CWP7 SSL error? Paano mai-install ng hostname ang Letsencrypt na libreng certificate?

Paano mag-install ng Letsencrypt SSL libreng SSL certificate para sa CWP7 hostname?

• ito ay CWP Control Panel Gabay sa AutoSSL para awtomatikong i-install ang Letsencrypt na mga libreng SSL certificate.

Kung ang mensahe ng error sa CWP7 SSL "cwpsrv.serbisyo failed.", mangyaring i-browse ang solusyon ng sumusunod na tutorial▼

Naka-down ang CWP Control Panel at hindi ma-access? Start/Stop/Restart/View CWP Services

Simulan/ihinto/i-restart/tingnan ang status ng serbisyo ng CWP, na maaaring gawin sa pamamagitan ng paggamit ng mga sumusunod na command: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP control panel service Nabigo ang pagsisimula...

Paano baguhin ang hostname sa CWP?

Ipagpalagay na ang iyong hostname ay server.yourdomain.com

1. Una, gumawa ng subdomain sa backend ng CWP:server.yourdomain.com
2. Magdagdag ng A record sa DNS, ang subdomain ay tumuturo sa iyongLinuxIP address ng server.
3. Pumunta sa → Mga Setting ng CWP → Baguhin ang Hostname sa kaliwang menu ng cwp.admin upang i-save ang iyong hostname.

• Awtomatikong mai-install ang SSL, ang tanging kundisyon ay mag-set up ka ng DNS A record para sa hostname.
• Kung wala kang A record para sa hostname, mag-i-install ang CWP ng self-signed certificate.
• Tandaan na ang hostname ay dapat ang subdomain at hindi ang pangunahing domain.

Para sa http:// sa https:// redirection, magagawa mo/usr/local/apache/htdocs/.htaccessGawin itong htaccess file:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ang Let's Encrypt ay isang certificate authority na inilunsad noong Abril 2016, 4, na may layuning alisin ang kasalukuyang manual na paggawa, pag-verify, pagpirma, pag-install at pag-update ng mga certificate para sa mga secure na website.

Hostname/FQDN I-install ang Letsencrypt SSL Certificate

Ano ang ibig sabihin ng FQDN??

• FQDN (fully qualified domain name) ganap na kwalipikadong domain name, na siyang buong domain name ng isang partikular na computer o host sa Internet.

Paano mag-apply para sa Let's Encrypt?

May bagong module na kasama sa CWP7 Left Menu → WebServer Settings → SSL Certificates, mula doon maaari kang mag-install ng Letsencrypt certificates para sa anumang domain/subdomain gamit ang AutoSSL.

(Kung pipiliin mo ang Lumikha ng Let's Encrypt sa parehong oras kapag nagdaragdag ng domain name o subdomain name, maaari mong laktawan ang mga hakbang sa itaas)

Letsencrypt SSL Certificate Features

• Letsencrypt para sa domain ng pangunahing account at www alias
• Letsencrypt magdagdag ng domain name at www. alias
• Letsencrypt para sa mga subdomain at www.alias
• Ang Letsencrypt ay maaari ding mag-install ng custom
• Suriin ang petsa ng pag-expire ng sertipiko
• Auto-renew
• Pindutan ng puwersa sa pag-renew
• Auto-detection ng Apache port 443

Awtomatikong pag-renew ng Letsencrypt SSL certificate

Bilang default, ang mga sertipiko ng Letsencrypt ay may bisa sa loob ng 90 araw.

Ang pag-renew ay awtomatiko at ang mga sertipiko ay nire-renew 30 araw bago mag-expire.

May bagong module na kasama sa CWP7 Left Menu → WebServer Settings → SSL Certificates, mula doon maaari kang mag-install ng Letsencrypt certificates para sa anumang domain/subdomain gamit ang AutoSSL.

I-edit ang configuration file para palitan ang SSL certificate path

Susunod, kailangan mong i-edit ang configuration file at idagdag ang path sa SSL certificate (tandaan na alisin ang komento, at baguhin ang path sa iyong sarili).

I-edit ang cwpsrv configuration file ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Pagsubaybay sa monitorSSL port ▼

listen 2812 ssl;

Mayroon ding sumusunod na talata ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Palitan ng sumusunod na landas ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Kapag tapos na, huwag kalimutang i-restart ang serbisyo ng cwpsrv gamit ang sumusunod na command ▼

service cwpsrv restart

Pagkatapos ay pumunta sa Mga Setting ng Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

I-edit ang Profile ▼

hostname-ssl.conf

Ilagay ang sumusunod na talata ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Palitan ng sumusunod na landas ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Kung gumagamit ka ng Nginx, kailangan mong gawin ang parehong.

Pagkatapos ay i-restart ang serbisyo ng Apache (at Nginx) at tiyaking gumagana ito gaya ng dati?

systemctl restart httpd
systemctl restart nginx

Panghuli, i-refresh ang link sa pag-login upang tingnan ang port 2087https:// server.yourdomain. com:2087/login/index.phpmay dongle ba?