Chen Weiliang blog promozzjoni tan-netwerk LOGO

Żball SSL CWP7 Kif jista 'hostname jinstalla ċertifikat b'xejn Letsencrypt?

Kif tinstalla Letsencrypt SSL ċertifikat SSL bla ħlas għall-hostname CWP7?

Żball SSL CWP7 Kif jista 'hostname jinstalla ċertifikat b'xejn Letsencrypt?

Jekk il-messaġġ ta' żball CWP7 SSL "cwpsrv.service failed.", jekk jogħġbok ibbrawżja s-soluzzjoni tat-tutorja li ġejja▼

Il-Panel tal-Kontroll tas-CWP huwa mwaqqaf u ma jistax jiġi aċċessat? Ibda/Waqqaf/Ibda mill-ġdid/Ara s-Servizzi tas-CWP

Ibda/waqfien/terġa’ tibda/ara l-istatus tas-servizz CWP, li jista’ jsir billi tuża l-kmandi li ġejjin: service cwpsrv start service cwpsrv stop service cwpsrv start service cwpsrv status CWP control panel service naqas milli jibda...

Il-Panel tal-Kontroll tas-CWP huwa mwaqqaf u ma jistax jiġi aċċessat? Ibda/Waqqaf/Ibda mill-ġdid/Ara l-Folja 2 tas-Servizzi tas-CWP

Kif tibdel l-isem tal-host f'CWP?

Ejja ngħidu li l-isem tal-host tiegħek hu server.yourdomain.com

  1. L-ewwel, oħloq sottodominju fil-backend tas-CWP:server.yourdomain.com
  2. Żid rekord A fid-DNS, is-sottodominju jindika tiegħekLinuxIndirizz IP tas-server.
  3. Mur fil → Settings CWP → Ibdel l-isem tal-ospitant fil-menu tax-xellug ta 'cwp.admin biex issalva l-isem tal-host tiegħek.
  • SSL se jiġi installat awtomatikament, l-unika kundizzjoni hija li twaqqaf rekord DNS A għall-isem tal-host.
  • Jekk ma jkollokx rekord A għall-isem tal-host, CWP jinstalla ċertifikat iffirmat minnu nnifsu.
  • Innota li l-hostname għandu jkun is-sottodominju u mhux id-dominju prinċipali.

Għal http:// to https:// direzzjoni mill-ġdid, tista '/usr/local/apache/htdocs/.htaccessOħloq dan il-fajl htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt hija awtorità taċ-ċertifikati li nediet fit-2016 ta' April, 4, bil-għan li telimina l-ħolqien, il-verifika, l-iffirmar, l-installazzjoni u l-aġġornament tal-manwal attwali għal websajts sikuri.

Hostname/FQDN Installa Ċertifikat SSL Letsencrypt

Xi jfisser FQDN??

  • FQDN (fully qualified domain name) isem ta' dominju kwalifikat għal kollox, li huwa l-isem ta' dominju sħiħ ta' kompjuter jew host speċifiku fuq l-Internet.

Kif tapplika għal Let's Encrypt?

Hemm modulu ġdid inkluż f'CWP7 Left Menu → WebServer Settings → SSL Certificates, minn hemm tista' tinstalla ċertifikati Letsencrypt għal kwalunkwe dominju/sottodominju bl-użu ta' AutoSSL.

(Jekk tagħżel Oħloq Let's Encrypt fl-istess ħin meta żżid isem ta' dominju jew isem ta' subdominju, tista' taqbeż il-passi ta' hawn fuq)

Karatteristiċi taċ-Ċertifikat SSL Letsencrypt

  • Letsencrypt għad-dominju tal-kont prinċipali u www alias
  • Letsencrypt żid isem tad-dominju u www. alias
  • Letsencrypt għal sottodominji u www.alias
  • Letsencrypt jista 'wkoll jinstalla custom
  • Iċċekkja d-data ta 'skadenza taċ-ċertifikat
  • tiġġedded awtomatikament
  • Buttuna tat-tiġdid tal-forza
  • Sejbien awtomatiku tal-port Apache 443

Tiġdid awtomatiku taċ-ċertifikati SSL Letsencrypt

B'mod awtomatiku, iċ-ċertifikati Letsencrypt huma validi għal 90 jum.

It-tiġdid huwa awtomatiku u ċ-ċertifikati jiġġeddu 30 jum qabel jiskadu.

Hemm modulu ġdid inkluż f'CWP7 Left Menu → WebServer Settings → SSL Certificates, minn hemm tista' tinstalla ċertifikati Letsencrypt għal kwalunkwe dominju/sottodominju billi tuża AutoSSL.

Editja l-fajl tal-konfigurazzjoni biex tissostitwixxi l-mogħdija taċ-ċertifikat SSL

Sussegwentement, trid teditja l-fajl tal-konfigurazzjoni u żżid il-mogħdija għaċ-ċertifikat SSL (nota biex tneħħi l-kumment, u tibdel il-mogħdija għal tiegħek).

Editja l-fajl tal-konfigurazzjoni cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monitoraġġ ta' monitoraġġPort SSL ▼

listen 2812 ssl;

Hemm ukoll il-paragrafu li ġej ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Ibdel bit-triq li ġejja ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Ladarba tlesti, tinsiex terġa' tibda s-servizz cwpsrv bil-kmand li ġej ▼

service cwpsrv restart

Imbagħad mur Settings tal-Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Editja Profil ▼

hostname-ssl.conf

Poġġi l-paragrafu li ġej ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Ibdel bit-triq li ġejja ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Jekk qed tuża Nginx, trid tagħmel l-istess.

Imbagħad erġa ibda s-servizz Apache (u Nginx) u kun żgur li jaħdem bħas-soltu?

systemctl restart httpd
systemctl restart nginx

Fl-aħħarnett, aġġorna l-link tal-login biex tara l-port 2087https:// server.yourdomain. com:2087/login/index.phpHemm dongle?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) qasmet "CWP7 SSL error? Kif l-hostname jinstalla ċ-ċertifikat b'xejn Letsencrypt?", li huwa utli għalik.

Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-27950.html

Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!

Ikklikkja hawn biex tingħaqad mal-kanal Telegram issa

🔔 Kun l-ewwel li ġġib il-"Gwida għall-Użu tal-Għodda AI għall-Marketing tal-Kontenut ChatGPT" siewja fid-direttorju ta' fuq tal-kanal! 🌟
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!

 

发表 评论

L-indirizz elettroniku tiegħek mhux se jkun ippubblikat. Jintużaw l-oqsma meħtieġa * Tikketta

Copyright © Chen Weiliang Blog Id-Drittijiet kollha Riżervati
iscroll għal fuq