Artikel Directory
Hoe installeer ik Letsencrypt SSL gratis SSL-certificaat voor CWP7 hostnaam?
- dit is CWP-configuratiescherm AutoSSL-handleiding om automatisch Letsencrypt gratis SSL-certificaten te installeren.
Als de CWP7 SSL-foutmelding "cwpsrv.service failed.", blader dan door de oplossing van de volgende tutorial▼
Hoe de hostnaam in CWP te veranderen?
Stel dat uw hostnaam is server.yourdomain.com
- Maak eerst een subdomein in de CWP-backend:
server.yourdomain.com
- Voeg een A-record toe in DNS, het subdomein verwijst naar uwLinuxServer IP adres.
- Ga naar → CWP-instellingen → Hostnaam wijzigen in het linkermenu van cwp.admin om uw hostnaam op te slaan.
- SSL wordt automatisch geïnstalleerd, de enige voorwaarde is dat u een DNS A-record voor de hostnaam instelt.
- Als u geen A-record voor de hostnaam heeft, installeert CWP een zelfondertekend certificaat.
- Merk op dat de hostnaam het subdomein moet zijn en niet het hoofddomein.
Voor http:// naar https:// omleiding, kunt u:/usr/local/apache/htdocs/.htaccess
Maak dit htaccess-bestand:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt is een certificeringsinstantie die op 2016 april 4 is gelanceerd met als doel de huidige handmatige creatie, verificatie, ondertekening, installatie en update van certificaten voor beveiligde websites te elimineren.
Hostnaam/FQDN Letsencrypt SSL-certificaat installeren
- FQDN (
fully qualified domain name
) volledig gekwalificeerde domeinnaam, de volledige domeinnaam van een specifieke computer of host op internet.
Er is een nieuwe module opgenomen in CWP7 Links Menu → WebServer Instellingen → SSL-certificaten, van daaruit kunt u Letsencrypt-certificaten installeren voor elk domein/subdomein met behulp van AutoSSL.
(Als je bij het toevoegen van een domeinnaam of subdomeinnaam tegelijkertijd Create Let's Encrypt selecteert, kun je bovenstaande stappen overslaan)
Letsencrypt SSL-certificaatfuncties
- Letsencrypt voor hoofdaccountdomein en www alias
- Letsencrypt domeinnaam en www.alias toevoegen
- Letsencrypt voor subdomeinen en www.alias
- Letsencrypt kan ook op maat installeren
- Controleer de vervaldatum van het certificaat
- automatisch vernieuwen
- Vernieuwingsknop forceren
- Apache poort 443 automatische detectie
Automatische verlenging van Letsencrypt SSL-certificaten
Letsencrypt-certificaten zijn standaard 90 dagen geldig.
Verlenging is automatisch en certificaten worden 30 dagen voor de vervaldatum vernieuwd.
Er is een nieuwe module opgenomen in CWP7 Links Menu → WebServer Instellingen → SSL-certificaten, van daaruit kunt u Letsencrypt-certificaten installeren voor elk domein/subdomein met behulp van AutoSSL.
Bewerk het configuratiebestand om het SSL-certificaatpad te vervangen
Vervolgens moet u het configuratiebestand bewerken en het pad naar het SSL-certificaat toevoegen (let op om de opmerking te verwijderen en het pad naar uw eigen pad te wijzigen).
Cwpsrv-configuratiebestand bewerken ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加Monitor monitoringSSL-poort
listen 2812 ssl;
Er is ook de volgende paragraaf
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Vervang door het volgende pad ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Als je klaar bent, vergeet dan niet om de cwpsrv-service opnieuw te starten met het volgende commando ▼
service cwpsrv restart
Ga dan naar Webserver Instellingen → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Profiel bewerken
hostname-ssl.conf
Zet de volgende alinea
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Vervang door het volgende pad ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Als u Nginx gebruikt, moet u hetzelfde doen.
Start vervolgens de Apache (en Nginx)-service opnieuw en zorg ervoor dat deze werkt zoals gewoonlijk?
systemctl restart httpd systemctl restart nginx
Vernieuw ten slotte de inloglink om poort 2087 te bekijkenhttps:// server.yourdomain. com:2087/login/index.php
Is er een dongel?
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeeld "CWP7 SSL-fout? Hoe installeert de hostnaam het gratis Letsencrypt-certificaat?", wat nuttig voor u is.
Welkom om de link van dit artikel te delen:https://www.chenweiliang.com/cwl-27950.html
Welkom op het Telegram-kanaal van Chen Weiliang's blog voor de laatste updates!
📚 Deze gids bevat enorme waarde, 🌟Dit is een zeldzame kans, mis hem niet! ⏰⌛💨
Deel en like als je wilt!
Uw delen en likes zijn onze voortdurende motivatie!