CWP7 SSL грешка?Како името на домаќинот може да инсталира Letsencrypt бесплатен сертификат?

Како да инсталирате Letsencrypt SSL бесплатен SSL сертификат за името на домаќинот CWP7?

• ова е CWP контролен панел AutoSSL водич за автоматско инсталирање на Letsencrypt бесплатни SSL сертификати.

Ако пораката за грешка CWP7 SSL "cwpsrv.сервис failed.", прелистајте го решението од следното упатство ▼

Контролната табла на CWP е исклучена и не може да се пристапи? Стартувај/Стоп/Рестартирај/Прикажи ги услугите на CWP

Започнете/стоп/рестартирајте/прегледајте го статусот на услугата CWP, што може да се направи со користење на следните команди: услугата cwpsrv стартувај ја услугата cwpsrv запре услугата cwpsrv рестартирајте ја услугата cwpsrv статус Услугата на контролната табла CWP не успеа да започне...

Како да го смените името на домаќинот во CWP?

Да претпоставиме дека вашето име на домаќин е server.yourdomain.com

1. Прво, креирајте поддомен во задниот дел на CWP:server.yourdomain.com
2. Додајте запис А во DNS, поддоменот покажува на вашиотLinuxIP адреса на серверот.
3. Одете во → CWP Settings → Change Hostname во левото мени на cwp.admin за да го зачувате вашето име на домаќин.

• SSL ќе се инсталира автоматски, единствениот услов е да поставите запис DNS A за името на домаќинот.
• Ако немате запис А за името на домаќинот, CWP ќе инсталира самопотпишан сертификат.
• Забележете дека името на домаќинот треба да биде поддоменот, а не главниот домен.

За пренасочување http:// во https://, можете/usr/local/apache/htdocs/.htaccessНаправете ја оваа датотека htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt е авторитет за сертификати што започна на 2016 април 4 година, со цел да се елиминира тековното рачно креирање, верификација, потпишување, инсталирање и ажурирање на сертификати за безбедни веб-локации.

Име на домаќин/FQDN Инсталирајте Letsencrypt SSL сертификат

Што значи FQDN??

• FQDN (fully qualified domain name) целосно квалификувано име на домен, што е целосно име на домен на одреден компјутер или домаќин на Интернет.

Како да аплицирате за Let's Encrypt?

Има нов модул вклучен во левото мени CWP7 → Поставки за веб-сервер → SSL сертификати, од таму можете да инсталирате Letsencrypt сертификати за кој било домен/поддомен користејќи AutoSSL.

(Ако изберете Create Let's Encrypt во исто време кога додавате име на домен или име на поддомен, можете да ги прескокнете горните чекори)

Карактеристики на Letsencrypt SSL сертификат

• Letsencrypt за главниот домен на сметката и псевдонимот www
• Letsencrypt додадете име на домен и алијас www
• Letsencrypt за поддомени и www.alias
• Letsencrypt може да инсталира и прилагодено
• Проверете го датумот на истекување на сертификатот
• автоматско обновување
• Копче за присилно обновување
• Автоматско откривање на Apache-портата 443

Автоматско обновување на Letsencrypt SSL сертификатите

Стандардно, сертификатите Letsencrypt важат 90 дена.

Обновувањето е автоматско и сертификатите се обновуваат 30 дена пред истекот.

Има нов модул вклучен во левото мени CWP7 → Поставки за веб-сервер → SSL сертификати, од таму можете да инсталирате Letsencrypt сертификати за кој било домен/поддомен користејќи AutoSSL.

Уредете ја конфигурациската датотека за да ја замените патеката на SSL сертификатот

Следно, треба да ја уредите конфигурациската датотека и да ја додадете патеката до сертификатот SSL (забележете да го отстраните коментарот и да ја промените патеката до вашата).

Уредете ја конфигурациската датотека cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

ДодајСледете го мониторинготSSL порта ▼

listen 2812 ssl;

Постои и следниов став ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Заменете со следнава патека ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Откако ќе завршите, не заборавајте да ја рестартирате услугата cwpsrv користејќи ја следнава команда ▼

service cwpsrv restart

Потоа одете во Поставки на веб-серверот → Уредувач на конфекција на веб-сервери → Апачи → /usr/local/apache/conf.d/

Уредете го профилот ▼

hostname-ssl.conf

Ставете го следниот став ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Заменете со следнава патека ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Ако користите Nginx, треба да го сторите истото.

Потоа рестартирајте ја услугата Apache (и Nginx) и проверете дали работи како и обично?

systemctl restart httpd
systemctl restart nginx

Конечно, освежете ја врската за најавување за да ја видите портата 2087https:// server.yourdomain. com:2087/login/index.phpДали има dongle?