ဆောင်းပါးလမ်းညွှန်
CWP7 hostname အတွက် Letsencrypt SSL အခမဲ့ SSL လက်မှတ်ကို မည်သို့ထည့်သွင်းရမည်နည်း။
- ဒါ CWP Control Panel Letsencrypt အခမဲ့ SSL လက်မှတ်များကို အလိုအလျောက် ထည့်သွင်းရန် AutoSSL လမ်းညွှန်။
အကယ်၍ CWP7 SSL error message "cwpsrv.service failed"၊ ကျေးဇူးပြု၍ အောက်ပါသင်ခန်းစာ▼ ၏ အဖြေကို ရှာကြည့်ပါ။
CWP တွင် hostname ကိုဘယ်လိုပြောင်းမလဲ။?
သင့်အိမ်ရှင်အမည်သည် ဆိုပါစို့ server.yourdomain.com
- ပထမဦးစွာ၊ CWP နောက်ခံရှိ ဒိုမိန်းခွဲတစ်ခုကို ဖန်တီးပါ-
server.yourdomain.com
- DNS တွင် A မှတ်တမ်းတစ်ခုထည့်ပါ၊ ဒိုမိန်းခွဲများသည် သင့်ထံညွှန်ပြသည်။Linux ကိုဆာဗာ IP လိပ်စာ။
- သင့်အိမ်ရှင်အမည်ကို သိမ်းဆည်းရန် → CWP ဆက်တင်များ → cwp.admin ၏ ဘယ်ဘက်မီနူးတွင် လက်ခံသူအမည်ကို ပြောင်းရန် သို့ သွားပါ။
- SSL ကို အလိုအလျောက် ထည့်သွင်းသွားမည်ဖြစ်ပြီး၊ တစ်ခုတည်းသော အခြေအနေမှာ လက်ခံသူအမည်အတွက် DNS A မှတ်တမ်းတစ်ခုကို သင်သတ်မှတ်ထားခြင်းဖြစ်သည်။
- သင့်တွင် လက်ခံသူအမည်အတွက် A မှတ်တမ်းမရှိပါက၊ CWP သည် ကိုယ်တိုင်လက်မှတ်ထိုးထားသော လက်မှတ်ကို ထည့်သွင်းမည်ဖြစ်သည်။
- hostname သည် subdomain ဖြစ်သင့်ပြီး main domain မဟုတ်ကြောင်း သတိပြုပါ။
http:// to https:// redirection အတွက်၊ သင်လုပ်နိုင်တယ်။/usr/local/apache/htdocs/.htaccess
ဤ htaccess ဖိုင်ကိုဖန်တီးပါ-
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt သည် လုံခြုံသောဝဘ်ဆိုဒ်များအတွက် လက်မှတ်များကို တပ်ဆင်ခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်းတို့ကို ဖယ်ရှားပစ်ရန် ရည်ရွယ်၍ Let's Encrypt သည် ဧပြီလ 2016 ရက်၊ 4 ခုနှစ်တွင် စတင်ခဲ့သော လက်မှတ်အာဏာပိုင်တစ်ခုဖြစ်သည်။
Hostname/FQDN Letsencrypt SSL Certificate ကို ထည့်သွင်းပါ။
- FQDN (
fully qualified domain name
) အရည်အချင်းပြည့်မီသော ဒိုမိန်းအမည်၊ အင်တာနက်ပေါ်ရှိ သီးခြားကွန်ပျူတာ သို့မဟုတ် လက်ခံဆောင်ရွက်ပေးသူ၏ ဒိုမိန်းအမည်အပြည့်အစုံဖြစ်သည်။
Let's Encrypt အတွက် လျှောက်ထားနည်း?
CWP7 လက်ဝဲမီနူး → WebServer ဆက်တင်များ → SSL လက်မှတ်များ တွင် ပါဝင်သော မော်ဂျူးအသစ်တစ်ခု ရှိသည်၊ ထိုမှနေ၍ AutoSSL ကို အသုံးပြု၍ မည်သည့် ဒိုမိန်း/ဒိုမိန်းခွဲများအတွက်မဆို Letsencrypt လက်မှတ်များကို ထည့်သွင်းနိုင်သည်။
(ဒိုမိန်းအမည် သို့မဟုတ် ဒိုမိန်းခွဲအမည်ကို ထည့်သည့်အခါ တစ်ချိန်တည်းတွင် Create Let's Encrypt ကို ရွေးချယ်ပါက၊ အထက်ဖော်ပြပါ အဆင့်များကို ကျော်သွားနိုင်ပါသည်။)
Letsencrypt SSL Certificate အင်္ဂါရပ်များ
- ပင်မအကောင့်ဒိုမိန်းနှင့် www alias အတွက် လျှို့ဝှက်ကုဒ်လုပ်ပါ။
- ဒိုမိန်းအမည်နှင့် www. alias တို့ကို ပေါင်းထည့်ခွင့်ပြုပါ။
- ဒိုမိန်းခွဲများနှင့် www.alias အတွက် လျှို့ဝှက်ကုဒ်လုပ်ပါ။
- Letsencrypt ကိုလည်း စိတ်ကြိုက် ထည့်သွင်းနိုင်ပါတယ်။
- လက်မှတ်၏ သက်တမ်းကုန်ဆုံးရက်ကို စစ်ဆေးပါ။
- အလိုအလျောက်သက်တမ်းတိုး
- သက်တမ်းတိုးခလုတ်ကို အတင်းအကျပ်လုပ်ပါ။
- Apache port 443 အလိုအလျောက်ရှာဖွေခြင်း။
Letsencrypt SSL လက်မှတ်များကို အလိုအလျောက်သက်တမ်းတိုးခြင်း။
မူရင်းအားဖြင့်၊ Letsencrypt လက်မှတ်များသည် ရက် 90 သက်တမ်းရှိသည်။
သက်တမ်းတိုးခြင်းသည် အလိုအလျောက်ဖြစ်ပြီး လက်မှတ်များကို သက်တမ်းမကုန်မီ ရက်ပေါင်း 30 တွင် သက်တမ်းတိုးပါသည်။
CWP7 ဘယ်ဘက် မီနူး → WebServer ဆက်တင်များ → SSL လက်မှတ်များ တွင် ပါဝင်သော မော်ဂျူး အသစ် တစ်ခု ပါ၀င်သည် ၊ ထိုမှနေ၍ AutoSSL ကို အသုံးပြု၍ မည်သည့် ဒိုမိန်း/ဒိုမိန်းခွဲများအတွက် Letsencrypt လက်မှတ်များကိုမဆို ထည့်သွင်းနိုင်ပါသည်။
SSL လက်မှတ်လမ်းကြောင်းကို အစားထိုးရန်အတွက် ဖွဲ့စည်းမှုဖိုင်ကို တည်းဖြတ်ပါ။
ထို့နောက်၊ သင်သည် configuration ဖိုင်ကို တည်းဖြတ်ပြီး SSL လက်မှတ်သို့ လမ်းကြောင်းကို ပေါင်းထည့်ရန် လိုအပ်သည် (မှတ်ချက်ကို ဖယ်ရှားရန်နှင့် သင့်ကိုယ်ပိုင်လမ်းကြောင်းသို့ ပြောင်းလဲရန်)။
cwpsrv ဖွဲ့စည်းမှုပုံစံဖိုင် ▼ တည်းဖြတ်ပါ။
/usr/local/cwpsrv/conf/cwpsrv.conf
ထည့်သွင်းစောင့်ကြည့်စောင့်ကြည့်SSL အပေါက် ▼
listen 2812 ssl;
▼ အောက်ပါစာပိုဒ်လည်း ရှိပါသည်။
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
▼ အောက်ပါလမ်းကြောင်းဖြင့် အစားထိုးပါ။
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
ပြီးသည်နှင့်၊ အောက်ပါ command ဖြင့် cwpsrv ဝန်ဆောင်မှုကို ပြန်လည်စတင်ရန် မမေ့ပါနှင့်
service cwpsrv restart
ထို့နောက် Webserver ဆက်တင်များ → WebServers Conf Editor → Apache → သို့ သွားပါ။ /usr/local/apache/conf.d/
ပရိုဖိုင် ▼ တည်းဖြတ်ပါ။
hostname-ssl.conf
အောက်ပါစာပိုဒ်ကို ▼ ရေးပါ။
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
▼ အောက်ပါလမ်းကြောင်းဖြင့် အစားထိုးပါ။
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- အကယ်၍ သင်သည် Nginx ကိုအသုံးပြုနေပါက၊ သင်သည် အလားတူလုပ်ဆောင်ရန် လိုအပ်သည်။
ထို့နောက် Apache (နှင့် Nginx) ဝန်ဆောင်မှုကို ပြန်လည်စတင်ပြီး ပုံမှန်အတိုင်း အလုပ်လုပ်ကြောင်း သေချာပါစေ။
systemctl restart httpd systemctl restart nginx
နောက်ဆုံးတွင် port 2087 ကိုကြည့်ရှုရန် လော့ဂ်အင်လင့်ခ်ကို ပြန်လည်စတင်ပါ။https:// server.yourdomain. com:2087/login/index.php
dongle ရှိပါသလား။
မျှော်လင့်ခြင်း Chen Weiliang ဘလော့ဂ် ( https://www.chenweiliang.com/ ) မျှဝေထားသော "CWP7 SSL error? hostname သည် Letsencrypt free certificate ကို မည်သို့ထည့်သွင်းသနည်း" ၊ ၎င်းသည် သင့်အတွက် အထောက်အကူဖြစ်စေပါသည်။
ဤဆောင်းပါး၏ link ကိုမျှဝေရန်ကြိုဆိုပါတယ်:https://www.chenweiliang.com/cwl-27950.html
နောက်ဆုံးထွက်မွမ်းမံမှုများကို ရယူရန် Chen Weiliang ၏ တယ်လီဂရမ်ချန်နယ်မှ ကြိုဆိုပါသည်။
📚 ဤလမ်းညွှန်တွင် တန်ဖိုးကြီးကြီးမားမားပါရှိသည်၊ 🌟ဒါက ရှားပါးအခွင့်အရေးပါ၊ လက်လွတ်မခံပါနဲ့။ ⏰⌛💨
ကြိုက်ရင် Share ပြီး Like လုပ်ပါ။
သင်၏မျှဝေခြင်းနှင့် လိုက်ခ်များသည် ကျွန်ုပ်တို့၏ စဉ်ဆက်မပြတ်လှုံ့ဆော်မှုဖြစ်သည်။