CWP7 SSL hatası Ana bilgisayar adı Letsencrypt ücretsiz sertifikasını nasıl yükleyebilir?

CWP7 ana bilgisayar adı için Letsencrypt SSL ücretsiz SSL sertifikası nasıl kurulur?

• bu CWP Kontrol Paneli Letsencrypt ücretsiz SSL sertifikalarını otomatik olarak yüklemek için AutoSSL kılavuzu.

CWP7 SSL hata mesajı "cwpsrv.hizmet failed.", lütfen aşağıdaki öğreticinin çözümüne göz atın▼

CWP Kontrol Paneli çalışmıyor ve erişilemiyor mu? Başlat/Durdur/Yeniden Başlat/CWP Hizmetlerini Görüntüle

Aşağıdaki komutlar kullanılarak yapılabilen CWP hizmetinin durumunu başlat/durdur/yeniden başlat/görüntüle: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv durumu CWP kontrol paneli hizmeti başlatılamadı...

CWP'de ana bilgisayar adı nasıl değiştirilir??

Ana bilgisayar adınız olduğunu varsayalım server.yourdomain.com

1. İlk olarak, CWP arka ucunda bir alt etki alanı oluşturun:server.yourdomain.com
2. DNS'ye bir A kaydı ekleyin, alt etki alanı sizinLinuxSunucu IP adresi.
3. Ana bilgisayar adınızı kaydetmek için cwp.admin'in sol menüsünde → CWP Ayarları → Ana Bilgisayar Adını Değiştir seçeneğine gidin.

• SSL otomatik olarak yüklenecektir, tek koşul, ana bilgisayar adı için bir DNS A kaydı oluşturmanızdır.
• Ana bilgisayar adı için bir A kaydınız yoksa, CWP kendinden imzalı bir sertifika yükler.
• Ana bilgisayar adının ana etki alanı değil alt etki alanı olması gerektiğini unutmayın.

http:// - https:// yönlendirmesi için şunları yapabilirsiniz:/usr/local/apache/htdocs/.htaccessBu htaccess dosyasını oluşturun:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt, güvenli web siteleri için mevcut manuel sertifika oluşturma, doğrulama, imzalama, yükleme ve güncelleme işlemlerini ortadan kaldırmak amacıyla 2016 Nisan 4'da başlatılan bir sertifika yetkilisidir.

Ana Bilgisayar Adı/FQDN Letsencrypt SSL Sertifikasını Kurun

FQDN'nin anlamı nedir??

• FQDN (fully qualified domain name) İnternetteki belirli bir bilgisayarın veya ana bilgisayarın tam etki alanı adı olan tam etki alanı adı.

Let's Encrypt'e nasıl başvurulur?

CWP7 Sol Menü → Web Sunucusu Ayarları → SSL Sertifikaları'nda yeni bir modül bulunmaktadır, buradan AutoSSL kullanarak herhangi bir etki alanı/alt etki alanı için Letsencrypt sertifikaları yükleyebilirsiniz.

(Alan adı veya alt alan adı eklerken aynı anda Create Let's Encrypt'i seçerseniz yukarıdaki adımları atlayabilirsiniz)

Letsencrypt SSL Sertifika Özellikleri

• Ana hesap etki alanı ve www takma adı için Letsencrypt
• Letsencrypt alan adı ve www. takma ad ekleyin
• Alt alanlar ve www.alias için Letsencrypt
• Letsencrypt ayrıca özel yükleyebilir
• Sertifikanın sona erme tarihini kontrol edin
• Otomatik Yenile
• Yenileme düğmesini zorla
• Apache bağlantı noktası 443 otomatik algılama

Letsencrypt SSL sertifikalarının otomatik olarak yenilenmesi

Varsayılan olarak, Letsencrypt sertifikaları 90 gün boyunca geçerlidir.

Yenileme otomatiktir ve sertifikalar, sona erme tarihinden 30 gün önce yenilenir.

CWP7 Sol Menü → Web Sunucusu Ayarları → SSL Sertifikaları'nda yeni bir modül bulunmaktadır, buradan AutoSSL kullanarak herhangi bir etki alanı/alt etki alanı için Letsencrypt sertifikaları yükleyebilirsiniz.

SSL sertifika yolunu değiştirmek için yapılandırma dosyasını düzenleyin

Ardından, yapılandırma dosyasını düzenlemeniz ve SSL sertifikasının yolunu eklemeniz gerekir (yorumu kaldırmayı ve yolu kendinize göre değiştirmeyi unutmayın).

cwpsrv yapılandırma dosyasını düzenleyin ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加İzleme izlemeSSL bağlantı noktası ▼

listen 2812 ssl;

Aşağıdaki paragraf da var ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Aşağıdaki yolla değiştirin ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Bittiğinde, aşağıdaki komutla cwpsrv hizmetini yeniden başlatmayı unutmayın ▼

service cwpsrv restart

Ardından Web Sunucusu Ayarları → Web Sunucuları Konf Düzenleyicisi → Apache → seçeneğine gidin. /usr/local/apache/conf.d/

Profili Düzenle ▼

hostname-ssl.conf

Aşağıdaki paragrafı koyun ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Aşağıdaki yolla değiştirin ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• Nginx kullanıyorsanız, aynısını yapmanız gerekir.

Ardından Apache (ve Nginx) hizmetini yeniden başlatın ve her zamanki gibi çalıştığından emin olun.

systemctl restart httpd
systemctl restart nginx

Son olarak, 2087 numaralı bağlantı noktasını görüntülemek için oturum açma bağlantısını yenileyinhttps:// server.yourdomain. com:2087/login/index.phpdongle var mı