Chen Weiliang promoção da rede de blogs LOGO

Erro de SSL CWP7? Como o hostname pode instalar o certificado gratuito Letsencrypt?

Como instalar o certificado SSL gratuito Letsencrypt SSL para o nome de host CWP7?

Erro de SSL CWP7? Como o hostname pode instalar o certificado gratuito Letsencrypt?

  • isto é Painel de controle CWP Guia AutoSSL para instalar automaticamente certificados SSL gratuitos Letsencrypt.

Se a mensagem de erro CWP7 SSL "cwpsrv.service failed.", procure a solução do seguinte tutorial▼

O Painel de Controle CWP está inativo e não pode ser acessado? Iniciar/Parar/Reiniciar/Visualizar Serviços CWP

Iniciar/parar/reiniciar/exibir o status do serviço CWP, o que pode ser feito usando os seguintes comandos: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status O serviço do painel de controle CWP falhou ao iniciar...

O Painel de Controle do CWP está inativo e não pode ser acessado? Iniciar/Parar/Reiniciar/Visualizar a Folha de Serviços do CWP 2

Como alterar o nome do host no CWP?

Suponha que seu nome de host seja server.yourdomain.com

  1. Primeiro, crie um subdomínio no back-end CWP:server.yourdomain.com
  2. Adicione um registro A no DNS, o subdomínio aponta para o seuLinuxEndereço IP do servidor.
  3. Vá para → Configurações CWP → Alterar nome de host no menu esquerdo do cwp.admin para salvar seu nome de host.
  • O SSL será instalado automaticamente, a única condição é que você configure um registro DNS A para o nome do host.
  • Se você não tiver um registro A para o nome do host, o CWP instalará um certificado autoassinado.
  • Observe que o nome do host deve ser o subdomínio e não o domínio principal.

Para redirecionamento de http:// para https://, você pode/usr/local/apache/htdocs/.htaccessCrie este arquivo htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt é uma autoridade certificadora lançada em 2016 de abril de 4, com o objetivo de eliminar a atual criação manual, verificação, assinatura, instalação e atualização de certificados para sites seguros.

Nome do host/FQDN Instalar certificado SSL Letsencrypt

O que significa FQDN??

  • FQDN (fully qualified domain name) nome de domínio totalmente qualificado, que é o nome de domínio completo de um computador ou host específico na Internet.

Como se inscrever no Let's Encrypt?

Há um novo módulo incluído no CWP7 Menu Esquerdo → Configurações do Servidor Web → Certificados SSL, a partir daí você pode instalar certificados Letsencrypt para qualquer domínio/subdomínio usando AutoSSL.

(Se você selecionar Criar Let's Encrypt ao mesmo tempo ao adicionar um nome de domínio ou nome de subdomínio, você pode pular as etapas acima)

Recursos do Certificado SSL Letsencrypt

  • Letsencrypt para domínio da conta principal e alias www
  • Letsencrypt adiciona nome de domínio e www.alias
  • Letsencrypt para subdomínios e www.alias
  • Letsencrypt também pode instalar
  • Verifique a data de validade do certificado
  • Auto-renovação
  • Botão forçar renovação
  • Detecção automática da porta 443 do Apache

Renovação automática de certificados SSL Letsencrypt

Por padrão, os certificados Letsencrypt são válidos por 90 dias.

A renovação é automática e os certificados são renovados 30 dias antes do vencimento.

Há um novo módulo incluído no CWP7 Menu Esquerdo → Configurações do Servidor Web → Certificados SSL, a partir daí você pode instalar certificados Letsencrypt para qualquer domínio/subdomínio usando AutoSSL.

Edite o arquivo de configuração para substituir o caminho do certificado SSL

Em seguida, você precisa editar o arquivo de configuração e adicionar o caminho ao certificado SSL (observe para remover o comentário e alterar o caminho para o seu próprio).

Editar arquivo de configuração cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monitoramento de monitoramentoPorta SSL ▼

listen 2812 ssl;

Há também o seguinte parágrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Substitua pelo seguinte caminho ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Uma vez feito, não se esqueça de reiniciar o serviço cwpsrv com o seguinte comando ▼

service cwpsrv restart

Em seguida, vá para Configurações do servidor Web → Editor de configuração de servidores Web → Apache → /usr/local/apache/conf.d/

Editar perfil ▼

hostname-ssl.conf

Coloque o seguinte parágrafo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Substitua pelo seguinte caminho ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Se você estiver usando o Nginx, precisará fazer o mesmo.

Em seguida, reinicie o serviço Apache (e Nginx) e verifique se ele funciona normalmente?

systemctl restart httpd
systemctl restart nginx

Por fim, atualize o link de login para visualizar a porta 2087https:// server.yourdomain. com:2087/login/index.phpExiste um dongle?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartilhou "Erro SSL CWP7? Como o nome do host instala o certificado gratuito Letsencrypt?", o que é útil para você.

Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-27950.html

Bem-vindo ao canal Telegram do blog de Chen Weiliang para receber as últimas atualizações!

Clique aqui para entrar no canal Telegram agora

🔔 Seja o primeiro a obter o valioso "Guia de uso da ferramenta de IA de marketing de conteúdo ChatGPT" no diretório superior do canal! 🌟
📚 Este guia contém um valor enorme, 🌟Esta é uma oportunidade rara, não perca! ⏰⌛💨
Compartilhe e curta se gostar!
Seus compartilhamentos e curtidas são nossa motivação contínua!

 

发表 评论

Seu endereço de e-mail não será publicado. 必填 项 已 用 * 标注

Copyright © Chen Weiliang Blog Todos os direitos reservados
滚动 到 顶部