CWP7 SSL错误?hostname如何安装Letsencrypt免费证书?

CWP7主机名如何安装 Letsencrypt SSL免费SSL证书？

• 这是 CWP控制面板 AutoSSL 自动安装Letsencrypt 免费SSL证书指南。

如果CWP7 SSL出现错误提示“cwpsrv.service failed.”，请浏览以下教程的解决 ▼

CWP控制面板宕机无法访问?启动/停止/重启/查看CWP服务

启动/停止/重新启动/查看CWP服务的状态，可通过使用以下命令完成： service cwpsrv start service cwpsrv stop service cwpsrv restart service cwpsrv status CWP控制面板服务启动失败 ……

CWP如何修改主机名？

假设你的主机名（Hostname）是 server.yourdomain.com

1. 首先，在CWP后台创建一个子域名：server.yourdomain.com
2. 在DNS添加A记录，子域名指向你的Linux服务器 IP 地址。
3. 在 cwp.admin 左侧菜单中转到 → CWP Settings → Change Hostname 保存你的主机名。

• SSL 将自动安装，唯一的条件是你为主机名（Hostname）设置了 DNS A记录。
• 如果你没有主机名的 A 记录，则 CWP 将安装自签名证书。
• 请注意，主机名应该是子域名而不是主域名。

对于 http:// 到 https:// 重定向，你可以在/usr/local/apache/htdocs/.htaccess创建这个 htaccess 文件：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt 是一个于 2016 年 4 月 12 日推出的证书颁发机构，它通过旨在消除当前手动创建、验证、签名、安装和更新安全网站的证书。

Hostname/FQDN 安装 Letsencrypt SSL 证书

FQDN是什么意思？

• FQDN（fully qualified domain name）完全限定域名，是互联网上特定计算机或主机的完整域名。

Let’s Encrypt怎么申请？

在CWP7左侧菜单 → WebServer 设置→ SSL 证书中包含了一个新模块，你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

（若在添加域名或子域名时，勾选同时创建Let's Encrypt，则可跳过以上步骤）

Letsencrypt SSL证书功能

• Letsencrypt 用于主帐户域名和 www alias
• Letsencrypt 添加域名 和 wwww. alias
• Letsencrypt 用于子域名和 wwww. alias
• Letsencrypt 也可安装自定义
• 检查证书的到期日期
• 自动续订
• 强制续订按钮
• Apache 端口 443 自动检测

Letsencrypt SSL证书自动续订

默认情况下，Letsencrypt 证书有效期为 90 天。

续订是自动的，证书会在到期前 30 天续订。

在CWP7左侧菜单 → WebServer 设置 → SSL 证书中包含了一个新模块，你可以从那里使用 AutoSSL 为任何域/子域安装 Letsencrypt 证书。

编辑配置文件替换SSL证书路径

接下来，需要编辑配置文件，添加上SSL证书的路径（注意去掉注释，还有将路径换你自己的）。

编辑cwpsrv配置文件 ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monit监控SSL端口 ▼

listen 2812 ssl;

还有将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

完成后，不要忘记使用以下命令重新启动 cwpsrv 服务 ▼

service cwpsrv restart

然后转到 Webserver Settings → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

编辑配置文件 ▼

hostname-ssl.conf

将下方这段 ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

替换为下面这段路径 ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

• 如果你在使用 Nginx，你也需要这样做。

然后重新启动 Apache（和 Nginx）服务，并确保它是否如常运作？

systemctl restart httpd
systemctl restart nginx

最后，刷新查看2087端口的登录链接https:// server.yourdomain. com:2087/login/index.php是否有加密锁？