Šiame vadove sužinosite, kaip keliais paspaudimais cpanel sistemoje įdiegti “Let’s Encrypt SSL” vienam iš savo domenų.

Kas yra “Let’s Encrypt”?

Let’s Encrypt” yra nemokama, automatizuota ir atvira sertifikavimo įstaiga, kurią sukūrė pelno nesiekianti organizacija “ Internet Security Research Group” (ISRG).

“Let’s Encrypt” SSL diegimo reikalavimai

Yra keletas reikalavimų, kuriuos turi atitikti jūsų domenas, kad jame būtų galima sėkmingai įdiegti ” Let’s Encrypt SSL”:

  1. Domenas ir jo www subdomenas turi būti nukreipti į “cPanel” paskyrosIP adres ą. Priešingu atveju sertifikato nebus galima patikrinti ir įdiegti jūsų domene.
  2. Pagal numatytuosius nustatymus, kai pradedate “Let’s Encrypt” SSL diegimą pagrindiniame domene, “cPanel” į SSL diegimą įtrauks jūsų parkuojamus domenus. SSL diegimas nepavyks, jei turite prižiūrimą domeną, į kurį nėra nukreiptas jūsų “cPanel” IP adresas. Turėtumėte nukreipti šiuos domenus į savo “cPanel” paskyrą arba laikinai panaikinti jų parkavimą, kol diegimas bus baigtas.

Kaip įdiegti “Let’s Encrypt SSL” savo domene

  1. Prisijunkiteprie “cPanel”, prisijungę prie “cPanel”, slinkite puslapiu žemyn iki srities “SAUGUMAS”. Tada spustelėkite Let’s Encrypt SSL.
cPanel-Security-Lets-Encrypt
Spustelėkite Let’s Encrypt SSL

2. Kitas žingsnis – išduoti naują SSL sertifikatą norimam domeno vardui. Sąraše pasirinkite vieną iš savo domenų, tada skiltyje Veiksmai spustelėkite“Issue” (išduoti).

Let's-Encrypt-Actions
Spustelėkite “Išduoti

3. Kitame lange galėsite pasirinkti kelias domeno parinktis. Kad geriau suprastumėte, paaiškinsime kiekvieną iš jų.

Let's-Encrypt-Include
  • Įjungti “Wildcard”? – šią parinktį pasirinkite tik tada, jei norite įdiegti “Let’s Encrypt Wildcard” SSL, kuris apims *.yourdomain.com. Norėdami įjungti “wildcard” domenus, pirmiausia pasirinkite dns-01 patvirtinimo metodą.
  • Pridėti “cPanel” subdomenus – jei norite pasirinkti keletą papildomų “cPanel” subdomenų*. Tai neprivalomas ir neprivalomas žymimasis langelis.
  • “cPanel” subdomenai yra cpanel.* ir webmail.*, kuriuos galima pridėti, kad per šį subdomeną galėtumėte naudotis “cPanel” paslaugomis.

4. Pasirinkite SSL tikrinimo metodą:

Let's-Encrypt-Include-Issue

http-01 – paprastai norite naudoti HTTP patvirtinimo metodą.

dns-01 – Jei jūsų domeno vardų serveriai nukreipti į “cPanel”, galite naudoti DNS tikrinimo metodą.

Jei norite naudoti pakaitinius simbolius , PRIVALOTE naudoti DNS patvirtinimo metodą.

5. Pasirinkę tikrinimo metodą, spustelėkite mygtukąRelease.

Jūsų domene bus įdiegtas SSL sertifikatas. Virtualus prieglobos kompiuteris bus automatiškai atnaujintas naujuoju sertifikatu, o fone bus iš naujo paleistas “Apache”.

Įdiegę SSL sertifikatą, turite nukreipti lankytojus į saugią svetainės versiją ( https:// ). Sužinokite, kaip nukreipti HTTP užklausas į HTTPS

Klausimai ir atsakymai

Ar “Let’s Encrypt SSL” yra saugus?

Taip, “Let’s Encrypt SSL” užtikrina stiprų šifravimą ir juo pasitiki pagrindinės naršyklės ir operacinės sistemos.

Ar galiu įdiegti “Let’s Encrypt SSL” keliuose domenuose?

Taip, “Let’s Encrypt SSL” galite įdiegti keliuose domenuose, esančiuose toje pačioje “cPanel” paskyroje.

Ar turiu atnaujinti “Let’s Encrypt SSL” rankiniu būdu?

Ne, “Let’s Encrypt SSL” sertifikatus galima atnaujinti automatiškai, jei “cPanel” cron užduotys sukonfigūruotos teisingai.

Ar galiu įdiegti “Let’s Encrypt SSL” subdomene?

Taip, “Let’s Encrypt SSL” galima įdiegti ir pagrindiniuose domenuose, ir subdomenuose.

Ką daryti, jei SSL diegimas nepavyksta?

Jei SSL įdiegti nepavyksta, patikrinkite, ar “cPanel” prieglobos paskyroje teisingai nurodytas jūsų domenas ir ar nėra užkardos apribojimų, blokuojančių diegimo procesą.

Ar “Let’s Encrypt SSL” suderinamas su visais prieglobos paslaugų teikėjais?

Nors dauguma geros reputacijos prieglobos paslaugų teikėjų palaiko “Let’s Encrypt SSL”, visuomet geriausia patikrinti, ar ji suderinama su jūsų paslaugų teikėju.

Apie autorių

Andrii Kostashchuk

Andrii turi programavimo įvairiomis kalbomis įvairioms platformoms ir sistemoms patirties. Daugiau nei 8 metus jis dirbo interneto srityje, dirbo su įvairiomis TVS, pvz: "Opencart", "Drupal", "Joomla" ir, žinoma, populiariausia turinio valdymo sistema "WordPress".

Peržiūrėti visus straipsnius