Šiame vadove sužinosite, kaip keliais paspaudimais cpanel sistemoje įdiegti “Let’s Encrypt SSL” vienam iš savo domenų.
Kas yra “Let’s Encrypt”?
“Let’s Encrypt” yra nemokama, automatizuota ir atvira sertifikavimo įstaiga, kurią sukūrė pelno nesiekianti organizacija “ Internet Security Research Group” (ISRG).
“Let’s Encrypt” SSL diegimo reikalavimai
Yra keletas reikalavimų, kuriuos turi atitikti jūsų domenas, kad jame būtų galima sėkmingai įdiegti ” Let’s Encrypt SSL”:
- Domenas ir jo www subdomenas turi būti nukreipti į “cPanel” paskyrosIP adres ą. Priešingu atveju sertifikato nebus galima patikrinti ir įdiegti jūsų domene.
- Pagal numatytuosius nustatymus, kai pradedate “Let’s Encrypt” SSL diegimą pagrindiniame domene, “cPanel” į SSL diegimą įtrauks jūsų parkuojamus domenus. SSL diegimas nepavyks, jei turite prižiūrimą domeną, į kurį nėra nukreiptas jūsų “cPanel” IP adresas. Turėtumėte nukreipti šiuos domenus į savo “cPanel” paskyrą arba laikinai panaikinti jų parkavimą, kol diegimas bus baigtas.
Kaip įdiegti “Let’s Encrypt SSL” savo domene
- Prisijunkiteprie “cPanel”, prisijungę prie “cPanel”, slinkite puslapiu žemyn iki srities “SAUGUMAS”. Tada spustelėkite Let’s Encrypt SSL.
2. Kitas žingsnis – išduoti naują SSL sertifikatą norimam domeno vardui. Sąraše pasirinkite vieną iš savo domenų, tada skiltyje Veiksmai spustelėkite“Issue” (išduoti).
3. Kitame lange galėsite pasirinkti kelias domeno parinktis. Kad geriau suprastumėte, paaiškinsime kiekvieną iš jų.
- Įjungti “Wildcard”? – šią parinktį pasirinkite tik tada, jei norite įdiegti “Let’s Encrypt Wildcard” SSL, kuris apims *.yourdomain.com. Norėdami įjungti “wildcard” domenus, pirmiausia pasirinkite dns-01 patvirtinimo metodą.
- Pridėti “cPanel” subdomenus – jei norite pasirinkti keletą papildomų “cPanel” subdomenų*. Tai neprivalomas ir neprivalomas žymimasis langelis.
- “cPanel” subdomenai yra cpanel.* ir webmail.*, kuriuos galima pridėti, kad per šį subdomeną galėtumėte naudotis “cPanel” paslaugomis.
4. Pasirinkite SSL tikrinimo metodą:
http-01 – paprastai norite naudoti HTTP patvirtinimo metodą.
dns-01 – Jei jūsų domeno vardų serveriai nukreipti į “cPanel”, galite naudoti DNS tikrinimo metodą.
Jei norite naudoti pakaitinius simbolius , PRIVALOTE naudoti DNS patvirtinimo metodą.
5. Pasirinkę tikrinimo metodą, spustelėkite mygtukąRelease.
Jūsų domene bus įdiegtas SSL sertifikatas. Virtualus prieglobos kompiuteris bus automatiškai atnaujintas naujuoju sertifikatu, o fone bus iš naujo paleistas “Apache”.
Įdiegę SSL sertifikatą, turite nukreipti lankytojus į saugią svetainės versiją ( https:// ). Sužinokite, kaip nukreipti HTTP užklausas į HTTPS
Klausimai ir atsakymai
Taip, “Let’s Encrypt SSL” užtikrina stiprų šifravimą ir juo pasitiki pagrindinės naršyklės ir operacinės sistemos.
Taip, “Let’s Encrypt SSL” galite įdiegti keliuose domenuose, esančiuose toje pačioje “cPanel” paskyroje.
Ne, “Let’s Encrypt SSL” sertifikatus galima atnaujinti automatiškai, jei “cPanel” cron užduotys sukonfigūruotos teisingai.
Taip, “Let’s Encrypt SSL” galima įdiegti ir pagrindiniuose domenuose, ir subdomenuose.
Jei SSL įdiegti nepavyksta, patikrinkite, ar “cPanel” prieglobos paskyroje teisingai nurodytas jūsų domenas ir ar nėra užkardos apribojimų, blokuojančių diegimo procesą.
Nors dauguma geros reputacijos prieglobos paslaugų teikėjų palaiko “Let’s Encrypt SSL”, visuomet geriausia patikrinti, ar ji suderinama su jūsų paslaugų teikėju.
