CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?

CWP7主机名如何安装 Letsencrypt SSL免费SSL证书?

如果CWP7 SSL出现错误提示“cwpsrv.service failed.”,请浏览以下教程的解决 ▼

CWP控制面板宕机无法访问?启动/停止/重启/查看CWP服务

启动/停止/重新启动/查看CWP服务的状态,可通过使用以下命令完成: service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP控制面板服务启动失败 ……

CWP如何修改主机名?

假设你的主机名(Hostname)是 server.yourdomain.com

  1. 首先,在CWP后台创建一个子域名:server.yourdomain.com
  2. 在DNS添加A记录,子域名指向你的Linux服务器 IP 地址。
  3. 在 cwp.admin 左侧菜单中转到 → CWP Settings → Change Hostname 保存你的主机名。

对于 http:// 到 https:// 重定向,你可以在/usr/local/apache/htdocs/.htaccess创建这个 htaccess 文件:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let’s Encrypt 是一个于 2016 年 4 月 12 日推出的证书颁发机构,它通过旨在消除当前手动创建、验证、签名、安装和更新安全网站的证书。

Hostname/FQDN 安装 Letsencrypt SSL 证书

FQDN是什么意思?

Let’s Encrypt怎么申请?

在CWP7左侧菜单 → WebServer 设置→ SSL 证书中包含了一个新模块,你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

(若在添加域名或子域名时,勾选同时创建Let’s Encrypt,则可跳过以上步骤)

Letsencrypt SSL证书功能

Letsencrypt SSL证书自动续订

默认情况下,Letsencrypt 证书有效期为 90 天。

续订是自动的,证书会在到期前 30 天续订。

在CWP7左侧菜单 → WebServer 设置 → SSL 证书中包含了一个新模块,你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

编辑配置文件替换SSL证书路径

接下来,需要编辑配置文件,添加上SSL证书的路径(注意去掉注释,还有将路径换你自己的)。

编辑cwpsrv配置文件 ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monit监控SSL端口 ▼

listen 2812 ssl;

还有将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

完成后,不要忘记使用以下命令重新启动 cwpsrv 服务 ▼

service cwpsrv restart

然后转到 Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

编辑配置文件 ▼

hostname-ssl.conf

将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

然后重新启动 Apache(和 Nginx)服务,并确保它是否如常运作?

systemctl restart httpd
systemctl restart nginx

最后,刷新查看2087端口的登录链接https:// server.yourdomain. com:2087/login/index.php是否有加密锁?

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注