GNU/Linux >> Znalost Linux >  >> Panels >> cPanel

Jak zabezpečit účet s podporou cPanel pomocí certifikátu Sectigo SSL

Tento článek popisuje, jak může Sectigo automaticky generovat, instalovat a obnovovat certifikáty SSL na hostitelském účtu s podporou cPanel.

O Sectigo

Sectigo je součástí iniciativy pro šifrování co největšího množství World Wide Web provozu. Je navržen tak, aby vytváření, instalace a obnovování certifikátů SSL bylo jednoduché a přímočaré.

Ačkoli jsou certifikáty Sectigo SSL podepsány platnou CA (certifikační autoritou), mezi těmito certifikáty a certifikáty vydanými tradiční CA jsou určité významné rozdíly. Další informace o těchto rozdílech naleznete v tomto článku.

Používání Sectigo

Sectigo je povoleno pro všechny nové a většinu existujících účtů Webhosting a Reseller cPanel. Chcete-li zjistit, zda je pro váš účet povoleno Sectigo, postupujte takto:

  1. Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
  2. V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na SSL/TLS :

  3. V části CERTIFIKÁTY (CRT) klikněte na možnost Vygenerovat, zobrazit, nahrát nebo odstranit certifikáty SSL .
  4. V části Certifikáty na serveru vyhledejte Vydavatel sloupec pro Sectigo.

Když je pro váš účet povoleno Sectigo, nemusíte dělat nic jiného. Celý proces generování, instalace a obnovy SSL certifikátů probíhá automaticky. (Na serveru běží proces, který automaticky obnovuje certifikáty Sectigo každých 90 dní, takže zůstávají platné.)

Vygenerování certifikátů pro novou doménu může trvat až čtyři hodiny. Pokud váš web potřebuje certifikát dříve, obraťte se na tým podpory A2, který vám rád pomůže s publikováním certifikátu co nejdříve.

Když je Sectigo aktivováno pro účet cPanel, vytvoří se certifikáty pro každou existující doménu a jakoukoli doménu, která bude přidána později.

Když je pro účet povoleno Sectigo, není přepsat všechny existující certifikáty SSL, které jsou již v účtu nainstalovány. Všechny certifikáty jiné než Sectigo mají přednost a jsou povoleny před všemi certifikáty Sectigo.

Odstraňování problémů

Sectigo je ve výchozím nastavení povoleno, ale existují případy, kdy nemůže automaticky vygenerovat certifikát SSL pro účet. Patří mezi ně:

  • Další nainstalované certifikáty SSL: Pokud je již nainstalován jiný certifikát SSL jakéhokoli typu (například platné certifikáty, certifikáty s vypršenou platností nebo certifikáty s vlastním podpisem), instalační program Sectigo doménu přeskočí a certifikát nevygeneruje.
  • Přepisy adres URL: Jakákoli pravidla přepisu URL, která narušují přístup k public_html/.well-known adresář může zabránit Sectigo ve generování certifikátu. Pokud používáte pravidla pro přepis adres URL, můžete do .htaccess přidat následující řádek soubor, abyste se ujistili, že .well-known adresář zůstává přístupný:
    RewriteRule ^.well-known - [L]
    Další informace o přepisování adres URL naleznete v tomto článku.

Další informace

Více informací o Sectigo najdete na https://sectigo.com/.


cPanel

  1. Jak zabezpečit své e-mailové služby Linux pomocí SSL/TLS

  2. Jak zabezpečit připojení SSL s Apache na Ubuntu 18.04

  3. Infografika - Jak implementovat SSL certifikáty

  1. Jak zabezpečit účet s podporou cPanel pomocí certifikátu Lets Encrypt SSL

  2. Jak nainstalovat certifikát SSL třetí strany pomocí cPanel

  3. Jak nainstalovat certifikát SSL s vlastním podpisem v cPanel

  1. Jak spravovat certifikáty Lets Encrypt SSL/TLS pomocí certbota

  2. Jak zakoupit okamžité nebo EV SSL certifikáty s Managed.com

  3. Jak zabezpečit název hostitele Plesk na portu 8443 pomocí certifikátu SSL