Chen Weiliang блог сүлжээний сурталчилгаа LOGO

CWP7 SSL алдаа? Letsencrypt үнэгүй сертификатыг хостын нэрээр хэрхэн суулгах вэ?

CWP7 хостын нэрээр Letsencrypt SSL үнэгүй SSL сертификатыг хэрхэн суулгах вэ?

CWP7 SSL алдаа? Letsencrypt үнэгүй сертификатыг хостын нэрээр хэрхэн суулгах вэ?

  • энэ бол CWP хяналтын самбар Letsencrypt үнэгүй SSL сертификатуудыг автоматаар суулгах AutoSSL гарын авлага.

Хэрэв CWP7 SSL алдааны мессеж "cwpsrv.service failed.", Дараах зааврын шийдлийг харна уу▼

CWP хяналтын самбар унтарсан бөгөөд хандах боломжгүй байна уу? CWP үйлчилгээг эхлүүлэх/зогсоох/дахин эхлүүлэх/харах

Дараах командуудыг ашиглан хийж болох CWP үйлчилгээний статусыг эхлүүлэх/зогсоох/дахин эхлүүлэх/үзнэ үү: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv статус CWP удирдлагын самбарын үйлчилгээг эхлүүлж чадсангүй...

CWP хяналтын самбар ажиллахгүй байгаа бөгөөд хандах боломжгүй байна уу?

CWP дахь хостын нэрийг хэрхэн өөрчлөх вэ?

Таны хостын нэр байна гэж бодъё server.yourdomain.com

  1. Эхлээд CWP арын хэсэгт дэд домайн үүсгэнэ үү:server.yourdomain.com
  2. DNS-д A бичлэг нэмнэ үү, дэд домайн нь таныLinuxСерверийн IP хаяг.
  3. cwp.admin-н зүүн цэсний → CWP тохиргоо → Хост нэрийг өөрчлөх хэсэгт очиж өөрийн хостын нэрийг хадгална.
  • SSL автоматаар суулгагдах бөгөөд цорын ганц нөхцөл бол та хостын нэрэнд DNS A бичлэг хийх явдал юм.
  • Хэрэв танд хостын нэрэнд A бичлэг байхгүй бол CWP өөрөө гарын үсэг зурсан гэрчилгээг суулгана.
  • Хост нэр нь үндсэн домэйн биш харин дэд домайн байх ёстойг анхаарна уу.

Та http:// руу https:// руу дахин чиглүүлэх боломжтой/usr/local/apache/htdocs/.htaccessЭнэ htaccess файлыг үүсгэ:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt нь 2016 оны 4-р сарын 12-нд үйл ажиллагаагаа эхлүүлсэн гэрчилгээний байгууллага бөгөөд аюулгүй вэбсайтуудын гэрчилгээг гараар үүсгэх, баталгаажуулах, гарын үсэг зурах, суулгах, шинэчлэхийг арилгах зорилготой юм.

Хост нэр/FQDN Letsencrypt SSL гэрчилгээг суулгана уу

FQDN гэж юу гэсэн үг вэ??

  • FQDN (fully qualified domain name) Интернэт дэх тодорхой компьютер эсвэл хостын бүрэн домэйн нэр болох бүрэн эрхтэй домэйн нэр.

Let's Encrypt-д хэрхэн өргөдөл гаргах вэ?

CWP7 Зүүн цэс → Вэб серверийн тохиргоо → SSL гэрчилгээнд орсон шинэ модуль байгаа бөгөөд тэндээс та AutoSSL ашиглан дурын домэйн/дэд домайнд Letsencrypt сертификат суулгаж болно.

(Хэрэв та домэйн нэр эсвэл дэд домайн нэрийг нэмэхдээ Create Let's Encrypt гэснийг нэгэн зэрэг сонговол дээрх алхмуудыг алгасаж болно)

Letsencrypt SSL сертификатын онцлогууд

  • Үндсэн дансны домэйн болон www alias-д зориулсан Letsencrypt
  • Letsencrypt домэйн нэр болон www. alias нэмнэ
  • Дэд домайн болон www.alias-д зориулсан Letsencrypt
  • Letsencrypt мөн захиалгат суулгаж болно
  • Сертификат дуусах хугацааг шалгана уу
  • автоматаар шинэчлэх
  • Хүчээр шинэчлэх товч
  • Apache порт 443 автоматаар илрүүлэх

Letsencrypt SSL сертификатыг автоматаар шинэчлэх

Анхдагч байдлаар, Letsencrypt гэрчилгээ нь 90 хоногийн хугацаанд хүчинтэй байна.

Сунгалт нь автомат бөгөөд гэрчилгээний хугацаа дуусахаас 30 хоногийн өмнө шинэчлэгддэг.

CWP7 Зүүн цэс → Вэб серверийн тохиргоо → SSL гэрчилгээнд шинэ модуль орсон бөгөөд тэндээс та AutoSSL ашиглан дурын домэйн/дэд домайнд Letsencrypt сертификат суулгаж болно.

SSL сертификатын замыг солихын тулд тохиргооны файлыг засна уу

Дараа нь та тохиргооны файлыг засварлаж, SSL сертификатын замыг нэмэх хэрэгтэй (тайлбарыг устгаж, замыг өөрийнхөөрөө өөрчлөхийг анхаарна уу).

cwpsrv тохиргооны файлыг засварлах ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

НэмэхМониторинг хийхSSL порт ▼

listen 2812 ssl;

Мөн дараах догол мөр ▼ байна

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Дараах замаар солино ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Хийж дууссаны дараа cwpsrv үйлчилгээг дараах тушаалаар дахин эхлүүлэхээ бүү мартаарай ▼

service cwpsrv restart

Дараа нь Webserver Settings → WebServers Conf Editor → Apache → руу очно уу /usr/local/apache/conf.d/

Профайлыг засах ▼

hostname-ssl.conf

Дараах догол мөрийг ▼ оруулна уу

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Дараах замаар солино ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Хэрэв та Nginx ашиглаж байгаа бол үүнийг хийх хэрэгтэй.

Дараа нь Apache (болон Nginx) үйлчилгээг дахин эхлүүлж, ердийнхөөрөө ажиллаж байгаа эсэхийг шалгах уу?

systemctl restart httpd
systemctl restart nginx

Эцэст нь 2087 портыг үзэхийн тулд нэвтрэх холбоосыг сэргээнэ үүhttps:// server.yourdomain. com:2087/login/index.phpДонгл байдаг уу?

Hope Chen Weiliang блог ( https://www.chenweiliang.com/ ) хуваалцсан "CWP7 SSL алдаа? Хост нэр Letsencrypt үнэгүй сертификатыг хэрхэн суулгадаг вэ?", энэ нь танд тустай.

Энэ нийтлэлийн холбоосыг хуваалцахад тавтай морилно уу:https://www.chenweiliang.com/cwl-27950.html

Чен Вэйляны блогын Telegram сувагт тавтай морил, хамгийн сүүлийн үеийн мэдээг аваарай!

Одоо энд дарж Telegram сувагт нэгдээрэй

🔔 Сувгийн шилдэг лавлахаас "ChatGPT Content Marketing AI Tool Usage Guide"-г хамгийн түрүүнд аваарай! 🌟
📚 Энэхүү гарын авлага нь асар их үнэ цэнийг агуулсан, 🌟Энэ бол ховор боломж, бүү алдаарай! ⏰⌛💨
Хэрэв танд таалагдвал лайк дарж, хуваалцаарай!
Таны хуваалцах, дуртай зүйл бол бидний байнгын урам зориг юм!

 

发表 评论

Таны имэйл хаяг нийтлэгдэхгүй. 必填 项 已 用 дээр ажиллаж байна * 标注

Зохиогчийн эрх © Chen Weiliang Blog Бүх эрх хуулиар хамгаалагдсан
滚动 到 顶部