ไดเรกทอรีบทความ
จะติดตั้งใบรับรอง SSL ฟรีของ Letsencrypt SSL สำหรับชื่อโฮสต์ CWP7 ได้อย่างไร
- นี่คือ แผงควบคุม CWP คู่มือ AutoSSL เพื่อติดตั้งใบรับรอง SSL ฟรีของ Letsencrypt โดยอัตโนมัติ
หากข้อความแสดงข้อผิดพลาด CWP7 SSL "cwpsrv.serviceฉaiนำ" โปรดเรียกดูวิธีแก้ปัญหาของบทช่วยสอนต่อไปนี้▼
สมมติว่าชื่อโฮสต์ของคุณคือ server.yourdomain.com
- ขั้นแรก สร้างโดเมนย่อยในแบ็กเอนด์ CWP:
server.yourdomain.com
- เพิ่มระเบียน A ใน DNS โดเมนย่อยจะชี้ไปที่ .ของคุณลินุกซ์ที่อยู่ IP ของเซิร์ฟเวอร์
- ไปที่ → การตั้งค่า CWP → เปลี่ยนชื่อโฮสต์ในเมนูด้านซ้ายของ cwp.admin เพื่อบันทึกชื่อโฮสต์ของคุณ
- SSL จะถูกติดตั้งโดยอัตโนมัติ เงื่อนไขเดียวคือคุณต้องตั้งค่าระเบียน DNS A สำหรับชื่อโฮสต์
- หากคุณไม่มีบันทึก A สำหรับชื่อโฮสต์ CWP จะติดตั้งใบรับรองที่ลงนามเอง
- โปรดทราบว่าชื่อโฮสต์ควรเป็นโดเมนย่อย ไม่ใช่โดเมนหลัก
สำหรับการเปลี่ยนเส้นทาง http:// เป็น https:// คุณสามารถ/usr/local/apache/htdocs/.htaccess
สร้างไฟล์ htaccess นี้:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt เป็นผู้ออกใบรับรองที่เปิดตัวเมื่อวันที่ 2016 เมษายน 4 โดยมีวัตถุประสงค์เพื่อกำจัดการสร้างด้วยตนเอง การตรวจสอบ ลงนาม ติดตั้งและอัปเดตใบรับรองสำหรับเว็บไซต์ที่ปลอดภัย
ชื่อโฮสต์/FQDN ติดตั้ง Letsencrypt SSL Certificate
- FQDN (
fully qualified domain name
) ชื่อโดเมนแบบเต็ม ซึ่งเป็นชื่อโดเมนแบบเต็มของคอมพิวเตอร์หรือโฮสต์บนอินเทอร์เน็ต
มีโมดูลใหม่ที่รวมอยู่ในเมนูด้านซ้ายของ CWP7 → การตั้งค่าเซิร์ฟเวอร์เว็บ → ใบรับรอง SSL จากนั้นคุณสามารถติดตั้งใบรับรอง Letsencrypt สำหรับโดเมน/โดเมนย่อยโดยใช้ AutoSSL
(หากคุณเลือก Create Let's Encrypt พร้อมกันเมื่อเพิ่มชื่อโดเมนหรือชื่อโดเมนย่อย คุณสามารถข้ามขั้นตอนข้างต้นได้)
คุณสมบัติของใบรับรอง SSL ของ Letsencrypt
- Letsencrypt สำหรับโดเมนบัญชีหลักและ www alias
- Letsencrypt เพิ่มชื่อโดเมนและ www. alias
- Letsencrypt สำหรับโดเมนย่อยและ www.alias
- Letsencrypt ยังสามารถติดตั้ง custom . ได้
- ตรวจสอบวันหมดอายุของใบรับรอง
- ต่ออายุอัตโนมัติ
- ปุ่มบังคับต่ออายุ
- Apache พอร์ต 443 การตรวจจับอัตโนมัติ
การต่ออายุใบรับรอง Letsencrypt SSL โดยอัตโนมัติ
โดยค่าเริ่มต้น ใบรับรอง Letsencrypt มีอายุ 90 วัน
การต่ออายุเป็นไปโดยอัตโนมัติและใบรับรองจะต่ออายุ 30 วันก่อนหมดอายุ
มีโมดูลใหม่ที่รวมอยู่ในเมนูด้านซ้ายของ CWP7 → การตั้งค่าเซิร์ฟเวอร์เว็บ → ใบรับรอง SSL จากนั้นคุณสามารถติดตั้งใบรับรอง Letsencrypt สำหรับโดเมน/โดเมนย่อยโดยใช้ AutoSSL
แก้ไขไฟล์การกำหนดค่าเพื่อแทนที่เส้นทางใบรับรอง SSL
ถัดไป คุณต้องแก้ไขไฟล์การกำหนดค่าและเพิ่มเส้นทางไปยังใบรับรอง SSL (หมายเหตุเพื่อลบความคิดเห็นและเปลี่ยนเส้นทางเป็นของคุณเอง)
แก้ไขไฟล์การกำหนดค่า cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
เพิ่มติดตามตรวจสอบพอร์ต SSL ▼
listen 2812 ssl;
นอกจากนี้ยังมีย่อหน้าต่อไปนี้ ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
แทนที่ด้วยเส้นทางต่อไปนี้ ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
เมื่อเสร็จแล้วอย่าลืมรีสตาร์ทบริการ cwpsrv ด้วยคำสั่งต่อไปนี้ ▼
service cwpsrv restart
จากนั้นไปที่การตั้งค่าเว็บเซิร์ฟเวอร์ → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
แก้ไขโปรไฟล์ ▼
hostname-ssl.conf
ใส่ย่อหน้าต่อไปนี้ ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
แทนที่ด้วยเส้นทางต่อไปนี้ ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- หากคุณกำลังใช้ Nginx คุณต้องทำเช่นเดียวกัน
จากนั้นรีสตาร์ทบริการ Apache (และ Nginx) และตรวจสอบว่าใช้งานได้ตามปกติหรือไม่
systemctl restart httpd systemctl restart nginx
สุดท้าย รีเฟรชลิงก์เข้าสู่ระบบเพื่อดูพอร์ต 2087https:// server.yourdomain. com:2087/login/index.php
มีดองเกิลไหม
หวัง Chen Weiliang บล็อก ( https://www.chenweiliang.com/ ) แชร์ "ข้อผิดพลาด CWP7 SSL ชื่อโฮสต์ติดตั้งใบรับรอง Letsencrypt ฟรีได้อย่างไร" ซึ่งเป็นประโยชน์กับคุณ
ยินดีต้อนรับสู่การแบ่งปันลิงค์ของบทความนี้:https://www.chenweiliang.com/cwl-27950.html
ยินดีต้อนรับสู่ช่อง Telegram ของบล็อกของ Chen Weiliang เพื่อรับข่าวสารล่าสุด!
📚 คู่มือนี้มีคุณค่ามหาศาล 🌟 นี่เป็นโอกาสที่หายาก อย่าพลาด! ⏰⌛💨
แชร์และชอบถ้าคุณชอบ!
การแบ่งปันและไลค์ของคุณเป็นแรงจูงใจอย่างต่อเนื่องของเรา!