Let’s Encrypt Terms of service

如何在Hostease的cPanel & WHM中配置和管理免费SSL

作者

Hostease购买的cPanel & WHM中安装和管理SSL证书非常简单。通过AutoSSL和类似cPanel Let’s Encrypt™插件的集成,证书请求和安装可以自动完成。SSL自动化为网站托管提供商节省了时间,并j减少了传统上伴随SSL证书问题的大量支持请求。

AutoSSL包含一个默认的证书提供商,我们选择它是因为它可靠性、可用性和慷慨的域名和速率限制。不过,我们也简化了更换提供商的过程。在本文中,我们将向您展示如何配置AutoSSL以使用Let’s Encrypt™,该服务提供有效期为90天的免费SSL证书。

什么是SSL证书?

SSL证书是一种文件,用于验证您在Hostease购买的服务器身份信息并在数据通过互联网传输前加密数据。它们最重要的作用是保护HTTPS连接,这种连接通过身份验证和加密增强了网络的标准HTTP协议。

当您在浏览器的地址栏中看到一个挂锁图标时,意味着该域名有一个浏览器信任的SSL证书,并且浏览器与服务器之间的通信已加密。

浏览器如何知道它可以信任该证书?毕竟,任何人都可以创建一个证书;您可以使用服务器上的OpenSSL软件或cPanel的SSL管理界面立即制作一个证书。

这时证书颁发机构(CA)就派上用场了。CA验证某个人或公司对某个域名是否拥有合法控制权。然后,他们使用数字签名对证书进行签名。当浏览器看到CA签名时,它知道可以信任与之连接的服务器。

所有SSL证书的工作方式相同,但有一个重要的区别影响它们的费用:CA在调查和验证组织方面花费的精力。

  • 域名验证(DV):申请人必须证明他们控制域名,通常通过上传文件到服务器或添加特殊的DNS记录。
  • 组织验证(OV):申请人必须证明他们拥有域名,并且是合法注册的企业。
  • 扩展验证(EV):申请人不仅要拥有域名,还要是合法注册的企业,并且CA会花费更多时间进行调查和认证。

其中EV证书最贵,因为它们需要最多的时间。OV证书价格较低宜,DV证书通常是免费的。

通过Let’s Encrypt插件的免费SSL证书

Let’s Encrypt是一家专注于免费DV SSL证书的证书颁发机构。它是免费SSL的先驱之一,也是最早开发基础设施和软件以自动化请求和安装过程的机构之一。

到2024年,几家证书颁发机构提供免费的DV证书,包括cPanel合作伙伴Sectigo,它是cPanel的AutoSSL功能中的默认SSL提供商。不过,如果您想使用Let’s Encrypt,切换过程非常简单。

要在AutoSSL中使用Let’s Encrypt,第一步是安装cPanel Let’s Encrypt插件。以root用户身份登录到服务器,并输入以下命令:

/scripts/install_lets_encrypt_autossl_provider

该脚本安装插件和一些依赖项。如果您改变主意,可以通过以root身份运行卸载脚本来删除它:

/scripts/uninstall_lets_encrypt_autossl_provider

在cPanel中配置Let’s Encrypt插件

接下来,我们将在WHM中激活Let’s Encrypt AutoSSL提供商。打开WHM,导航到侧边栏菜单中的SSL/TLS下的Manage AutoSSL页面。在AutoSSL提供商下选择Let’s Encrypt。

AutoSSL Provider
AutoSSL Provider

在使用Let’s Encrypt之前,您必须同意该提供商的服务条款。还有一个选项是“重新创建我与Let’s Encrypt的当前注册”。这个选项只有在您的许可证已过期或出现问题时才需要选择,所以现在可以忽略它。

Let’s Encrypt Terms of service
Let’s Encrypt Terms of service

点击保存,cPanel将切换到Let’s Encrypt。下次AutoSSL更换证书时,它将使用Let’s Encrypt而不是默认提供商。

如果您希望立即用来自Let’s Encrypt的新证书替换服务器的现有证书,请通过导航到侧边栏菜单中的SSL/TLS下的Manage SSL Hosts手动删除旧证书。请注意,当您删除证书时,其相关网站将无法通过安全的HTTPS URL访问,直到它们被替换。

Delete Installed SSL
Delete Installed SSL

返回Manage AutoSSL页面,点击Run AutoSSL For All Users。cPanel将用Let’s Encrypt提供的新证书替换已删除的证书。

Run Auto SSL
Run Auto SSL

在cPanel中使用Let’s Encrypt插件管理证书

与早期的SSL管理系统相比,AutoSSL是一个巨大的改进,因为它实现了自动化。与CA打交道、部署验证令牌和安装证书的复杂性都无需用户干预。

如果您想调整一些cPanel Let’s Encrypt插件配置。您可以在Manage AutoSSL页面的Options选项卡下找到这些配置选项。在这里,您可以配置AutoSSL事件(包括请求失败和其他问题)的用户和管理员通知。

AutoSSL Notification
AutoSSL Notification

页面底部有一个选项“允许AutoSSL替换无效或即将到期的非AutoSSL证书”。

Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates
Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates

启用该选项后,AutoSSL可以替换它未颁发且未管理的证书。这对于正在从其他CA迁移的用户非常有用。然而,它会用DV证书替换任何即将到期的OV或EV证书,这可能不是您的用户所希望的。

最后在Manage Users选项卡下,您可以配置哪些cPanel用户已经启用AutoSSL。

Configure AutoSSL for Users on the Server
Configure AutoSSL for Users on the Server

在这里您可以为各个cPanel用户启用或禁用AutoSSL,并重置为功能列表设置中配置的默认设置。默认情况下,AutoSSL是为所有用户启用的,但您可以在WHM侧边栏菜单的Packages下的Feature Manager中更改这个设置。

Feature Manager for SSL
Feature Manager for SSL

cPanel中的高级SSL证书选项

AutoSSL是为您的用户提供域验证证书的一个极低维护的系统,但域验证并不适合许多网站。企业网站、网络应用和电子商务商店的所有者可能更喜欢组织验证和扩展验证证书。

Sectigo是世界上最大和最受尊敬的证书颁发机构之一。它提供广泛的OV和EV SSL证书,包括多域名和通配符SSL证书,这些证书都可以通过cPanel的SSL/TLS界面轻松安装。

在使用的cPanel中引入AutoSSL之前,SSL证书安装和意外证书过期是网站托管服务商及其客户最常见的头疼问题之一。今天,每个cPanel用户都受益于Sectigo或Let’s Encrypt的无烦恼DV证书。

然而,为了更好地使用AutoSSL功能,选择合适的服务器提供商非常重要。Hostease提供多种高性能的服务器解决方案,包括虚拟主机VPS云主机独立服务器。其中都支持安装cPanel,可以实现AutoSSL功能的。

发表评论