Artigo Diretório
Como instalar o certificado SSL gratuito Letsencrypt SSL para o nome de host CWP7?
- isto é Painel de controle CWP Guia AutoSSL para instalar automaticamente certificados SSL gratuitos Letsencrypt.
Se a mensagem de erro CWP7 SSL "cwpsrv.service failed.", procure a solução do seguinte tutorial▼
Como alterar o nome do host no CWP?
Suponha que seu nome de host seja server.yourdomain.com
- Primeiro, crie um subdomínio no back-end CWP:
server.yourdomain.com
- Adicione um registro A no DNS, o subdomínio aponta para o seuLinuxEndereço IP do servidor.
- Vá para → Configurações CWP → Alterar nome de host no menu esquerdo do cwp.admin para salvar seu nome de host.
- O SSL será instalado automaticamente, a única condição é que você configure um registro DNS A para o nome do host.
- Se você não tiver um registro A para o nome do host, o CWP instalará um certificado autoassinado.
- Observe que o nome do host deve ser o subdomínio e não o domínio principal.
Para redirecionamento de http:// para https://, você pode/usr/local/apache/htdocs/.htaccess
Crie este arquivo htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt é uma autoridade certificadora lançada em 2016 de abril de 4, com o objetivo de eliminar a atual criação manual, verificação, assinatura, instalação e atualização de certificados para sites seguros.
Nome do host/FQDN Instalar certificado SSL Letsencrypt
- FQDN (
fully qualified domain name
) nome de domínio totalmente qualificado, que é o nome de domínio completo de um computador ou host específico na Internet.
Como se inscrever no Let's Encrypt?
Há um novo módulo incluído no CWP7 Menu Esquerdo → Configurações do Servidor Web → Certificados SSL, a partir daí você pode instalar certificados Letsencrypt para qualquer domínio/subdomínio usando AutoSSL.
(Se você selecionar Criar Let's Encrypt ao mesmo tempo ao adicionar um nome de domínio ou nome de subdomínio, você pode pular as etapas acima)
Recursos do Certificado SSL Letsencrypt
- Letsencrypt para domínio da conta principal e alias www
- Letsencrypt adiciona nome de domínio e www.alias
- Letsencrypt para subdomínios e www.alias
- Letsencrypt também pode instalar
- Verifique a data de validade do certificado
- Auto-renovação
- Botão forçar renovação
- Detecção automática da porta 443 do Apache
Renovação automática de certificados SSL Letsencrypt
Por padrão, os certificados Letsencrypt são válidos por 90 dias.
A renovação é automática e os certificados são renovados 30 dias antes do vencimento.
Há um novo módulo incluído no CWP7 Menu Esquerdo → Configurações do Servidor Web → Certificados SSL, a partir daí você pode instalar certificados Letsencrypt para qualquer domínio/subdomínio usando AutoSSL.
Edite o arquivo de configuração para substituir o caminho do certificado SSL
Em seguida, você precisa editar o arquivo de configuração e adicionar o caminho ao certificado SSL (observe para remover o comentário e alterar o caminho para o seu próprio).
Editar arquivo de configuração cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加Monitoramento de monitoramentoPorta SSL ▼
listen 2812 ssl;
Há também o seguinte parágrafo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Substitua pelo seguinte caminho ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Uma vez feito, não se esqueça de reiniciar o serviço cwpsrv com o seguinte comando ▼
service cwpsrv restart
Em seguida, vá para Configurações do servidor Web → Editor de configuração de servidores Web → Apache → /usr/local/apache/conf.d/
Editar perfil ▼
hostname-ssl.conf
Coloque o seguinte parágrafo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Substitua pelo seguinte caminho ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Se você estiver usando o Nginx, precisará fazer o mesmo.
Em seguida, reinicie o serviço Apache (e Nginx) e verifique se ele funciona normalmente?
systemctl restart httpd systemctl restart nginx
Por fim, atualize o link de login para visualizar a porta 2087https:// server.yourdomain. com:2087/login/index.php
Existe um dongle?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartilhou "Erro SSL CWP7? Como o nome do host instala o certificado gratuito Letsencrypt?", o que é útil para você.
Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-27950.html
Bem-vindo ao canal Telegram do blog de Chen Weiliang para receber as últimas atualizações!
📚 Este guia contém um valor enorme, 🌟Esta é uma oportunidade rara, não perca! ⏰⌛💨
Compartilhe e curta se gostar!
Seus compartilhamentos e curtidas são nossa motivação contínua!