Direktori Artikel
Bagaimana untuk memasang sijil SSL percuma Letsencrypt SSL untuk nama hos CWP7?
- ini adalah Panel Kawalan CWP Panduan AutoSSL untuk memasang sijil SSL percuma Letsencrypt secara automatik.
Jika mesej ralat SSL CWP7 "cwpsrv.perkhidmatan failed.", sila semak imbas penyelesaian tutorial berikut▼
Bagaimana untuk menukar nama hos dalam CWP?
Katakan nama hos anda ialah server.yourdomain.com
- Mula-mula, buat subdomain dalam bahagian belakang CWP:
server.yourdomain.com
- Tambahkan rekod A dalam DNS, subdomain menghala ke andaLinuxAlamat IP pelayan.
- Pergi ke → Tetapan CWP → Tukar Nama Hos dalam menu kiri cwp.admin untuk menyimpan nama hos anda.
- SSL akan dipasang secara automatik, satu-satunya syarat ialah anda menyediakan rekod DNS A untuk nama hos.
- Jika anda tidak mempunyai rekod A untuk nama hos, CWP akan memasang sijil yang ditandatangani sendiri.
- Ambil perhatian bahawa nama hos hendaklah subdomain dan bukan domain utama.
Untuk pengalihan http:// ke https://, anda boleh/usr/local/apache/htdocs/.htaccess
Buat fail htaccess ini:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt ialah pihak berkuasa sijil yang dilancarkan pada 2016 April 4, dengan tujuan untuk menghapuskan penciptaan manual semasa, pengesahan, tandatangan, pemasangan dan pengemaskinian sijil untuk tapak web selamat.
Nama hos/FQDN Pasang Sijil SSL Letsencrypt
- FQDN (
fully qualified domain name
) nama domain yang layak sepenuhnya, iaitu nama domain penuh komputer atau hos tertentu di Internet.
Bagaimana untuk memohon Let's Encrypt?
Terdapat modul baharu yang disertakan dalam Menu Kiri CWP7 → Tetapan WebServer → Sijil SSL, dari situ anda boleh memasang sijil Letsencrypt untuk mana-mana domain/subdomain menggunakan AutoSSL.
(Jika anda memilih Cipta Mari Sulitkan pada masa yang sama apabila menambah nama domain atau nama subdomain, anda boleh melangkau langkah di atas)
Letsencrypt Ciri Sijil SSL
- Letsencrypt untuk domain akaun utama dan www alias
- Letsencrypt menambah nama domain dan www. alias
- Letsencrypt untuk subdomain dan www.alias
- Letsencrypt juga boleh memasang tersuai
- Semak tarikh tamat tempoh sijil
- auto-perbaharui
- Butang paksa pembaharuan
- Pengesanan automatik port Apache 443
Pembaharuan automatik sijil SSL Letsencrypt
Secara lalai, sijil Letsencrypt sah selama 90 hari.
Pembaharuan adalah automatik dan sijil diperbaharui 30 hari sebelum tamat tempoh.
Terdapat modul baharu yang disertakan dalam Menu Kiri CWP7 → Tetapan WebServer → Sijil SSL, dari situ anda boleh memasang sijil Letsencrypt untuk mana-mana domain/subdomain menggunakan AutoSSL.
Edit fail konfigurasi untuk menggantikan laluan sijil SSL
Seterusnya, anda perlu mengedit fail konfigurasi dan menambah laluan ke sijil SSL (nota untuk mengalih keluar ulasan dan menukar laluan kepada anda sendiri).
Edit fail konfigurasi cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
TambahPemantauan monitPort SSL ▼
listen 2812 ssl;
Terdapat juga perenggan ▼ berikut
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Gantikan dengan laluan berikut ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Setelah selesai, jangan lupa untuk memulakan semula perkhidmatan cwpsrv dengan arahan berikut ▼
service cwpsrv restart
Kemudian pergi ke Tetapan Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Edit Profil ▼
hostname-ssl.conf
Letakkan perenggan berikut ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Gantikan dengan laluan berikut ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Jika anda menggunakan Nginx, anda perlu melakukan perkara yang sama.
Kemudian mulakan semula perkhidmatan Apache (dan Nginx) dan pastikan ia berfungsi seperti biasa?
systemctl restart httpd systemctl restart nginx
Akhir sekali, muat semula pautan log masuk untuk melihat port 2087https:// server.yourdomain. com:2087/login/index.php
Adakah terdapat dongle?
Blog Harapan Chen Weiliang ( https://www.chenweiliang.com/ ) berkongsi "Ralat SSL CWP7? Bagaimanakah nama hos memasang sijil percuma Letsencrypt?", yang membantu anda.
Selamat datang untuk berkongsi pautan artikel ini:https://www.chenweiliang.com/cwl-27950.html
Selamat datang ke saluran Telegram blog Chen Weiliang untuk mendapatkan kemas kini terkini!
📚 Panduan ini mengandungi nilai yang besar, 🌟Ini adalah peluang yang jarang berlaku, jangan lepaskan! ⏰⌛💨
Share dan like jika anda suka!
Perkongsian dan suka anda adalah motivasi berterusan kami!