ЛОГОТИП мережевого просування блогу Chen Weiliang

Помилка CWP7 SSL? Як ім’я хоста встановити безкоштовний сертифікат Letsencrypt?

Як встановити безкоштовний сертифікат SSL Letsencrypt SSL для імені хоста CWP7?

Помилка CWP7 SSL? Як ім’я хоста встановити безкоштовний сертифікат Letsencrypt?

  • це Панель керування CWP Посібник AutoSSL для автоматичного встановлення безкоштовних сертифікатів SSL Letsencrypt.

Якщо повідомлення про помилку CWP7 SSL "cwpsrv.service failed.", будь ласка, перегляньте рішення наступного посібника▼

Панель керування CWP не працює та до неї немає доступу? Запустіть/Зупиніть/Перезапустіть/Перегляньте служби CWP

Запуск/зупинка/перезапуск/перегляд статусу служби CWP, що можна зробити за допомогою таких команд: служба cwpsrv запустити службу cwpsrv зупинити службу cwpsrv перезапустити службу статус cwpsrv Не вдалося запустити службу панелі керування CWP...

Панель керування CWP не працює, і до неї немає доступу? Запустити/Зупинити/Перезапустити/Переглянути аркуш служб CWP 2

Як змінити ім'я хоста в CWP?

Припустімо, що ваше ім’я хоста server.yourdomain.com

  1. Спочатку створіть субдомен у серверній частині CWP:server.yourdomain.com
  2. Додайте запис A в DNS, субдомен вказує на вашLinuxIP-адреса сервера.
  3. Перейдіть до → Налаштування CWP → Змінити ім’я хоста в лівому меню cwp.admin, щоб зберегти ім’я хосту.
  • SSL буде встановлено автоматично, єдиною умовою є налаштування DNS-запису A для імені хоста.
  • Якщо у вас немає запису A для імені хоста, CWP встановить самопідписаний сертифікат.
  • Зверніть увагу, що ім’я хоста має бути субдоменом, а не основним доменом.

Для переспрямування http:// на https:// ви можете/usr/local/apache/htdocs/.htaccessСтворіть цей файл htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt – це центр сертифікації, який був запущений 2016 квітня 4 року з метою усунення поточного ручного створення, перевірки, підписання, встановлення та оновлення сертифікатів для безпечних веб-сайтів.

Ім’я хосту/повне доменне ім’я Встановити SSL-сертифікат Letsencrypt

Що означає FQDN??

  • FQDN (fully qualified domain name) повне доменне ім’я, яке є повним доменним ім’ям певного комп’ютера чи хосту в Інтернеті.

Як подати заявку на Let's Encrypt?

Існує новий модуль, який включено в ліве меню CWP7 → Налаштування веб-сервера → Сертифікати SSL, звідки ви можете встановити сертифікати Letsencrypt для будь-якого домену/субдомену за допомогою AutoSSL.

(Якщо ви виберете «Створити Let's Encrypt» одночасно під час додавання імені домену або імені субдомену, ви можете пропустити наведені вище кроки)

Особливості сертифіката SSL Letsencrypt

  • Letsencrypt для домену основного облікового запису та псевдоніма www
  • Letsencrypt додає доменне ім’я та псевдонім www
  • Letsencrypt для субдоменів і www.alias
  • Letsencrypt також може встановити настроюваний
  • Перевірте термін дії сертифіката
  • Автоматичне поновлення
  • Кнопка примусового оновлення
  • Автоматичне визначення порту Apache 443

Автоматичне оновлення SSL-сертифікатів Letsencrypt

За замовчуванням сертифікати Letsencrypt дійсні протягом 90 днів.

Оновлення відбувається автоматично, а сертифікати поновлюються за 30 днів до закінчення терміну дії.

Існує новий модуль, який включено в ліве меню CWP7 → Налаштування веб-сервера → Сертифікати SSL, звідки ви можете встановити сертифікати Letsencrypt для будь-якого домену/субдомену за допомогою AutoSSL.

Відредагуйте файл конфігурації, щоб замінити шлях сертифіката SSL

Далі вам потрібно відредагувати файл конфігурації та додати шлях до SSL-сертифіката (зверніть увагу, щоб видалити коментар і змінити шлях на свій).

Відредагуйте файл конфігурації cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

Додати доМоніторингПорт SSL ▼

listen 2812 ssl;

Також є наступний пункт ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Замініть наступним шляхом ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Після цього не забудьте перезапустити службу cwpsrv за допомогою такої команди ▼

service cwpsrv restart

Потім перейдіть до Налаштування веб-сервера → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Редагувати профіль ▼

hostname-ssl.conf

Поставте наступний абзац ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Замініть наступним шляхом ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Якщо ви використовуєте Nginx, вам потрібно зробити те саме.

Потім перезапустіть службу Apache (і Nginx) і переконайтеся, що вона працює як зазвичай?

systemctl restart httpd
systemctl restart nginx

Нарешті, оновіть посилання для входу, щоб переглянути порт 2087https:// server.yourdomain. com:2087/login/index.phpЧи є ключ?

Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) поділився «Помилка CWP7 SSL? Як ім’я хоста встановлює безкоштовний сертифікат Letsencrypt?», що було корисним для вас.

Ласкаво просимо поділитися посиланням на цю статтю:https://www.chenweiliang.com/cwl-27950.html

Ласкаво просимо до каналу Telegram у блозі Чень Вейляна, щоб отримувати останні оновлення!

Натисніть тут, щоб приєднатися до каналу Telegram зараз

🔔 Станьте першим, хто отримає цінний «Посібник із використання інструменту штучного інтелекту маркетингу контенту ChatGPT» у верхньому каталозі каналу! 🌟
📚 Цей посібник має величезну цінність. 🌟Це рідкісна можливість, не пропустіть її! ⏰⌛💨
Поділіться та вподобайте, якщо вам подобається!
Ваші публікації та лайки є нашою постійною мотивацією!

 

发表 评论

Ваша електронна адреса не буде опублікована. 必填 项 已 用 * Етикетка

Copyright © Chen Weiliang Blog Усі права захищено
прокрутіть наверх