CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?

CWP7主机名如何安装 Letsencrypt SSL免费SSL证书？

如果CWP7 SSL出现错误提示“cwpsrv.service failed.”，请浏览以下教程的解决 ▼

CWP控制面板宕机无法访问?启动/停止/重启/查看CWP服务

启动/停止/重新启动/查看CWP服务的状态，可通过使用以下命令完成： service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP控制面板服务启动失败 ……

CWP如何修改主机名？

假设你的主机名（Hostname）是 server.yourdomain.com

对于 http:// 到 https:// 重定向，你可以在/usr/local/apache/htdocs/.htaccess创建这个 htaccess 文件：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let’s Encrypt 是一个于 2016 年 4 月 12 日推出的证书颁发机构，它通过旨在消除当前手动创建、验证、签名、安装和更新安全网站的证书。

Hostname/FQDN 安装 Letsencrypt SSL 证书

FQDN是什么意思？

Let’s Encrypt怎么申请？

在CWP7左侧菜单 → WebServer 设置→ SSL 证书中包含了一个新模块，你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

（若在添加域名或子域名时，勾选同时创建Let’s Encrypt，则可跳过以上步骤）

默认情况下，Letsencrypt 证书有效期为 90 天。

续订是自动的，证书会在到期前 30 天续订。

在CWP7左侧菜单 → WebServer 设置 → SSL 证书中包含了一个新模块，你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

接下来，需要编辑配置文件，添加上SSL证书的路径（注意去掉注释，还有将路径换你自己的）。

编辑cwpsrv配置文件 ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monit监控SSL端口 ▼

listen 2812 ssl;

还有将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

完成后，不要忘记使用以下命令重新启动 cwpsrv 服务 ▼

service cwpsrv restart

然后转到 Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

编辑配置文件 ▼

hostname-ssl.conf

将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

然后重新启动 Apache（和 Nginx）服务，并确保它是否如常运作？

systemctl restart httpd
systemctl restart nginx

最后，刷新查看2087端口的登录链接https:// server.yourdomain. com:2087/login/index.php是否有加密锁？