Ошибка CWP7 SSL?Как имя хоста может установить бесплатный сертификат Letsencrypt?

Как установить бесплатный SSL-сертификат Letsencrypt SSL для имени хоста CWP7?

• это Панель управления КВП Руководство AutoSSL по автоматической установке бесплатных SSL-сертификатов Letsencrypt.

Если сообщение об ошибке CWP7 SSL "cwpsrv.service failed.», пожалуйста, просмотрите решение следующего руководства▼

Панель управления CWP не работает и к ней нельзя получить доступ?

Запустить/остановить/перезапустить/просмотреть состояние службы CWP, что можно сделать с помощью следующих команд: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status Не удалось запустить службу панели управления CWP...

Как изменить имя хоста в CWP?

Предположим, ваше имя хоста server.yourdomain.com

1. Сначала создайте поддомен в бэкенде CWP:server.yourdomain.com
2. Добавьте запись A в DNS, поддомен указывает на вашLinuxIP-адрес сервера.
3. Перейдите в → Настройки CWP → Изменить имя хоста в левом меню cwp.admin, чтобы сохранить свое имя хоста.

• SSL будет установлен автоматически, единственным условием является то, что вы настроили DNS-запись A для имени хоста.
• Если у вас нет записи A для имени хоста, CWP установит самозаверяющий сертификат.
• Обратите внимание, что имя хоста должно быть субдоменом, а не основным доменом.

Для перенаправления с http:// на https:// вы можете/usr/local/apache/htdocs/.htaccessСоздайте этот файл htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let’s Encrypt — это центр сертификации, который был запущен 2016 апреля 4 года с целью отказа от текущего ручного создания, проверки, подписания, установки и обновления сертификатов для безопасных веб-сайтов.

Имя хоста/полное доменное имя Установить SSL-сертификат Letsencrypt

Что означает полное доменное имя??

• полное доменное имя (fully qualified domain name) полное доменное имя, которое является полным доменным именем определенного компьютера или хоста в Интернете.

Как подать заявку на Let’s Encrypt?

В Левое меню CWP7 → Настройки веб-сервера → Сертификаты SSL добавлен новый модуль, откуда вы можете установить сертификаты Letsencrypt для любого домена/субдомена с использованием AutoSSL.

(Если вы выберете «Создать Let's Encrypt» одновременно с добавлением доменного имени или имени поддомена, вы можете пропустить вышеуказанные шаги)

Возможности SSL-сертификата Letsencrypt

• Letsencrypt для домена основной учетной записи и псевдонима www
• Letsencrypt добавляет доменное имя и псевдоним www.
• Letsencrypt для поддоменов и www.alias
• Letsencrypt также может установить пользовательский
• Проверить срок действия сертификата
• авто-обновление
• Кнопка принудительного обновления
• Автоматическое определение порта Apache 443

Автоматическое обновление SSL-сертификатов Letsencrypt

По умолчанию сертификаты Letsencrypt действительны в течение 90 дней.

Продление происходит автоматически, и сертификаты обновляются за 30 дней до истечения срока действия.

В Левое меню CWP7 → Настройки веб-сервера → Сертификаты SSL добавлен новый модуль, откуда вы можете установить сертификаты Letsencrypt для любого домена/субдомена с использованием AutoSSL.

Отредактируйте файл конфигурации, чтобы заменить путь к сертификату SSL.

Далее нужно отредактировать конфигурационный файл и добавить путь к SSL-сертификату (обратите внимание, чтобы убрать комментарий, а путь изменить на свой).

Отредактируйте файл конфигурации cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Мониторинг мониторингаSSL-порт ▼

listen 2812 ssl;

Также есть следующий абзац ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Замените следующим путем ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

После этого не забудьте перезапустить службу cwpsrv с помощью следующей команды ▼

service cwpsrv restart

Затем перейдите в «Настройки веб-сервера» → «Редактор конфигурации веб-серверов» → «Apache» → /usr/local/apache/conf.d/

Изменить профиль ▼

hostname-ssl.conf

Поставьте следующий абзац ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Замените следующим путем ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Если вы используете Nginx, вам нужно сделать то же самое.

Затем перезапустите службу Apache (и Nginx) и убедитесь, что она работает как обычно?

systemctl restart httpd
systemctl restart nginx

Наконец, обновите ссылку для входа, чтобы просмотреть порт 2087.https:// server.yourdomain. com:2087/login/index.phpДонгл есть?