Saraka ya Nakala
Jinsi ya kusakinisha cheti cha bure cha Letsencrypt SSL SSL kwa jina la mwenyeji wa CWP7?
- hii ni Jopo la Kudhibiti la CWP Mwongozo wa AutoSSL wa kusakinisha kiotomatiki vyeti vya SSL vya Letsencrypt bila malipo.
Ikiwa ujumbe wa makosa ya CWP7 SSL "cwpsrv.huduma failed.", tafadhali vinjari suluhisho la mafunzo yafuatayo▼
Jinsi ya kubadilisha jina la mwenyeji katika CWP?
Tuseme jina la mwenyeji wako ni server.yourdomain.com
- Kwanza, tengeneza kikoa kidogo kwenye mazingira ya nyuma ya CWP:
server.yourdomain.com
- Ongeza rekodi A katika DNS, kikoa kidogo kinaelekeza kwakoLinuxAnwani ya IP ya seva.
- Nenda kwa → Mipangilio ya CWP → Badilisha Jina la Mpangishi katika menyu ya kushoto ya cwp.admin ili kuhifadhi jina lako la mpangishaji.
- SSL itasakinishwa kiotomatiki, sharti pekee ni kwamba uweke rekodi ya DNS A kwa jina la mpangishaji.
- Iwapo huna rekodi A ya jina la mpangishaji, CWP itasakinisha cheti cha kujiandikisha.
- Kumbuka kuwa jina la mpangishaji linapaswa kuwa kikoa kidogo na sio kikoa kikuu.
Kwa http:// kwa https:// uelekezaji upya, unaweza/usr/local/apache/htdocs/.htaccess
Unda faili hii ya htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt ni mamlaka ya cheti iliyozinduliwa tarehe 2016 Aprili 4, kwa lengo la kuondoa uundaji wa sasa wa mikono, uthibitishaji, utiaji saini, usakinishaji na usasishaji wa vyeti vya tovuti salama.
Jina la mpangishaji/FQDN Sakinisha Cheti cha Letsencrypt SSL
- FQDN (
fully qualified domain name
) jina la kikoa lililohitimu kikamilifu, ambalo ni jina kamili la kikoa cha kompyuta maalum au seva pangishi kwenye Mtandao.
Jinsi ya kutuma ombi la Let's Encrypt?
Kuna sehemu mpya iliyojumuishwa katika Menyu ya Kushoto ya CWP7 → Mipangilio ya Seva ya Wavuti → Vyeti vya SSL, kutoka hapo unaweza kusakinisha vyeti vya Letsencrypt kwa kikoa/kikoa kidogo kwa kutumia AutoSSL.
(Ukichagua Unda Hebu Tusimba kwa wakati mmoja unapoongeza jina la kikoa au jina la kikoa, unaweza kuruka hatua zilizo hapo juu)
Vipengele vya Cheti cha Letsencrypt SSL
- Letsencrypt kwa kikoa kikuu cha akaunti na jina la utani la www
- Letsencrypt ongeza jina la kikoa na lakabu www
- Letsencrypt kwa vikoa vidogo na www.alias
- Letsencrypt inaweza pia kusakinisha desturi
- Angalia tarehe ya kumalizika muda wa cheti
- kusasisha kiotomatiki
- Lazimisha kitufe cha kusasisha
- Ugunduzi wa kiotomatiki wa bandari ya Apache 443
Usasishaji otomatiki wa vyeti vya Letsencrypt SSL
Kwa chaguomsingi, vyeti vya Letsencrypt ni halali kwa siku 90.
Kusasisha ni kiotomatiki na vyeti vinasasishwa siku 30 kabla ya muda wake kuisha.
Kuna sehemu mpya iliyojumuishwa katika Menyu ya Kushoto ya CWP7 → Mipangilio ya Seva ya Wavuti → Vyeti vya SSL, kutoka hapo unaweza kusakinisha vyeti vya Letsencrypt kwa kikoa/kikoa kidogo kwa kutumia AutoSSL.
Hariri faili ya usanidi ili kubadilisha njia ya cheti cha SSL
Ifuatayo, unahitaji kuhariri faili ya usanidi na kuongeza njia ya cheti cha SSL (kumbuka ili kuondoa maoni, na kubadilisha njia yako mwenyewe).
Hariri faili ya usanidi ya cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
OngezaMonit ufuatiliajiLango la SSL ▼
listen 2812 ssl;
Pia kuna aya ifuatayo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Badilisha kwa njia ifuatayo ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Mara baada ya kumaliza, usisahau kuanzisha upya huduma ya cwpsrv kwa amri ifuatayo ▼
service cwpsrv restart
Kisha nenda kwa Mipangilio ya Wavuti → Mhariri wa Wavuti ya Wavuti → Apache → /usr/local/apache/conf.d/
Hariri Wasifu ▼
hostname-ssl.conf
Weka aya ifuatayo ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Badilisha kwa njia ifuatayo ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Ikiwa unatumia Nginx, unahitaji kufanya vivyo hivyo.
Kisha anza tena huduma ya Apache (na Nginx) na uhakikishe inafanya kazi kama kawaida?
systemctl restart httpd systemctl restart nginx
Mwishowe, onyesha upya kiunga cha kuingia ili kutazama bandari 2087https:// server.yourdomain. com:2087/login/index.php
Je, kuna dongle?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ilishirikiwa "hitilafu ya CWP7 SSL? Je, jina la mpangishaji husakinisha vipi cheti kisicholipishwa cha Letsencrypt?", ambayo ni ya manufaa kwako.
Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-27950.html
Karibu kwenye chaneli ya Telegramu ya blogu ya Chen Weiliang ili kupata masasisho mapya zaidi!
📚 Mwongozo huu una thamani kubwa, 🌟Hii ni fursa adimu, usiikose! ⏰⌛💨
Share na like ukipenda!
Kushiriki kwako na kupenda kwako ndio motisha yetu inayoendelea!