Каталог статей
Як встановити безкоштовний сертифікат SSL Letsencrypt SSL для імені хоста CWP7?
- це Панель керування CWP Посібник AutoSSL для автоматичного встановлення безкоштовних сертифікатів SSL Letsencrypt.
Якщо повідомлення про помилку CWP7 SSL "cwpsrv.service failed.", будь ласка, перегляньте рішення наступного посібника▼
Припустімо, що ваше ім’я хоста server.yourdomain.com
- Спочатку створіть субдомен у серверній частині CWP:
server.yourdomain.com
- Додайте запис A в DNS, субдомен вказує на вашLinuxIP-адреса сервера.
- Перейдіть до → Налаштування CWP → Змінити ім’я хоста в лівому меню cwp.admin, щоб зберегти ім’я хосту.
- SSL буде встановлено автоматично, єдиною умовою є налаштування DNS-запису A для імені хоста.
- Якщо у вас немає запису A для імені хоста, CWP встановить самопідписаний сертифікат.
- Зверніть увагу, що ім’я хоста має бути субдоменом, а не основним доменом.
Для переспрямування http:// на https:// ви можете/usr/local/apache/htdocs/.htaccess
Створіть цей файл htaccess:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Let's Encrypt – це центр сертифікації, який був запущений 2016 квітня 4 року з метою усунення поточного ручного створення, перевірки, підписання, встановлення та оновлення сертифікатів для безпечних веб-сайтів.
Ім’я хосту/повне доменне ім’я Встановити SSL-сертифікат Letsencrypt
- FQDN (
fully qualified domain name
) повне доменне ім’я, яке є повним доменним ім’ям певного комп’ютера чи хосту в Інтернеті.
Як подати заявку на Let's Encrypt?
Існує новий модуль, який включено в ліве меню CWP7 → Налаштування веб-сервера → Сертифікати SSL, звідки ви можете встановити сертифікати Letsencrypt для будь-якого домену/субдомену за допомогою AutoSSL.
(Якщо ви виберете «Створити Let's Encrypt» одночасно під час додавання імені домену або імені субдомену, ви можете пропустити наведені вище кроки)
Особливості сертифіката SSL Letsencrypt
- Letsencrypt для домену основного облікового запису та псевдоніма www
- Letsencrypt додає доменне ім’я та псевдонім www
- Letsencrypt для субдоменів і www.alias
- Letsencrypt також може встановити настроюваний
- Перевірте термін дії сертифіката
- Автоматичне поновлення
- Кнопка примусового оновлення
- Автоматичне визначення порту Apache 443
Автоматичне оновлення SSL-сертифікатів Letsencrypt
За замовчуванням сертифікати Letsencrypt дійсні протягом 90 днів.
Оновлення відбувається автоматично, а сертифікати поновлюються за 30 днів до закінчення терміну дії.
Існує новий модуль, який включено в ліве меню CWP7 → Налаштування веб-сервера → Сертифікати SSL, звідки ви можете встановити сертифікати Letsencrypt для будь-якого домену/субдомену за допомогою AutoSSL.
Відредагуйте файл конфігурації, щоб замінити шлях сертифіката SSL
Далі вам потрібно відредагувати файл конфігурації та додати шлях до SSL-сертифіката (зверніть увагу, щоб видалити коментар і змінити шлях на свій).
Відредагуйте файл конфігурації cwpsrv ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
Додати доМоніторингПорт SSL ▼
listen 2812 ssl;
Також є наступний пункт ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Замініть наступним шляхом ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
Після цього не забудьте перезапустити службу cwpsrv за допомогою такої команди ▼
service cwpsrv restart
Потім перейдіть до Налаштування веб-сервера → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
Редагувати профіль ▼
hostname-ssl.conf
Поставте наступний абзац ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
Замініть наступним шляхом ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- Якщо ви використовуєте Nginx, вам потрібно зробити те саме.
Потім перезапустіть службу Apache (і Nginx) і переконайтеся, що вона працює як зазвичай?
systemctl restart httpd systemctl restart nginx
Нарешті, оновіть посилання для входу, щоб переглянути порт 2087https:// server.yourdomain. com:2087/login/index.php
Чи є ключ?
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) поділився «Помилка CWP7 SSL? Як ім’я хоста встановлює безкоштовний сертифікат Letsencrypt?», що було корисним для вас.
Ласкаво просимо поділитися посиланням на цю статтю:https://www.chenweiliang.com/cwl-27950.html
Ласкаво просимо до каналу Telegram у блозі Чень Вейляна, щоб отримувати останні оновлення!
📚 Цей посібник має величезну цінність. 🌟Це рідкісна можливість, не пропустіть її! ⏰⌛💨
Поділіться та вподобайте, якщо вам подобається!
Ваші публікації та лайки є нашою постійною мотивацією!