CWP7 SSL kļūda? Kā saimniekdatora nosaukums var instalēt Letsencrypt bezmaksas sertifikātu?

Kā instalēt Letsencrypt SSL bezmaksas SSL sertifikātu CWP7 resursdatora nosaukumam?

• tas ir CWP vadības panelis AutoSSL rokasgrāmata, lai automātiski instalētu Letsencrypt bezmaksas SSL sertifikātus.

Ja tiek parādīts CWP7 SSL kļūdas ziņojums "cwpsrv.service failed.", lūdzu, pārlūkojiet šīs apmācības risinājumu▼

CWP vadības panelis nedarbojas un tam nevar piekļūt? Sākt/Apturēt/Restartēt/Skatīt CWP pakalpojumus

Sākt/apturēt/restartēt/skatīt CWP pakalpojuma statusu, ko var izdarīt, izmantojot šādas komandas: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP vadības paneļa pakalpojumu neizdevās startēt...

Kā nomainīt resursdatora nosaukumu CWP?

Pieņemsim, ka jūsu saimniekdatora nosaukums ir server.yourdomain.com

1. Vispirms izveidojiet apakšdomēnu CWP aizmugursistēmā:server.yourdomain.com
2. Pievienojiet A ierakstu DNS, apakšdomēns norāda uz jūsuLinuxServera IP adrese.
3. Lai saglabātu resursdatora nosaukumu, dodieties uz → CWP iestatījumi → Mainīt resursdatora nosaukumu cwp.admin kreisajā izvēlnē.

• SSL tiks instalēts automātiski, vienīgais nosacījums ir, ka resursdatora nosaukumam ir jāiestata DNS A ieraksts.
• Ja resursdatora nosaukumam nav A ieraksta, CWP instalēs pašparakstītu sertifikātu.
• Ņemiet vērā, ka saimniekdatora nosaukumam ir jābūt apakšdomēnam, nevis galvenajam domēnam.

Lai novirzītu no http:// uz https://, varat/usr/local/apache/htdocs/.htaccessIzveidojiet šo htaccess failu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt ir sertifikācijas iestāde, kas tika uzsākta 2016. gada 4. aprīlī ar mērķi likvidēt pašreizējo manuālo drošo vietņu sertifikātu izveidi, verifikāciju, parakstīšanu, instalēšanu un atjaunināšanu.

Saimniekdatora nosaukums/FQDN Instalējiet Letsencrypt SSL sertifikātu

Ko nozīmē FQDN??

• FQDN (fully qualified domain name) pilnībā kvalificēts domēna nosaukums, kas ir konkrēta datora vai resursdatora pilns domēna nosaukums internetā.

Kā pieteikties Let's Encrypt?

CWP7 kreisajā izvēlnē → WebServer iestatījumi → SSL sertifikāti ir iekļauts jauns modulis, no kura jūs varat instalēt Letsencrypt sertifikātus jebkuram domēnam/apakšdomēnam, izmantojot AutoSSL.

(Ja, pievienojot domēna nosaukumu vai apakšdomēna nosaukumu, vienlaikus atlasāt Create Let's Encrypt, varat izlaist iepriekš minētās darbības)

Letsencrypt SSL sertifikāta līdzekļi

• Letsencrypt galvenajam konta domēnam un www aizstājvārdam
• Letsencrypt pievienojiet domēna nosaukumu un www. aizstājvārdu
• Letsencrypt apakšdomēniem un www.alias
• Letsencrypt var instalēt arī pielāgotu
• Pārbaudiet sertifikāta derīguma termiņu
• Automātiska atjaunošana
• Piespiedu atjaunošanas poga
• Apache porta 443 automātiskā noteikšana

Automātiska Letsencrypt SSL sertifikātu atjaunošana

Pēc noklusējuma Letsencrypt sertifikāti ir derīgi 90 dienas.

Atjaunošana notiek automātiski, un sertifikāti tiek atjaunoti 30 dienas pirms derīguma termiņa beigām.

CWP7 kreisajā izvēlnē → WebServer iestatījumi → SSL sertifikāti ir iekļauts jauns modulis, no kura jūs varat instalēt Letsencrypt sertifikātus jebkuram domēnam/apakšdomēnam, izmantojot AutoSSL.

Rediģējiet konfigurācijas failu, lai aizstātu SSL sertifikāta ceļu

Pēc tam jums ir jārediģē konfigurācijas fails un jāpievieno ceļš uz SSL sertifikātu (ņemiet vērā, lai noņemtu komentāru un mainītu ceļu uz savu).

Rediģēt cwpsrv konfigurācijas failu ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

PievienotUzraudzīt uzraudzībuSSL ports ▼

listen 2812 ssl;

Ir arī šāds punkts ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Aizstāt ar šādu ceļu ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Kad tas ir izdarīts, neaizmirstiet restartēt cwpsrv pakalpojumu ar šādu komandu ▼

service cwpsrv restart

Pēc tam dodieties uz Web servera iestatījumi → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Rediģēt profilu ▼

hostname-ssl.conf

Ievietojiet šādu rindkopu ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Aizstāt ar šādu ceļu ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Ja izmantojat Nginx, jums jādara tas pats.

Pēc tam restartējiet Apache (un Nginx) pakalpojumu un pārliecinieties, vai tas darbojas kā parasti?

systemctl restart httpd
systemctl restart nginx

Visbeidzot, atsvaidziniet pieteikšanās saiti, lai skatītu portu 2087https:// server.yourdomain. com:2087/login/index.phpVai ir sargspraudnis?