Chen Weiliang nembo ya kukuza mtandao wa blogu

Hitilafu ya CWP7 SSL?Jina la mpangishaji linawezaje kusakinisha cheti cha bure cha Letsencrypt?

Jinsi ya kusakinisha cheti cha bure cha Letsencrypt SSL SSL kwa jina la mwenyeji wa CWP7?

Hitilafu ya CWP7 SSL?Jina la mpangishaji linawezaje kusakinisha cheti cha bure cha Letsencrypt?

  • hii ni Jopo la Kudhibiti la CWP Mwongozo wa AutoSSL wa kusakinisha kiotomatiki vyeti vya SSL vya Letsencrypt bila malipo.

Ikiwa ujumbe wa makosa ya CWP7 SSL "cwpsrv.huduma failed.", tafadhali vinjari suluhisho la mafunzo yafuatayo▼

Paneli ya Kudhibiti ya CWP iko chini na haiwezi kufikiwa? Anza/Simamisha/Anzisha upya/Angalia Huduma za CWP

Anza/simamisha/anzisha upya/tazama hali ya huduma ya CWP, ambayo inaweza kufanywa kwa kutumia amri zifuatazo: huduma cwpsrv anza huduma cwpsrv stop service cwpsrv anzisha upya huduma cwpsrv hali Huduma ya jopo dhibiti ya CWP imeshindwa kuanza...

Paneli Kudhibiti ya CWP iko chini na haiwezi kufikiwa? Anza/Simamisha/Anzisha upya/Tazama Laha 2 ya Huduma za CWP

Jinsi ya kubadilisha jina la mwenyeji katika CWP?

Tuseme jina la mwenyeji wako ni server.yourdomain.com

  1. Kwanza, tengeneza kikoa kidogo kwenye mazingira ya nyuma ya CWP:server.yourdomain.com
  2. Ongeza rekodi A katika DNS, kikoa kidogo kinaelekeza kwakoLinuxAnwani ya IP ya seva.
  3. Nenda kwa → Mipangilio ya CWP → Badilisha Jina la Mpangishi katika menyu ya kushoto ya cwp.admin ili kuhifadhi jina lako la mpangishaji.
  • SSL itasakinishwa kiotomatiki, sharti pekee ni kwamba uweke rekodi ya DNS A kwa jina la mpangishaji.
  • Iwapo huna rekodi A ya jina la mpangishaji, CWP itasakinisha cheti cha kujiandikisha.
  • Kumbuka kuwa jina la mpangishaji linapaswa kuwa kikoa kidogo na sio kikoa kikuu.

Kwa http:// kwa https:// uelekezaji upya, unaweza/usr/local/apache/htdocs/.htaccessUnda faili hii ya htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt ni mamlaka ya cheti iliyozinduliwa tarehe 2016 Aprili 4, kwa lengo la kuondoa uundaji wa sasa wa mikono, uthibitishaji, utiaji saini, usakinishaji na usasishaji wa vyeti vya tovuti salama.

Jina la mpangishaji/FQDN Sakinisha Cheti cha Letsencrypt SSL

FQDN inamaanisha nini??

  • FQDN (fully qualified domain name) jina la kikoa lililohitimu kikamilifu, ambalo ni jina kamili la kikoa cha kompyuta maalum au seva pangishi kwenye Mtandao.

Jinsi ya kutuma ombi la Let's Encrypt?

Kuna sehemu mpya iliyojumuishwa katika Menyu ya Kushoto ya CWP7 → Mipangilio ya Seva ya Wavuti → Vyeti vya SSL, kutoka hapo unaweza kusakinisha vyeti vya Letsencrypt kwa kikoa/kikoa kidogo kwa kutumia AutoSSL.

(Ukichagua Unda Hebu Tusimba kwa wakati mmoja unapoongeza jina la kikoa au jina la kikoa, unaweza kuruka hatua zilizo hapo juu)

Vipengele vya Cheti cha Letsencrypt SSL

  • Letsencrypt kwa kikoa kikuu cha akaunti na jina la utani la www
  • Letsencrypt ongeza jina la kikoa na lakabu www
  • Letsencrypt kwa vikoa vidogo na www.alias
  • Letsencrypt inaweza pia kusakinisha desturi
  • Angalia tarehe ya kumalizika muda wa cheti
  • kusasisha kiotomatiki
  • Lazimisha kitufe cha kusasisha
  • Ugunduzi wa kiotomatiki wa bandari ya Apache 443

Usasishaji otomatiki wa vyeti vya Letsencrypt SSL

Kwa chaguomsingi, vyeti vya Letsencrypt ni halali kwa siku 90.

Kusasisha ni kiotomatiki na vyeti vinasasishwa siku 30 kabla ya muda wake kuisha.

Kuna sehemu mpya iliyojumuishwa katika Menyu ya Kushoto ya CWP7 → Mipangilio ya Seva ya Wavuti → Vyeti vya SSL, kutoka hapo unaweza kusakinisha vyeti vya Letsencrypt kwa kikoa/kikoa kidogo kwa kutumia AutoSSL.

Hariri faili ya usanidi ili kubadilisha njia ya cheti cha SSL

Ifuatayo, unahitaji kuhariri faili ya usanidi na kuongeza njia ya cheti cha SSL (kumbuka ili kuondoa maoni, na kubadilisha njia yako mwenyewe).

Hariri faili ya usanidi ya cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

OngezaMonit ufuatiliajiLango la SSL ▼

listen 2812 ssl;

Pia kuna aya ifuatayo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Badilisha kwa njia ifuatayo ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Mara baada ya kumaliza, usisahau kuanzisha upya huduma ya cwpsrv kwa amri ifuatayo ▼

service cwpsrv restart

Kisha nenda kwa Mipangilio ya Wavuti → Mhariri wa Wavuti ya Wavuti → Apache → /usr/local/apache/conf.d/

Hariri Wasifu ▼

hostname-ssl.conf

Weka aya ifuatayo ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Badilisha kwa njia ifuatayo ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Ikiwa unatumia Nginx, unahitaji kufanya vivyo hivyo.

Kisha anza tena huduma ya Apache (na Nginx) na uhakikishe inafanya kazi kama kawaida?

systemctl restart httpd
systemctl restart nginx

Mwishowe, onyesha upya kiunga cha kuingia ili kutazama bandari 2087https:// server.yourdomain. com:2087/login/index.phpJe, kuna dongle?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ilishirikiwa "hitilafu ya CWP7 SSL? Je, jina la mpangishaji husakinisha vipi cheti kisicholipishwa cha Letsencrypt?", ambayo ni ya manufaa kwako.

Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-27950.html

Karibu kwenye chaneli ya Telegramu ya blogu ya Chen Weiliang ili kupata masasisho mapya zaidi!

Bofya hapa ili kujiunga na chaneli ya Telegram sasa

🔔 Kuwa wa kwanza kupata "Mwongozo wa Matumizi ya Zana ya AI ya Uuzaji wa Maudhui ya ChatGPT" katika saraka ya juu ya kituo! 🌟
📚 Mwongozo huu una thamani kubwa, 🌟Hii ni fursa adimu, usiikose! ⏰⌛💨
Share na like ukipenda!
Kushiriki kwako na kupenda kwako ndio motisha yetu inayoendelea!

 

发表 评论

Anwani yako ya barua pepe haitachapishwa. 必填 项 已 用 * 标注

Hakimiliki © Chen Weiliang Blog Haki Zote Zimehifadhiwa
tembeza juu