CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?
source link: https://www.chenweiliang.com/cwl-27950.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?
2022年5月23日
文章目录 [隐藏]
CWP7主机名如何安装 Letsencrypt SSL免费SSL证书?
- 这是 CWP控制面板 AutoSSL 自动安装Letsencrypt 免费SSL证书指南。
如果CWP7 SSL出现错误提示“cwpsrv.service failed.”,请浏览以下教程的解决 ▼
假设你的主机名(Hostname)是 server.yourdomain.com
- 首先,在CWP后台创建一个子域名:
server.yourdomain.com - 在DNS添加A记录,子域名指向你的Linux服务器 IP 地址。
- 在 cwp.admin 左侧菜单中转到 → CWP Settings → Change Hostname 保存你的主机名。
- SSL 将自动安装,唯一的条件是你为主机名(Hostname)设置了 DNS A记录。
- 如果你没有主机名的 A 记录,则 CWP 将安装自签名证书。
- 请注意,主机名应该是子域名而不是主域名。
对于 http:// 到 https:// 重定向,你可以在/usr/local/apache/htdocs/.htaccess创建这个 htaccess 文件:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Let's Encrypt 是一个于 2016 年 4 月 12 日推出的证书颁发机构,它通过旨在消除当前手动创建、验证、签名、安装和更新安全网站的证书。
Hostname/FQDN 安装 Letsencrypt SSL 证书
在CWP7左侧菜单 → WebServer 设置→ SSL 证书中包含了一个新模块,你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。
(若在添加域名或子域名时,勾选同时创建Let's Encrypt,则可跳过以上步骤)
Letsencrypt SSL证书功能
- Letsencrypt 用于主帐户域名和 www alias
- Letsencrypt 添加域名 和 wwww. alias
- Letsencrypt 用于子域名和 wwww. alias
- Letsencrypt 也可安装自定义
- 检查证书的到期日期
- 自动续订
- 强制续订按钮
- Apache 端口 443 自动检测
Letsencrypt SSL证书自动续订
默认情况下,Letsencrypt 证书有效期为 90 天。
续订是自动的,证书会在到期前 30 天续订。
在CWP7左侧菜单 → WebServer 设置 → SSL 证书中包含了一个新模块,你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。
编辑配置文件替换SSL证书路径
接下来,需要编辑配置文件,添加上SSL证书的路径(注意去掉注释,还有将路径换你自己的)。
编辑cwpsrv配置文件 ▼
/usr/local/cwpsrv/conf/cwpsrv.conf
添加Monit监控SSL端口 ▼
listen 2812 ssl;
还有将下方这段 ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
替换为下面这段路径 ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
完成后,不要忘记使用以下命令重新启动 cwpsrv 服务 ▼
service cwpsrv restart
然后转到 Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/
编辑配置文件 ▼
hostname-ssl.conf
将下方这段 ▼
ssl_certificate /etc/pki/tls/certs/hostname.crt; ssl_certificate_key /etc/pki/tls/private/hostname.key;
替换为下面这段路径 ▼
ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle; ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
- 如果你在使用 Nginx,你也需要这样做。
然后重新启动 Apache(和 Nginx)服务,并确保它是否如常运作?
systemctl restart httpd systemctl restart nginx
最后,刷新查看2087端口的登录链接https:// server.yourdomain. com:2087/login/index.php是否有加密锁?
希望陈沩亮博客( https://www.chenweiliang.com/ ) 分享的《CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?》,对您有帮助。
欢迎分享本文链接:https://www.chenweiliang.com/cwl-27950.html
欢迎加入陈沩亮博客的 Telegram 频道,获取最新更新!
您的分享和按赞,是我们持续的动力!
猜你喜欢
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK