Artikulo Direktoryo
Paano mag-install ng Letsencrypt SSL libreng SSL certificate para sa CWP7 hostname?
- ito ay CWP Control Panel Gabay sa AutoSSL para awtomatikong i-install ang Letsencrypt na mga libreng SSL certificate.
Kung ang mensahe ng error sa CWP7 SSL "cwpsrv.serbisyo failed.", mangyaring i-browse ang solusyon ng sumusunod na tutorial▼
Paano baguhin ang hostname sa CWP?
Ipagpalagay na ang iyong hostname ay server.yourdomain.com
- Una, gumawa ng subdomain sa backend ng CWP:
server.yourdomain.com
- Magdagdag ng A record sa DNS, ang subdomain ay tumuturo sa iyongLinuxIP address ng server.
- Pumunta sa → Mga Setting ng CWP → Baguhin ang Hostname sa kaliwang menu ng cwp.admin upang i-save ang iyong hostname.
- Awtomatikong mai-install ang SSL, ang tanging kundisyon ay mag-set up ka ng DNS A record para sa hostname.
- Kung wala kang A record para sa hostname, mag-i-install ang CWP ng self-signed certificate.
- Tandaan na ang hostname ay dapat ang subdomain at hindi ang pangunahing domain.
Para sa http:// sa https:// redirection, magagawa mo/usr/local/apache/htdocs/.htaccess
Gawin itong htaccess file:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ang Let's Encrypt ay isang certificate authority na inilunsad noong Abril 2016, 4, na may layuning alisin ang kasalukuyang manual na paggawa, pag-verify, pagpirma, pag-install at pag-update ng mga certificate para sa mga secure na website.
Hostname/FQDN I-install ang Letsencrypt SSL Certificate
Ano ang ibig sabihin ng FQDN??
- FQDN (
fully qualified domain name
) ganap na kwalipikadong domain name, na siyang buong domain name ng isang partikular na computer o host sa Internet.
Paano mag-apply para sa Let's Encrypt?
May bagong module na kasama sa CWP7 Left Menu → WebServer Settings → SSL Certificates, mula doon maaari kang mag-install ng Letsencrypt certificates para sa anumang domain/subdomain gamit ang AutoSSL.
(Kung pipiliin mo ang Lumikha ng Let's Encrypt sa parehong oras kapag nagdaragdag ng domain name o subdomain name, maaari mong laktawan ang mga hakbang sa itaas)
Letsencrypt SSL Certificate Features
- Letsencrypt para sa domain ng pangunahing account at www alias
- Letsencrypt magdagdag ng domain name at www. alias
- Letsencrypt para sa mga subdomain at www.alias
- Ang Letsencrypt ay maaari ding mag-install ng custom
- Suriin ang petsa ng pag-expire ng sertipiko
- Auto-renew
- Pindutan ng puwersa sa pag-renew
- Auto-detection ng Apache port 443
Awtomatikong pag-renew ng Letsencrypt SSL certificate
Bilang default, ang mga sertipiko ng Letsencrypt ay may bisa sa loob ng 90 araw.
Ang pag-renew ay awtomatiko at ang mga sertipiko ay nire-renew 30 araw bago mag-expire.
May bagong module na kasama sa CWP7 Left Menu → WebServer Settings → SSL Certificates, mula doon maaari kang mag-install ng Letsencrypt certificates para sa anumang domain/subdomain gamit ang AutoSSL.
I-edit ang configuration file para palitan ang SSL certificate path
Susunod, kailangan mong i-edit ang configuration file at idagdag ang path sa SSL certificate (tandaan na alisin ang komento, at baguhin ang path sa iyong sarili).
I-edit ang cwpsrv configuration file ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加Pagsubaybay sa monitorSSL port ▼
listen 2812 ssl;
Mayroon ding sumusunod na talata ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Palitan ng sumusunod na landas ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Kapag tapos na, huwag kalimutang i-restart ang serbisyo ng cwpsrv gamit ang sumusunod na command ▼
service cwpsrv restart
Pagkatapos ay pumunta sa Mga Setting ng Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
I-edit ang Profile ▼
hostname-ssl.conf
Ilagay ang sumusunod na talata ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Palitan ng sumusunod na landas ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Kung gumagamit ka ng Nginx, kailangan mong gawin ang parehong.
Pagkatapos ay i-restart ang serbisyo ng Apache (at Nginx) at tiyaking gumagana ito gaya ng dati?
systemctl restart httpd systemctl restart nginx
Panghuli, i-refresh ang link sa pag-login upang tingnan ang port 2087https:// server.yourdomain. com:2087/login/index.php
may dongle ba?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ibinahagi ang "CWP7 SSL error? Paano ini-install ng hostname ang Letsencrypt na libreng certificate?", na nakakatulong sa iyo.
Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-27950.html
Maligayang pagdating sa Telegram channel ng blog ni Chen Weiliang para makuha ang pinakabagong mga update!
📚 Ang gabay na ito ay naglalaman ng malaking halaga, 🌟Ito ay isang bihirang pagkakataon, huwag palampasin ito! ⏰⌛💨
Share and like kung gusto mo!
Ang iyong pagbabahagi at pag-like ay ang aming patuloy na pagganyak!