Tento článek popisuje, jak může Let's Encrypt automaticky generovat, instalovat a obnovovat certifikáty SSL na hostitelském účtu s podporou cPanel.
Vezměte prosím na vědomí, že A2 Hosting, aby poskytoval konzistentní a spolehlivý uživatelský zážitek, přechází z Let’s Encrypt na Sectigo pro všechny nově zřízené účty. Stávající účty také někdy v blízké budoucnosti provedou změnu na certifikáty Sectigo. Certifikáty jsou stejné, pokud jde o úroveň důvěryhodnosti, platnost a způsob jejich použití. Neměli byste vidět žádný dopad na váš web a jediný rozdíl je v tom, že visací zámek ve vašem prohlížeči nyní bude říkat „CPanel Cert Issued by Sectigo“ namísto „Let’s Encrypt.“
Let's Encrypt je k dispozici také pro plány hostování pomocí ovládacího panelu Plesk, i když není povolen automaticky. Informace o správě Let's Encrypt with Plesk naleznete v tomto článku.O aplikaci Let's Encrypt
Let's Encrypt je součástí iniciativy k zašifrování co největšího množství provozu World Wide Web. Je navržen tak, aby vytváření, instalace a obnovování certifikátů SSL bylo jednoduché a přímočaré.
Ačkoli jsou certifikáty Let's Encrypt SSL podepsány platnou CA (certifikační autoritou), mezi těmito certifikáty a certifikáty vydanými tradiční CA jsou určité významné rozdíly. Další informace o těchto rozdílech naleznete v tomto článku.Použití Let's Encrypt
Let's Encrypt je povolena pro všechny nové a většinu existujících účtů Webhosting a Reseller cPanel. Chcete-li zjistit, zda je pro váš účet povolena funkce Let's Encrypt, postupujte takto:
- Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
- V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na SSL/TLS :
- V části CERTIFIKÁTY (CRT) klikněte na možnost Vygenerovat, zobrazit, nahrát nebo odstranit certifikáty SSL .
- V části Certifikáty na serveru vyhledejte Vydavatel sloupec pro Let's Encrypt.
Když je pro váš účet povoleno Let's Encrypt, nemusíte dělat nic jiného. Celý proces generování, instalace a obnovy SSL certifikátů probíhá automaticky. (Na serveru běží proces, který automaticky obnovuje certifikáty Let's Encrypt každých 90 dní, aby zůstaly platné.)
Vygenerování certifikátů pro novou doménu může trvat až čtyři hodiny. Pokud váš web potřebuje certifikát dříve, obraťte se na tým podpory A2, který vám rád pomůže s publikováním certifikátu co nejdříve.Když je pro účet cPanel aktivována Let's Encrypt, vytvoří se certifikáty pro každou existující doménu a jakoukoli doménu, která bude přidána později.
Když je pro účet povolena funkce Let's Encrypt, není přepsat všechny existující certifikáty SSL, které jsou již na účtu nainstalovány. Jakékoli certifikáty jiné než Let's Encrypt mají přednost a jsou povoleny před všemi certifikáty Let's Encrypt.Odstraňování problémů
Let's Encrypt je ve výchozím nastavení povoleno, ale existují případy, kdy nemůže automaticky vygenerovat certifikát SSL pro účet. Patří mezi ně:
- Další nainstalované certifikáty SSL: Pokud je již nainstalován jiný certifikát SSL jakéhokoli typu (například platné certifikáty, certifikáty s vypršenou platností nebo certifikáty s vlastním podpisem), instalační program Let's Encrypt doménu přeskočí a certifikát nevygeneruje.
- Přepisy adres URL: Jakákoli pravidla přepisu URL, která narušují přístup k public_html/.well-known adresář může zabránit Let's Encrypt ve generování certifikátu. Pokud používáte pravidla pro přepis adres URL, můžete do .htaccess přidat následující řádek soubor, abyste se ujistili, že .well-known adresář zůstává přístupný:
RewriteRule ^.well-known - [L]
Další informace o přepisování adres URL naleznete v tomto článku.
Další informace
Další informace o Let's Encrypt najdete na https://letsencrypt.org.