Нийтлэлийн лавлах
CWP7 хостын нэрээр Letsencrypt SSL үнэгүй SSL сертификатыг хэрхэн суулгах вэ?
- энэ бол CWP хяналтын самбар Letsencrypt үнэгүй SSL сертификатуудыг автоматаар суулгах AutoSSL гарын авлага.
Хэрэв CWP7 SSL алдааны мессеж "cwpsrv.service failed.", Дараах зааврын шийдлийг харна уу▼
CWP дахь хостын нэрийг хэрхэн өөрчлөх вэ?
Таны хостын нэр байна гэж бодъё server.yourdomain.com
- Эхлээд CWP арын хэсэгт дэд домайн үүсгэнэ үү:
server.yourdomain.com
- DNS-д A бичлэг нэмнэ үү, дэд домайн нь таныLinuxСерверийн IP хаяг.
- cwp.admin-н зүүн цэсний → CWP тохиргоо → Хост нэрийг өөрчлөх хэсэгт очиж өөрийн хостын нэрийг хадгална.
- SSL автоматаар суулгагдах бөгөөд цорын ганц нөхцөл бол та хостын нэрэнд DNS A бичлэг хийх явдал юм.
- Хэрэв танд хостын нэрэнд A бичлэг байхгүй бол CWP өөрөө гарын үсэг зурсан гэрчилгээг суулгана.
- Хост нэр нь үндсэн домэйн биш харин дэд домайн байх ёстойг анхаарна уу.
Та http:// руу https:// руу дахин чиглүүлэх боломжтой/usr/local/apache/htdocs/.htaccess
Энэ htaccess файлыг үүсгэ:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt нь 2016 оны 4-р сарын 12-нд үйл ажиллагаагаа эхлүүлсэн гэрчилгээний байгууллага бөгөөд аюулгүй вэбсайтуудын гэрчилгээг гараар үүсгэх, баталгаажуулах, гарын үсэг зурах, суулгах, шинэчлэхийг арилгах зорилготой юм.
Хост нэр/FQDN Letsencrypt SSL гэрчилгээг суулгана уу
- FQDN (
fully qualified domain name
) Интернэт дэх тодорхой компьютер эсвэл хостын бүрэн домэйн нэр болох бүрэн эрхтэй домэйн нэр.
Let's Encrypt-д хэрхэн өргөдөл гаргах вэ?
CWP7 Зүүн цэс → Вэб серверийн тохиргоо → SSL гэрчилгээнд орсон шинэ модуль байгаа бөгөөд тэндээс та AutoSSL ашиглан дурын домэйн/дэд домайнд Letsencrypt сертификат суулгаж болно.
(Хэрэв та домэйн нэр эсвэл дэд домайн нэрийг нэмэхдээ Create Let's Encrypt гэснийг нэгэн зэрэг сонговол дээрх алхмуудыг алгасаж болно)
Letsencrypt SSL сертификатын онцлогууд
- Үндсэн дансны домэйн болон www alias-д зориулсан Letsencrypt
- Letsencrypt домэйн нэр болон www. alias нэмнэ
- Дэд домайн болон www.alias-д зориулсан Letsencrypt
- Letsencrypt мөн захиалгат суулгаж болно
- Сертификат дуусах хугацааг шалгана уу
- автоматаар шинэчлэх
- Хүчээр шинэчлэх товч
- Apache порт 443 автоматаар илрүүлэх
Letsencrypt SSL сертификатыг автоматаар шинэчлэх
Анхдагч байдлаар, Letsencrypt гэрчилгээ нь 90 хоногийн хугацаанд хүчинтэй байна.
Сунгалт нь автомат бөгөөд гэрчилгээний хугацаа дуусахаас 30 хоногийн өмнө шинэчлэгддэг.
CWP7 Зүүн цэс → Вэб серверийн тохиргоо → SSL гэрчилгээнд шинэ модуль орсон бөгөөд тэндээс та AutoSSL ашиглан дурын домэйн/дэд домайнд Letsencrypt сертификат суулгаж болно.
SSL сертификатын замыг солихын тулд тохиргооны файлыг засна уу
Дараа нь та тохиргооны файлыг засварлаж, SSL сертификатын замыг нэмэх хэрэгтэй (тайлбарыг устгаж, замыг өөрийнхөөрөө өөрчлөхийг анхаарна уу).
cwpsrv тохиргооны файлыг засварлах ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
НэмэхМониторинг хийхSSL порт ▼
listen 2812 ssl;
Мөн дараах догол мөр ▼ байна
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Дараах замаар солино ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Хийж дууссаны дараа cwpsrv үйлчилгээг дараах тушаалаар дахин эхлүүлэхээ бүү мартаарай ▼
service cwpsrv restart
Дараа нь Webserver Settings → WebServers Conf Editor → Apache → руу очно уу /usr/local/apache/conf.d/
Профайлыг засах ▼
hostname-ssl.conf
Дараах догол мөрийг ▼ оруулна уу
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Дараах замаар солино ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Хэрэв та Nginx ашиглаж байгаа бол үүнийг хийх хэрэгтэй.
Дараа нь Apache (болон Nginx) үйлчилгээг дахин эхлүүлж, ердийнхөөрөө ажиллаж байгаа эсэхийг шалгах уу?
systemctl restart httpd systemctl restart nginx
Эцэст нь 2087 портыг үзэхийн тулд нэвтрэх холбоосыг сэргээнэ үүhttps:// server.yourdomain. com:2087/login/index.php
Донгл байдаг уу?
Hope Chen Weiliang блог ( https://www.chenweiliang.com/ ) хуваалцсан "CWP7 SSL алдаа? Хост нэр Letsencrypt үнэгүй сертификатыг хэрхэн суулгадаг вэ?", энэ нь танд тустай.
Энэ нийтлэлийн холбоосыг хуваалцахад тавтай морилно уу:https://www.chenweiliang.com/cwl-27950.html
Чен Вэйляны блогын Telegram сувагт тавтай морил, хамгийн сүүлийн үеийн мэдээг аваарай!
📚 Энэхүү гарын авлага нь асар их үнэ цэнийг агуулсан, 🌟Энэ бол ховор боломж, бүү алдаарай! ⏰⌛💨
Хэрэв танд таалагдвал лайк дарж, хуваалцаарай!
Таны хуваалцах, дуртай зүйл бол бидний байнгын урам зориг юм!