Direttorju tal-Artikoli
Kif tinstalla Letsencrypt SSL ċertifikat SSL bla ħlas għall-hostname CWP7?
- dan hu Panel tal-Kontroll tas-CWP Gwida AutoSSL biex tinstalla awtomatikament iċ-ċertifikati SSL b'xejn Letsencrypt.
Jekk il-messaġġ ta' żball CWP7 SSL "cwpsrv.service failed.", jekk jogħġbok ibbrawżja s-soluzzjoni tat-tutorja li ġejja▼
Kif tibdel l-isem tal-host f'CWP?
Ejja ngħidu li l-isem tal-host tiegħek hu server.yourdomain.com
- L-ewwel, oħloq sottodominju fil-backend tas-CWP:
server.yourdomain.com
- Żid rekord A fid-DNS, is-sottodominju jindika tiegħekLinuxIndirizz IP tas-server.
- Mur fil → Settings CWP → Ibdel l-isem tal-ospitant fil-menu tax-xellug ta 'cwp.admin biex issalva l-isem tal-host tiegħek.
- SSL se jiġi installat awtomatikament, l-unika kundizzjoni hija li twaqqaf rekord DNS A għall-isem tal-host.
- Jekk ma jkollokx rekord A għall-isem tal-host, CWP jinstalla ċertifikat iffirmat minnu nnifsu.
- Innota li l-hostname għandu jkun is-sottodominju u mhux id-dominju prinċipali.
Għal http:// to https:// direzzjoni mill-ġdid, tista '/usr/local/apache/htdocs/.htaccess
Oħloq dan il-fajl htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt hija awtorità taċ-ċertifikati li nediet fit-2016 ta' April, 4, bil-għan li telimina l-ħolqien, il-verifika, l-iffirmar, l-installazzjoni u l-aġġornament tal-manwal attwali għal websajts sikuri.
Hostname/FQDN Installa Ċertifikat SSL Letsencrypt
- FQDN (
fully qualified domain name
) isem ta' dominju kwalifikat għal kollox, li huwa l-isem ta' dominju sħiħ ta' kompjuter jew host speċifiku fuq l-Internet.
Kif tapplika għal Let's Encrypt?
Hemm modulu ġdid inkluż f'CWP7 Left Menu → WebServer Settings → SSL Certificates, minn hemm tista' tinstalla ċertifikati Letsencrypt għal kwalunkwe dominju/sottodominju bl-użu ta' AutoSSL.
(Jekk tagħżel Oħloq Let's Encrypt fl-istess ħin meta żżid isem ta' dominju jew isem ta' subdominju, tista' taqbeż il-passi ta' hawn fuq)
Karatteristiċi taċ-Ċertifikat SSL Letsencrypt
- Letsencrypt għad-dominju tal-kont prinċipali u www alias
- Letsencrypt żid isem tad-dominju u www. alias
- Letsencrypt għal sottodominji u www.alias
- Letsencrypt jista 'wkoll jinstalla custom
- Iċċekkja d-data ta 'skadenza taċ-ċertifikat
- tiġġedded awtomatikament
- Buttuna tat-tiġdid tal-forza
- Sejbien awtomatiku tal-port Apache 443
Tiġdid awtomatiku taċ-ċertifikati SSL Letsencrypt
B'mod awtomatiku, iċ-ċertifikati Letsencrypt huma validi għal 90 jum.
It-tiġdid huwa awtomatiku u ċ-ċertifikati jiġġeddu 30 jum qabel jiskadu.
Hemm modulu ġdid inkluż f'CWP7 Left Menu → WebServer Settings → SSL Certificates, minn hemm tista' tinstalla ċertifikati Letsencrypt għal kwalunkwe dominju/sottodominju billi tuża AutoSSL.
Editja l-fajl tal-konfigurazzjoni biex tissostitwixxi l-mogħdija taċ-ċertifikat SSL
Sussegwentement, trid teditja l-fajl tal-konfigurazzjoni u żżid il-mogħdija għaċ-ċertifikat SSL (nota biex tneħħi l-kumment, u tibdel il-mogħdija għal tiegħek).
Editja l-fajl tal-konfigurazzjoni cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加Monitoraġġ ta' monitoraġġPort SSL ▼
listen 2812 ssl;
Hemm ukoll il-paragrafu li ġej ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Ibdel bit-triq li ġejja ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Ladarba tlesti, tinsiex terġa' tibda s-servizz cwpsrv bil-kmand li ġej ▼
service cwpsrv restart
Imbagħad mur Settings tal-Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Editja Profil ▼
hostname-ssl.conf
Poġġi l-paragrafu li ġej ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Ibdel bit-triq li ġejja ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Jekk qed tuża Nginx, trid tagħmel l-istess.
Imbagħad erġa ibda s-servizz Apache (u Nginx) u kun żgur li jaħdem bħas-soltu?
systemctl restart httpd systemctl restart nginx
Fl-aħħarnett, aġġorna l-link tal-login biex tara l-port 2087https:// server.yourdomain. com:2087/login/index.php
Hemm dongle?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) qasmet "CWP7 SSL error? Kif l-hostname jinstalla ċ-ċertifikat b'xejn Letsencrypt?", li huwa utli għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-27950.html
Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!