Katalog artykułów
Jak zainstalować darmowy certyfikat SSL Letsencrypt SSL dla nazwy hosta CWP7?
- to jest Panel sterowania CWP Przewodnik AutoSSL dotyczący automatycznej instalacji bezpłatnych certyfikatów SSL Letsencrypt.
Jeśli komunikat o błędzie CWP7 SSL "cwpsrv.service failed.”, zapoznaj się z rozwiązaniem poniższego samouczka▼
Jak zmienić nazwę hosta w CWP?
Załóżmy, że twoja nazwa hosta to server.yourdomain.com
- Najpierw utwórz subdomenę w backendzie CWP:
server.yourdomain.com
- Dodaj rekord A w DNS, subdomena wskazuje na twojąLinuxAdres IP serwera.
- Przejdź do → Ustawienia CWP → Zmień nazwę hosta w lewym menu cwp.admin, aby zapisać nazwę hosta.
- SSL zostanie zainstalowany automatycznie, jedynym warunkiem jest skonfigurowanie rekordu DNS A dla nazwy hosta.
- Jeśli nie masz rekordu A dla nazwy hosta, CWP zainstaluje certyfikat z podpisem własnym.
- Pamiętaj, że nazwa hosta powinna być subdomeną, a nie domeną główną.
W przypadku przekierowania http:// na https:// możesz/usr/local/apache/htdocs/.htaccess
Utwórz ten plik htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt to urząd certyfikacji, który został uruchomiony 2016 kwietnia 4 r. w celu wyeliminowania obecnego ręcznego tworzenia, weryfikacji, podpisywania, instalacji i aktualizacji certyfikatów dla bezpiecznych witryn internetowych.
Nazwa hosta/FQDN Zainstaluj certyfikat SSL Letsencrypt
- FQDN (
fully qualified domain name
) w pełni kwalifikowana nazwa domeny, która jest pełną nazwą domeny określonego komputera lub hosta w Internecie.
Jak ubiegać się o Let's Encrypt?
Jest nowy moduł zawarty w lewym menu CWP7 → Ustawienia serwera WWW → Certyfikaty SSL, stamtąd możesz zainstalować certyfikaty Letsencrypt dla dowolnej domeny/subdomeny za pomocą AutoSSL.
(Jeśli podczas dodawania nazwy domeny lub nazwy subdomeny jednocześnie wybierzesz opcję Utwórz Let's Encrypt, możesz pominąć powyższe kroki)
Funkcje certyfikatu Letsencrypt SSL
- Letsencrypt dla domeny konta głównego i aliasu www
- Letsencrypt dodaj nazwę domeny i www.alias
- Letsencrypt dla subdomen i www.alias
- Letsencrypt może również zainstalować niestandardowe
- Sprawdź datę ważności certyfikatu
- automatyczne odnawianie
- Wymuś przycisk odnowienia
- Automatyczne wykrywanie portu 443 Apache
Automatyczne odnawianie certyfikatów Letsencrypt SSL
Domyślnie certyfikaty Letsencrypt są ważne przez 90 dni.
Odnawianie odbywa się automatycznie, a certyfikaty są odnawiane na 30 dni przed wygaśnięciem.
Jest nowy moduł zawarty w lewym menu CWP7 → Ustawienia serwera WWW → Certyfikaty SSL, stamtąd możesz zainstalować certyfikaty Letsencrypt dla dowolnej domeny/subdomeny za pomocą AutoSSL.
Edytuj plik konfiguracyjny, aby zastąpić ścieżkę certyfikatu SSL
Następnie należy edytować plik konfiguracyjny i dodać ścieżkę do certyfikatu SSL (uwaga, aby usunąć komentarz i zmienić ścieżkę na własną).
Edytuj plik konfiguracyjny cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
Dodać doMonitoruj monitorowaniePort SSL ▼
listen 2812 ssl;
Istnieje również następujący akapit ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Zastąp następującą ścieżką ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Po zakończeniu nie zapomnij ponownie uruchomić usługi cwpsrv za pomocą następującego polecenia ▼
service cwpsrv restart
Następnie przejdź do Ustawienia serwera WWW → Edytor konfiguracji serwerów WWW → Apache → /usr/local/apache/conf.d/
Edytuj profil ▼
hostname-ssl.conf
Umieść następujący akapit ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Zastąp następującą ścieżką ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Jeśli używasz Nginx, musisz zrobić to samo.
Następnie zrestartuj usługę Apache (i Nginx) i upewnij się, że działa jak zwykle?
systemctl restart httpd systemctl restart nginx
Na koniec odśwież link logowania, aby wyświetlić port 2087https:// server.yourdomain. com:2087/login/index.php
Czy jest klucz?
Nadzieja Chen Weiliang Blog ( https://www.chenweiliang.com/ ) udostępnił „Błąd CWP7 SSL? W jaki sposób nazwa hosta instaluje bezpłatny certyfikat Letsencrypt?”, który jest dla Ciebie pomocny.
Zapraszamy do udostępnienia linku do tego artykułu:https://www.chenweiliang.com/cwl-27950.html
Witamy na kanale Telegram bloga Chen Weiliang, aby uzyskać najnowsze aktualizacje!
📚 Ten przewodnik zawiera ogromną wartość, 🌟To rzadka okazja, nie przegap jej! ⏰⌛💨
Udostępnij i polub, jeśli chcesz!
Twoje udostępnianie i polubienia to nasza ciągła motywacja!