CWP7 SSL klaida Kaip prieglobos vardas gali įdiegti nemokamą Letsencrypt sertifikatą?

Kaip įdiegti Letsencrypt SSL nemokamą SSL sertifikatą CWP7 pagrindinio kompiuterio pavadinimui?

• tai yra CWP valdymo skydelis „AutoSSL“ vadovas, skirtas automatiškai įdiegti „Letsencrypt“ nemokamus SSL sertifikatus.

Jei CWP7 SSL klaidos pranešimas "cwpsrv.service failed.“, naršykite šios vadovėlio sprendimą▼

CWP valdymo skydelis neveikia ir jo negalima pasiekti? Pradėti / sustabdyti / paleisti iš naujo / peržiūrėti CWP paslaugas

Pradėti/sustabdyti/paleisti iš naujo/peržiūrėti CWP paslaugos būseną, kurią galima padaryti naudojant šias komandas: service cwpsrv start service cwpsrv stop service cwpsrv Restart service cwpsrv status CWP valdymo pulto paslauga nepavyko paleisti...

Kaip pakeisti pagrindinio kompiuterio pavadinimą CWP?

Tarkime, kad jūsų prieglobos vardas yra server.yourdomain.com

1. Pirmiausia sukurkite subdomeną CWP foninėje sistemoje:server.yourdomain.com
2. Pridėkite A įrašą į DNS, subdomenas nukreipia į jūsųLinuxServerio IP adresas.
3. Eikite į → CWP nustatymai → Keisti pagrindinio kompiuterio pavadinimą kairiajame cwp.admin meniu, kad išsaugotumėte pagrindinio kompiuterio pavadinimą.

• SSL bus įdiegtas automatiškai, vienintelė sąlyga yra tai, kad turite nustatyti pagrindinio kompiuterio vardo DNS A įrašą.
• Jei neturite pagrindinio kompiuterio pavadinimo A įrašo, CWP įdiegs savarankiškai pasirašytą sertifikatą.
• Atminkite, kad pagrindinio kompiuterio pavadinimas turėtų būti padomenis, o ne pagrindinis domenas.

Jei norite nukreipti http:// į https://, galite/usr/local/apache/htdocs/.htaccessSukurkite šį htaccess failą:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

„Let's Encrypt“ yra sertifikavimo institucija, paleista 2016 m. balandžio 4 d., siekiant panaikinti dabartinį neautomatinį saugių svetainių sertifikatų kūrimą, tikrinimą, pasirašymą, diegimą ir atnaujinimą.

Pagrindinio kompiuterio pavadinimas / FQDN Įdiekite Letsencrypt SSL sertifikatą

Ką reiškia FQDN??

• FQDN (fully qualified domain name) visiškai kvalifikuotas domeno vardas, kuris yra visas konkretaus kompiuterio ar pagrindinio kompiuterio domeno pavadinimas internete.

Kaip kreiptis dėl Let's Encrypt?

Yra naujas modulis, įtrauktas į CWP7 kairįjį meniu → žiniatinklio serverio nustatymai → SSL sertifikatai, iš kurio galite įdiegti Letsencrypt sertifikatus bet kuriam domenui / subdomenui naudodami AutoSSL.

(Jei pridėdami domeno pavadinimą arba padomenio pavadinimą tuo pačiu metu pasirinksite Sukurti šifruotę, pirmiau nurodytus veiksmus galite praleisti)

Letsencrypt SSL sertifikato funkcijos

• Letsencrypt pagrindiniam paskyros domenui ir www slapyvardžiui
• „Letsencrypt“ pridėkite domeno vardą ir www. slapyvardį
• Letsencrypt subdomenams ir www.alias
• „Letsencrypt“ taip pat gali įdiegti pasirinktinį
• Patikrinkite sertifikato galiojimo datą
• Automatinis atnaujinimas
• Priverstinis atnaujinimo mygtukas
• Apache prievado 443 automatinis aptikimas

Automatinis Letsencrypt SSL sertifikatų atnaujinimas

Pagal numatytuosius nustatymus Letsencrypt sertifikatai galioja 90 dienų.

Atnaujinimas vyksta automatiškai, o sertifikatai atnaujinami likus 30 dienų iki galiojimo pabaigos.

Yra naujas modulis, įtrauktas į CWP7 kairįjį meniu → žiniatinklio serverio nustatymai → SSL sertifikatai, iš kurio galite įdiegti Letsencrypt sertifikatus bet kuriam domenui / subdomenui naudodami AutoSSL.

Redaguokite konfigūracijos failą, kad pakeistumėte SSL sertifikato kelią

Tada turite redaguoti konfigūracijos failą ir pridėti kelią į SSL sertifikatą (atkreipkite dėmesį, kad pašalintumėte komentarą ir pakeistumėte kelią į savo).

Redaguoti cwpsrv konfigūracijos failą ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

PridėtiStebėti stebėjimąSSL prievadas ▼

listen 2812 ssl;

Taip pat yra ši pastraipa ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Pakeiskite šiuo keliu ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Baigę nepamirškite iš naujo paleisti cwpsrv paslaugos naudodami šią komandą ▼

service cwpsrv restart

Tada eikite į žiniatinklio serverio nustatymai → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Redaguoti profilį ▼

hostname-ssl.conf

Įdėkite šią pastraipą ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Pakeiskite šiuo keliu ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Jei naudojate Nginx, turite padaryti tą patį.

Tada iš naujo paleiskite „Apache“ (ir „Nginx“) paslaugą ir įsitikinkite, kad ji veikia kaip įprasta?

systemctl restart httpd
systemctl restart nginx

Galiausiai atnaujinkite prisijungimo nuorodą, kad peržiūrėtumėte 2087 prievadąhttps:// server.yourdomain. com:2087/login/index.phpAr yra raktas?