Błąd CWP7 SSL Jak nazwa hosta może zainstalować bezpłatny certyfikat Letsencrypt?

Jak zainstalować darmowy certyfikat SSL Letsencrypt SSL dla nazwy hosta CWP7?

• to jest Panel sterowania CWP Przewodnik AutoSSL dotyczący automatycznej instalacji bezpłatnych certyfikatów SSL Letsencrypt.

Jeśli komunikat o błędzie CWP7 SSL "cwpsrv.service failed.”, zapoznaj się z rozwiązaniem poniższego samouczka▼

Panel sterowania CWP jest wyłączony i nie można uzyskać do niego dostępu?

Uruchom/zatrzymaj/uruchom ponownie/wyświetl stan usługi CWP, co można wykonać za pomocą następujących poleceń: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status Uruchomienie usługi panelu sterowania CWP nie powiodło się...

Jak zmienić nazwę hosta w CWP?

Załóżmy, że twoja nazwa hosta to server.yourdomain.com

1. Najpierw utwórz subdomenę w backendzie CWP:server.yourdomain.com
2. Dodaj rekord A w DNS, subdomena wskazuje na twojąLinuxAdres IP serwera.
3. Przejdź do → Ustawienia CWP → Zmień nazwę hosta w lewym menu cwp.admin, aby zapisać nazwę hosta.

• SSL zostanie zainstalowany automatycznie, jedynym warunkiem jest skonfigurowanie rekordu DNS A dla nazwy hosta.
• Jeśli nie masz rekordu A dla nazwy hosta, CWP zainstaluje certyfikat z podpisem własnym.
• Pamiętaj, że nazwa hosta powinna być subdomeną, a nie domeną główną.

W przypadku przekierowania http:// na https:// możesz/usr/local/apache/htdocs/.htaccessUtwórz ten plik htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt to urząd certyfikacji, który został uruchomiony 2016 kwietnia 4 r. w celu wyeliminowania obecnego ręcznego tworzenia, weryfikacji, podpisywania, instalacji i aktualizacji certyfikatów dla bezpiecznych witryn internetowych.

Nazwa hosta/FQDN Zainstaluj certyfikat SSL Letsencrypt

Co oznacza nazwa FQDN??

• FQDN (fully qualified domain name) w pełni kwalifikowana nazwa domeny, która jest pełną nazwą domeny określonego komputera lub hosta w Internecie.

Jak ubiegać się o Let's Encrypt?

Jest nowy moduł zawarty w lewym menu CWP7 → Ustawienia serwera WWW → Certyfikaty SSL, stamtąd możesz zainstalować certyfikaty Letsencrypt dla dowolnej domeny/subdomeny za pomocą AutoSSL.

(Jeśli podczas dodawania nazwy domeny lub nazwy subdomeny jednocześnie wybierzesz opcję Utwórz Let's Encrypt, możesz pominąć powyższe kroki)

Funkcje certyfikatu Letsencrypt SSL

• Letsencrypt dla domeny konta głównego i aliasu www
• Letsencrypt dodaj nazwę domeny i www.alias
• Letsencrypt dla subdomen i www.alias
• Letsencrypt może również zainstalować niestandardowe
• Sprawdź datę ważności certyfikatu
• automatyczne odnawianie
• Wymuś przycisk odnowienia
• Automatyczne wykrywanie portu 443 Apache

Automatyczne odnawianie certyfikatów Letsencrypt SSL

Domyślnie certyfikaty Letsencrypt są ważne przez 90 dni.

Odnawianie odbywa się automatycznie, a certyfikaty są odnawiane na 30 dni przed wygaśnięciem.

Jest nowy moduł zawarty w lewym menu CWP7 → Ustawienia serwera WWW → Certyfikaty SSL, stamtąd możesz zainstalować certyfikaty Letsencrypt dla dowolnej domeny/subdomeny za pomocą AutoSSL.

Edytuj plik konfiguracyjny, aby zastąpić ścieżkę certyfikatu SSL

Następnie należy edytować plik konfiguracyjny i dodać ścieżkę do certyfikatu SSL (uwaga, aby usunąć komentarz i zmienić ścieżkę na własną).

Edytuj plik konfiguracyjny cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Dodać doMonitoruj monitorowaniePort SSL ▼

listen 2812 ssl;

Istnieje również następujący akapit ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Zastąp następującą ścieżką ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Po zakończeniu nie zapomnij ponownie uruchomić usługi cwpsrv za pomocą następującego polecenia ▼

service cwpsrv restart

Następnie przejdź do Ustawienia serwera WWW → Edytor konfiguracji serwerów WWW → Apache → /usr/local/apache/conf.d/

Edytuj profil ▼

hostname-ssl.conf

Umieść następujący akapit ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Zastąp następującą ścieżką ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Jeśli używasz Nginx, musisz zrobić to samo.

Następnie zrestartuj usługę Apache (i Nginx) i upewnij się, że działa jak zwykle?

systemctl restart httpd
systemctl restart nginx

Na koniec odśwież link logowania, aby wyświetlić port 2087https:// server.yourdomain. com:2087/login/index.phpCzy jest klucz?