Каталог статей
Как установить бесплатный SSL-сертификат Letsencrypt SSL для имени хоста CWP7?
- это Панель управления КВП Руководство AutoSSL по автоматической установке бесплатных SSL-сертификатов Letsencrypt.
Если сообщение об ошибке CWP7 SSL "cwpsrv.service failed.», пожалуйста, просмотрите решение следующего руководства▼
Предположим, ваше имя хоста server.yourdomain.com
- Сначала создайте поддомен в бэкенде CWP:
server.yourdomain.com
- Добавьте запись A в DNS, поддомен указывает на вашLinuxIP-адрес сервера.
- Перейдите в → Настройки CWP → Изменить имя хоста в левом меню cwp.admin, чтобы сохранить свое имя хоста.
- SSL будет установлен автоматически, единственным условием является то, что вы настроили DNS-запись A для имени хоста.
- Если у вас нет записи A для имени хоста, CWP установит самозаверяющий сертификат.
- Обратите внимание, что имя хоста должно быть субдоменом, а не основным доменом.
Для перенаправления с http:// на https:// вы можете/usr/local/apache/htdocs/.htaccess
Создайте этот файл htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let’s Encrypt — это центр сертификации, который был запущен 2016 апреля 4 года с целью отказа от текущего ручного создания, проверки, подписания, установки и обновления сертификатов для безопасных веб-сайтов.
Имя хоста/полное доменное имя Установить SSL-сертификат Letsencrypt
Что означает полное доменное имя??
- полное доменное имя (
fully qualified domain name
) полное доменное имя, которое является полным доменным именем определенного компьютера или хоста в Интернете.
Как подать заявку на Let’s Encrypt?
В Левое меню CWP7 → Настройки веб-сервера → Сертификаты SSL добавлен новый модуль, откуда вы можете установить сертификаты Letsencrypt для любого домена/субдомена с использованием AutoSSL.
(Если вы выберете «Создать Let's Encrypt» одновременно с добавлением доменного имени или имени поддомена, вы можете пропустить вышеуказанные шаги)
Возможности SSL-сертификата Letsencrypt
- Letsencrypt для домена основной учетной записи и псевдонима www
- Letsencrypt добавляет доменное имя и псевдоним www.
- Letsencrypt для поддоменов и www.alias
- Letsencrypt также может установить пользовательский
- Проверить срок действия сертификата
- авто-обновление
- Кнопка принудительного обновления
- Автоматическое определение порта Apache 443
Автоматическое обновление SSL-сертификатов Letsencrypt
По умолчанию сертификаты Letsencrypt действительны в течение 90 дней.
Продление происходит автоматически, и сертификаты обновляются за 30 дней до истечения срока действия.
В Левое меню CWP7 → Настройки веб-сервера → Сертификаты SSL добавлен новый модуль, откуда вы можете установить сертификаты Letsencrypt для любого домена/субдомена с использованием AutoSSL.
Отредактируйте файл конфигурации, чтобы заменить путь к сертификату SSL.
Далее нужно отредактировать конфигурационный файл и добавить путь к SSL-сертификату (обратите внимание, чтобы убрать комментарий, а путь изменить на свой).
Отредактируйте файл конфигурации cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加Мониторинг мониторингаSSL-порт ▼
listen 2812 ssl;
Также есть следующий абзац ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Замените следующим путем ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
После этого не забудьте перезапустить службу cwpsrv с помощью следующей команды ▼
service cwpsrv restart
Затем перейдите в «Настройки веб-сервера» → «Редактор конфигурации веб-серверов» → «Apache» → /usr/local/apache/conf.d/
Изменить профиль ▼
hostname-ssl.conf
Поставьте следующий абзац ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Замените следующим путем ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Если вы используете Nginx, вам нужно сделать то же самое.
Затем перезапустите службу Apache (и Nginx) и убедитесь, что она работает как обычно?
systemctl restart httpd systemctl restart nginx
Наконец, обновите ссылку для входа, чтобы просмотреть порт 2087.https:// server.yourdomain. com:2087/login/index.php
Донгл есть?
Блог Хоуп Чен Вейлян ( https://www.chenweiliang.com/ ) поделился «Ошибка SSL CWP7? Как имя хоста устанавливает бесплатный сертификат Letsencrypt?», который будет полезен для вас.
Добро пожаловать, чтобы поделиться ссылкой на эту статью:https://www.chenweiliang.com/cwl-27950.html
Добро пожаловать на Telegram-канал блога Chen Weiliang, чтобы быть в курсе последних обновлений!
📚 Это руководство содержит огромную ценность. 🌟Это редкая возможность, не упустите ее! ⏰⌛💨
Делитесь и ставьте лайк, если хотите!
Ваш обмен и лайки - наша постоянная мотивация!