេលរួចរាល់ កុំភ្លេចចាប់ផ្ដើមសេវា cwpsrv ឡើងវិញដោយប្រើពាក្យបញ្ជាខាងក្រោម ▼

service cwpsrv restart

បន្ទាប់មកចូលទៅកាន់ការកំណត់ Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

កែសម្រួលប្រវត្តិរូប ▼

hostname-ssl.conf

ដាក់កថាខណ្ឌខាងក្រោម ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

ជំនួសដោយផ្លូវខាងក្រោម▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • ប្រសិនបើអ្នកកំពុងប្រើ Nginx អ្នកត្រូវធ្វើដូចគ្នា។

បន្ទាប់មកចាប់ផ្តើមសេវាកម្ម Apache (និង Nginx) ឡើងវិញ ហើយត្រូវប្រាកដថាវាដំណើរការដូចធម្មតា?

systemctl restart httpd
systemctl restart nginx

ជាចុងក្រោយ សូមធ្វើឱ្យតំណភ្ជាប់ចូលឡើងវិញ ដើម្បីមើលច្រក 2087https:// server.yourdomain. com:2087/login/index.phpមានដុងទេ?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) បានចែករំលែក "កំហុស CWP7 SSL? តើឈ្មោះម៉ាស៊ីនដំឡើងវិញ្ញាបនបត្រឥតគិតថ្លៃ Letsencrypt យ៉ាងដូចម្តេច?" ដែលមានប្រយោជន៍សម្រាប់អ្នក។

សូមស្វាគមន៍ចំពោះការចែករំលែកតំណភ្ជាប់នៃអត្ថបទនេះ៖https://www.chenweiliang.com/cwl-27950.html

សូមស្វាគមន៍មកកាន់ឆានែល Telegram នៃប្លុករបស់ Chen Weiliang ដើម្បីទទួលបានព័ត៌មានថ្មីៗចុងក្រោយបង្អស់!

ចុចទីនេះដើម្បីចូលរួមជាមួយឆានែល Telegram ឥឡូវនេះ

🔔 ក្លាយជាអ្នកដំបូងដែលទទួលបាន "ការណែនាំអំពីការប្រើប្រាស់ឧបករណ៍ AI ទីផ្សារមាតិកា ChatGPT" ដ៏មានតម្លៃនៅក្នុងបញ្ជីកំពូលរបស់ប៉ុស្តិ៍! 🌟
📚 មគ្គុទ្ទេសក៍នេះមានតម្លៃមហាសាល 🌟នេះជាឱកាសដ៏កម្រ សូមកុំអូសរំលង! ⏰⌛💨
Share និង Like ប្រសិនបើអ្នកចូលចិត្ត!
ការចែករំលែក និងការចូលចិត្តរបស់អ្នកគឺជាការលើកទឹកចិត្តបន្តរបស់យើង!

 

发表评论។

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ 必填项已用។ * 标注។

រក្សាសិទ្ធិ © Chen Weiliang Blog រក្សាសិទ្ធិគ្រប់យ៉ាង
រំកិលទៅកំពូល