Gabim CWP7 SSL Si mund të instalojë emri i hostit certifikatën pa pagesë Letsencrypt?

Si të instaloni Letsencrypt SSL certifikatën SSL falas për emrin e hostit CWP7?

• kjo është Paneli i kontrollit CWP Udhëzues AutoSSL për të instaluar automatikisht certifikatat SSL pa pagesë Letsencrypt.

Nëse mesazhi i gabimit CWP7 SSL "cwpsrv.shërbim failed.", ju lutemi shfletoni zgjidhjen e tutorialit vijues▼

Paneli i kontrollit CWP është i dëmtuar dhe nuk mund të aksesohet? Fillo/Ndalo/Rinis/Shiko shërbimet CWP

Nis/ndal/rinis/shiko statusin e shërbimit CWP, i cili mund të bëhet duke përdorur komandat e mëposhtme: shërbimi cwpsrv nis shërbimin cwpsrv ndal shërbimin cwpsrv rinis shërbimin cwpsrv statusi Shërbimi i panelit të kontrollit CWP dështoi të fillojë...

Si të ndryshoni emrin e hostit në CWP?

Supozoni se emri juaj i hostit është server.yourdomain.com

1. Së pari, krijoni një nëndomain në backendin CWP:server.yourdomain.com
2. Shtoni një rekord A në DNS, nëndomeni tregon në tuajLinuxAdresa IP e serverit.
3. Shkoni te → Cilësimet CWP → Ndrysho emrin e hostit në menynë e majtë të cwp.admin për të ruajtur emrin e hostit.

• SSL do të instalohet automatikisht, kushti i vetëm është që të vendosni një rekord DNS A për emrin e hostit.
• Nëse nuk keni një rekord A për emrin e hostit, CWP do të instalojë një certifikatë të vetë-nënshkruar.
• Vini re se emri i hostit duhet të jetë nëndomeni dhe jo domeni kryesor.

Për ridrejtimin http:// në https://, mundeni/usr/local/apache/htdocs/.htaccessKrijo këtë skedar htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt është një autoritet certifikimi që filloi në 2016 Prill 4, me qëllim eliminimin e krijimit, verifikimit, nënshkrimit, instalimit dhe përditësimit aktual manual të certifikatave për faqet e internetit të sigurta.

Emri i hostit/FQDN Instalo Certifikatën Letsencrypt SSL

Çfarë do të thotë FQDN??

• FQDN (fully qualified domain name) emri i domain-it plotësisht i kualifikuar, i cili është emri i plotë i domenit të një kompjuteri ose hosti specifik në internet.

Si të aplikoni për Let's Encrypt?

Ekziston një modul i ri i përfshirë në menynë e majtë CWP7 → Cilësimet e serverit të uebit → Certifikatat SSL, prej andej mund të instaloni certifikatat Letsencrypt për çdo domen/nëndomain duke përdorur AutoSSL.

(Nëse zgjidhni Krijo Let's Encrypt në të njëjtën kohë kur shtoni një emër domeni ose një emër nëndi, mund të kapërceni hapat e mësipërm)

Karakteristikat e Certifikatës SSL të Letsencrypt

• Letsencrypt për domenin kryesor të llogarisë dhe pseudonimin www
• Letsencrypt shtoni emrin e domain dhe www.alias
• Letsencrypt për nëndomenet dhe www.alias
• Letsencrypt gjithashtu mund të instalojë me porosi
• Kontrolloni datën e skadimit të certifikatës
• rinovim automatik
• Butoni i rinovimit me forcë
• Zbulimi automatik i portit Apache 443

Rinovimi automatik i certifikatave Letsencrypt SSL

Si parazgjedhje, certifikatat Letsencrypt janë të vlefshme për 90 ditë.

Rinovimi është automatik dhe certifikatat rinovohen 30 ditë para skadimit.

Ekziston një modul i ri i përfshirë në menynë e majtë CWP7 → Cilësimet e serverit të uebit → Certifikatat SSL, prej andej mund të instaloni certifikatat Letsencrypt për çdo domen/nëndomain duke përdorur AutoSSL.

Redaktoni skedarin e konfigurimit për të zëvendësuar shtegun e certifikatës SSL

Më pas, duhet të redaktoni skedarin e konfigurimit dhe të shtoni shtegun në certifikatën SSL (vini re për të hequr komentin dhe ndryshoni shtegun në tuajën).

Redakto skedarin e konfigurimit cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

shtojMonitoroni monitoriminPorta SSL ▼

listen 2812 ssl;

Ekziston edhe paragrafi i mëposhtëm ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Zëvendësojeni me shtegun ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Pasi të keni mbaruar, mos harroni të rinisni shërbimin cwpsrv me komandën ▼

service cwpsrv restart

Më pas shkoni te Cilësimet e serverit në internet → Redaktori i konfigurimit të serverëve të uebit → Apache → /usr/local/apache/conf.d/

Redakto profilin ▼

hostname-ssl.conf

Vendosni paragrafin vijues ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Zëvendësojeni me shtegun ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Nëse jeni duke përdorur Nginx, duhet të bëni të njëjtën gjë.

Pastaj rinisni shërbimin Apache (dhe Nginx) dhe sigurohuni që të funksionojë si zakonisht?

systemctl restart httpd
systemctl restart nginx

Më në fund, rifresko lidhjen e hyrjes për të parë portin 2087https:// server.yourdomain. com:2087/login/index.phpA ka një dongle?