Eroare SSL CWP7? Cum poate instala numele de gazdă certificatul gratuit Letsencrypt?

Cum se instalează Letsencrypt SSL certificat SSL gratuit pentru numele de gazdă CWP7?

• aceasta este Panoul de control CWP Ghid AutoSSL pentru a instala automat certificatele SSL gratuite Letsencrypt.

Dacă mesajul de eroare CWP7 SSL "cwpsrv.service failed.", vă rugăm să răsfoiți soluția următorului tutorial▼

Panoul de control CWP este oprit și nu poate fi accesat? Porniți/Opriți/Reporniți/Vizualizați serviciile CWP

Porniți/opriți/reporniți/vedeți starea serviciului CWP, care se poate face folosind următoarele comenzi: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status Serviciul panoului de control CWP nu a pornit...

Cum se schimbă numele de gazdă în CWP?

Să presupunem că numele dvs. de gazdă este server.yourdomain.com

1. Mai întâi, creați un subdomeniu în backend-ul CWP:server.yourdomain.com
2. Adăugați o înregistrare A în DNS, subdomeniul indică către dvsLinuxAdresa IP a serverului.
3. Accesați → Setări CWP → Schimbați numele de gazdă în meniul din stânga al cwp.admin pentru a vă salva numele de gazdă.

• SSL va fi instalat automat, singura condiție este să configurați o înregistrare DNS A pentru numele de gazdă.
• Dacă nu aveți o înregistrare A pentru numele de gazdă, CWP va instala un certificat autosemnat.
• Rețineți că numele de gazdă ar trebui să fie subdomeniul și nu domeniul principal.

Pentru redirecționarea de la http:// la https://, puteți/usr/local/apache/htdocs/.htaccessCreați acest fișier htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt este o autoritate de certificare care s-a lansat pe 2016 aprilie 4, cu scopul de a elimina actualul manual de creare, verificare, semnare, instalare și actualizare a certificatelor pentru site-uri web securizate.

Nume gazdă/FQDN Instalați certificatul SSL Letsencrypt

Ce înseamnă FQDN??

• FQDN (fully qualified domain name) nume de domeniu complet calificat, care este numele de domeniu complet al unui anumit computer sau gazdă pe Internet.

Cum să aplici pentru Let's Encrypt?

Există un nou modul inclus în Meniul din stânga CWP7 → Setări WebServer → Certificate SSL, de acolo puteți instala certificate Letsencrypt pentru orice domeniu/subdomeniu folosind AutoSSL.

(Dacă selectați Creare Let's Encrypt în același timp când adăugați un nume de domeniu sau un nume de subdomeniu, puteți sări peste pașii de mai sus)

Caracteristici ale certificatului SSL Letsencrypt

• Letsencrypt pentru domeniul contului principal și alias www
• Letsencrypt adaugă numele de domeniu și www. alias
• Letsencrypt pentru subdomenii și www.alias
• Letsencrypt poate instala și personalizat
• Verificați data de expirare a certificatului
• Reînnoire automată
• Buton de reînnoire forțată
• Detectare automată a portului Apache 443

Reînnoirea automată a certificatelor SSL Letsencrypt

În mod implicit, certificatele Letsencrypt sunt valabile 90 de zile.

Reînnoirea este automată, iar certificatele sunt reînnoite cu 30 de zile înainte de expirare.

Există un nou modul inclus în Meniul din stânga CWP7 → Setări WebServer → Certificate SSL, de acolo puteți instala certificate Letsencrypt pentru orice domeniu/subdomeniu folosind AutoSSL.

Editați fișierul de configurare pentru a înlocui calea certificatului SSL

În continuare, trebuie să editați fișierul de configurare și să adăugați calea către certificatul SSL (rețineți că eliminați comentariul și schimbați calea la propria dvs.).

Editați fișierul de configurare cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

adăugaMonitorizarea monitorizariiPort SSL ▼

listen 2812 ssl;

Există, de asemenea, următorul paragraf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Înlocuiți cu următoarea cale ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Odată terminat, nu uitați să reporniți serviciul cwpsrv cu următoarea comandă ▼

service cwpsrv restart

Apoi accesați Setări server web → Editor conf. servere web → Apache → /usr/local/apache/conf.d/

Editați profilul ▼

hostname-ssl.conf

Pune următorul paragraf ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Înlocuiți cu următoarea cale ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Dacă utilizați Nginx, trebuie să faceți același lucru.

Apoi reporniți serviciul Apache (și Nginx) și asigurați-vă că funcționează ca de obicei?

systemctl restart httpd
systemctl restart nginx

În cele din urmă, reîmprospătați linkul de conectare pentru a vedea portul 2087https:// server.yourdomain. com:2087/login/index.phpExistă un dongle?