LOGO promosi rangkaian blog Chen Weiliang

Ralat SSL CWP7? Bagaimanakah nama hos boleh memasang sijil percuma Letsencrypt?

Bagaimana untuk memasang sijil SSL percuma Letsencrypt SSL untuk nama hos CWP7?

Ralat SSL CWP7? Bagaimanakah nama hos boleh memasang sijil percuma Letsencrypt?

  • ini adalah Panel Kawalan CWP Panduan AutoSSL untuk memasang sijil SSL percuma Letsencrypt secara automatik.

Jika mesej ralat SSL CWP7 "cwpsrv.perkhidmatan failed.", sila semak imbas penyelesaian tutorial berikut▼

Panel Kawalan CWP tidak berfungsi dan tidak boleh diakses? Mula/Berhenti/Mulakan Semula/Lihat Perkhidmatan CWP

Mula/berhenti/mulakan semula/lihat status perkhidmatan CWP, yang boleh dilakukan dengan menggunakan arahan berikut: perkhidmatan cwpsrv mulakan perkhidmatan cwpsrv berhenti perkhidmatan cwpsrv mulakan semula perkhidmatan Status cwpsrv Perkhidmatan panel kawalan CWP gagal dimulakan...

Panel Kawalan CWP tidak berfungsi dan tidak boleh diakses? Mula/Berhenti/Mulakan Semula/Lihat Helaian Perkhidmatan CWP 2

Bagaimana untuk menukar nama hos dalam CWP?

Katakan nama hos anda ialah server.yourdomain.com

  1. Mula-mula, buat subdomain dalam bahagian belakang CWP:server.yourdomain.com
  2. Tambahkan rekod A dalam DNS, subdomain menghala ke andaLinuxAlamat IP pelayan.
  3. Pergi ke → Tetapan CWP → Tukar Nama Hos dalam menu kiri cwp.admin untuk menyimpan nama hos anda.
  • SSL akan dipasang secara automatik, satu-satunya syarat ialah anda menyediakan rekod DNS A untuk nama hos.
  • Jika anda tidak mempunyai rekod A untuk nama hos, CWP akan memasang sijil yang ditandatangani sendiri.
  • Ambil perhatian bahawa nama hos hendaklah subdomain dan bukan domain utama.

Untuk pengalihan http:// ke https://, anda boleh/usr/local/apache/htdocs/.htaccessBuat fail htaccess ini:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt ialah pihak berkuasa sijil yang dilancarkan pada 2016 April 4, dengan tujuan untuk menghapuskan penciptaan manual semasa, pengesahan, tandatangan, pemasangan dan pengemaskinian sijil untuk tapak web selamat.

Nama hos/FQDN Pasang Sijil SSL Letsencrypt

Apakah maksud FQDN??

  • FQDN (fully qualified domain name) nama domain yang layak sepenuhnya, iaitu nama domain penuh komputer atau hos tertentu di Internet.

Bagaimana untuk memohon Let's Encrypt?

Terdapat modul baharu yang disertakan dalam Menu Kiri CWP7 → Tetapan WebServer → Sijil SSL, dari situ anda boleh memasang sijil Letsencrypt untuk mana-mana domain/subdomain menggunakan AutoSSL.

(Jika anda memilih Cipta Mari Sulitkan pada masa yang sama apabila menambah nama domain atau nama subdomain, anda boleh melangkau langkah di atas)

Letsencrypt Ciri Sijil SSL

  • Letsencrypt untuk domain akaun utama dan www alias
  • Letsencrypt menambah nama domain dan www. alias
  • Letsencrypt untuk subdomain dan www.alias
  • Letsencrypt juga boleh memasang tersuai
  • Semak tarikh tamat tempoh sijil
  • auto-perbaharui
  • Butang paksa pembaharuan
  • Pengesanan automatik port Apache 443

Pembaharuan automatik sijil SSL Letsencrypt

Secara lalai, sijil Letsencrypt sah selama 90 hari.

Pembaharuan adalah automatik dan sijil diperbaharui 30 hari sebelum tamat tempoh.

Terdapat modul baharu yang disertakan dalam Menu Kiri CWP7 → Tetapan WebServer → Sijil SSL, dari situ anda boleh memasang sijil Letsencrypt untuk mana-mana domain/subdomain menggunakan AutoSSL.

Edit fail konfigurasi untuk menggantikan laluan sijil SSL

Seterusnya, anda perlu mengedit fail konfigurasi dan menambah laluan ke sijil SSL (nota untuk mengalih keluar ulasan dan menukar laluan kepada anda sendiri).

Edit fail konfigurasi cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

TambahPemantauan monitPort SSL ▼

listen 2812 ssl;

Terdapat juga perenggan ▼ berikut

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Gantikan dengan laluan berikut ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Setelah selesai, jangan lupa untuk memulakan semula perkhidmatan cwpsrv dengan arahan berikut ▼

service cwpsrv restart

Kemudian pergi ke Tetapan Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Edit Profil ▼

hostname-ssl.conf

Letakkan perenggan berikut ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Gantikan dengan laluan berikut ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Jika anda menggunakan Nginx, anda perlu melakukan perkara yang sama.

Kemudian mulakan semula perkhidmatan Apache (dan Nginx) dan pastikan ia berfungsi seperti biasa?

systemctl restart httpd
systemctl restart nginx

Akhir sekali, muat semula pautan log masuk untuk melihat port 2087https:// server.yourdomain. com:2087/login/index.phpAdakah terdapat dongle?

Blog Harapan Chen Weiliang ( https://www.chenweiliang.com/ ) berkongsi "Ralat SSL CWP7? Bagaimanakah nama hos memasang sijil percuma Letsencrypt?", yang membantu anda.

Selamat datang untuk berkongsi pautan artikel ini:https://www.chenweiliang.com/cwl-27950.html

Selamat datang ke saluran Telegram blog Chen Weiliang untuk mendapatkan kemas kini terkini!

Klik di sini untuk menyertai saluran Telegram sekarang

🔔 Jadilah yang pertama untuk mendapatkan "Panduan Penggunaan Alat AI Pemasaran Kandungan ChatGPT" yang berharga dalam direktori teratas saluran! 🌟
📚 Panduan ini mengandungi nilai yang besar, 🌟Ini adalah peluang yang jarang berlaku, jangan lepaskan! ⏰⌛💨
Share dan like jika anda suka!
Perkongsian dan suka anda adalah motivasi berterusan kami!

 

发表 评论

Alamat e-mel anda tidak akan diterbitkan. 必填 项 已 用 * 标注

Hak Cipta © Blog Chen Weiliang Hak Cipta Terpelihara
tatal ke atas