Chen Weiliang blog netwerk promotie LOGO

CWP7 SSL-fout Hoe kan de hostnaam het gratis Letsencrypt-certificaat installeren?

Hoe installeer ik Letsencrypt SSL gratis SSL-certificaat voor CWP7 hostnaam?

CWP7 SSL-fout Hoe kan de hostnaam het gratis Letsencrypt-certificaat installeren?

  • dit is CWP-configuratiescherm AutoSSL-handleiding om automatisch Letsencrypt gratis SSL-certificaten te installeren.

Als de CWP7 SSL-foutmelding "cwpsrv.service failed.", blader dan door de oplossing van de volgende tutorial▼

CWP-configuratiescherm is niet beschikbaar en kan niet worden geopend?Start/Stop/Herstart/Bekijk CWP-services

Start/stop/herstart/bekijk de status van de CWP-service, wat kan worden gedaan met behulp van de volgende commando's: service cwpsrv start service cwpsrv stop service cwpsrv herstart service cwpsrv status CWP control panel service kan niet worden gestart...

CWP-configuratiescherm is niet beschikbaar en kan niet worden geopend Start/Stop/Herstart/Bekijk CWP-serviceblad 2

Hoe de hostnaam in CWP te veranderen?

Stel dat uw hostnaam is server.yourdomain.com

  1. Maak eerst een subdomein in de CWP-backend:server.yourdomain.com
  2. Voeg een A-record toe in DNS, het subdomein verwijst naar uwLinuxServer IP adres.
  3. Ga naar → CWP-instellingen → Hostnaam wijzigen in het linkermenu van cwp.admin om uw hostnaam op te slaan.
  • SSL wordt automatisch geïnstalleerd, de enige voorwaarde is dat u een DNS A-record voor de hostnaam instelt.
  • Als u geen A-record voor de hostnaam heeft, installeert CWP een zelfondertekend certificaat.
  • Merk op dat de hostnaam het subdomein moet zijn en niet het hoofddomein.

Voor http:// naar https:// omleiding, kunt u:/usr/local/apache/htdocs/.htaccessMaak dit htaccess-bestand:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt is een certificeringsinstantie die op 2016 april 4 is gelanceerd met als doel de huidige handmatige creatie, verificatie, ondertekening, installatie en update van certificaten voor beveiligde websites te elimineren.

Hostnaam/FQDN Letsencrypt SSL-certificaat installeren

Wat betekent FQDN??

  • FQDN (fully qualified domain name) volledig gekwalificeerde domeinnaam, de volledige domeinnaam van een specifieke computer of host op internet.

Let's Encrypt aanvragen??

Er is een nieuwe module opgenomen in CWP7 Links Menu → WebServer Instellingen → SSL-certificaten, van daaruit kunt u Letsencrypt-certificaten installeren voor elk domein/subdomein met behulp van AutoSSL.

(Als je bij het toevoegen van een domeinnaam of subdomeinnaam tegelijkertijd Create Let's Encrypt selecteert, kun je bovenstaande stappen overslaan)

Letsencrypt SSL-certificaatfuncties

  • Letsencrypt voor hoofdaccountdomein en www alias
  • Letsencrypt domeinnaam en www.alias toevoegen
  • Letsencrypt voor subdomeinen en www.alias
  • Letsencrypt kan ook op maat installeren
  • Controleer de vervaldatum van het certificaat
  • automatisch vernieuwen
  • Vernieuwingsknop forceren
  • Apache poort 443 automatische detectie

Automatische verlenging van Letsencrypt SSL-certificaten

Letsencrypt-certificaten zijn standaard 90 dagen geldig.

Verlenging is automatisch en certificaten worden 30 dagen voor de vervaldatum vernieuwd.

Er is een nieuwe module opgenomen in CWP7 Links Menu → WebServer Instellingen → SSL-certificaten, van daaruit kunt u Letsencrypt-certificaten installeren voor elk domein/subdomein met behulp van AutoSSL.

Bewerk het configuratiebestand om het SSL-certificaatpad te vervangen

Vervolgens moet u het configuratiebestand bewerken en het pad naar het SSL-certificaat toevoegen (let op om de opmerking te verwijderen en het pad naar uw eigen pad te wijzigen).

Cwpsrv-configuratiebestand bewerken ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monitor monitoringSSL-poort

listen 2812 ssl;

Er is ook de volgende paragraaf

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Vervang door het volgende pad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Als je klaar bent, vergeet dan niet om de cwpsrv-service opnieuw te starten met het volgende commando ▼

service cwpsrv restart

Ga dan naar Webserver Instellingen → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Profiel bewerken

hostname-ssl.conf

Zet de volgende alinea

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Vervang door het volgende pad ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Als u Nginx gebruikt, moet u hetzelfde doen.

Start vervolgens de Apache (en Nginx)-service opnieuw en zorg ervoor dat deze werkt zoals gewoonlijk?

systemctl restart httpd
systemctl restart nginx

Vernieuw ten slotte de inloglink om poort 2087 te bekijkenhttps:// server.yourdomain. com:2087/login/index.phpIs er een dongel?

Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeeld "CWP7 SSL-fout? Hoe installeert de hostnaam het gratis Letsencrypt-certificaat?", wat nuttig voor u is.

Welkom om de link van dit artikel te delen:https://www.chenweiliang.com/cwl-27950.html

Welkom op het Telegram-kanaal van Chen Weiliang's blog voor de laatste updates!

Klik hier om nu lid te worden van het Telegram-kanaal

🔔 Wees de eerste die de waardevolle "ChatGPT Content Marketing AI Tool Usage Guide" in de bovenste kanaaldirectory ontvangt! 🌟
📚 Deze gids bevat enorme waarde, 🌟Dit is een zeldzame kans, mis hem niet! ⏰⌛💨
Deel en like als je wilt!
Uw delen en likes zijn onze voortdurende motivatie!

 

发表 评论

Uw e-mailadres wordt niet gepubliceerd. 必填 项 已 用 * 标注

Copyright © Chen Weiliang Blog Alle rechten voorbehouden
scroll naar boven