Cách bật và quản lý AutoSSL trong WHM / cPanel
Admin 09:45 09-03-2019 1192
Trong tài liệu này, chúng ta có thể tìm hiểu cách bật và quản lý AutoSSL trong WHM / cPanel. AutoSSL đã giúp nhiều người dùng cPanel và WHM gặp vấn đề với việc cài đặt và gia hạn SSL. Với mục nhập của AutoSSL, sẽ không còn điền và không có thêm chứng chỉ để sao chép thủ công. Tên miền sẽ tự động nhận được chứng chỉ SSL được xác thực bằng cách bật AutoSSL. Ưu điểm của AutoSSL là vào thời điểm hết hạn, SSL mới được yêu cầu và tự động cài đặt.
Làm thế nào để bạn kích hoạt AutoSSL?
Cho phép AutoSSL rất dễ dàng! Trong WHM điều hướng đến giao diện AutoSSL và điều chỉnh chuyển đổi được chọn thành cPanel. Sau đó bấm lưu.
Máy chủ sẽ tự động làm như sau:
1) Thêm một tính năng vào WHM >> Gói >> Trình quản lý tính năng có tên là Auto AutoLL.
2) Thêm một cronjob (/etc/cron.d/cpanel_autossl) để xử lý việc tải xuống và cài đặt chứng chỉ SSL mới cho tất cả các tên miền được lưu trữ của bạn.
Khắc phục sự cố AutoSSL
Bất kỳ vấn đề nào với ứng dụng có thể được xem từ nhật ký của AutoSSL ngay từ giao diện WHM. Chúng tôi sẽ nhận được các bản ghi trong tab 'Nhật ký' sau lần chạy đầu tiên của cronjob. Nhật ký có thể được tải bằng cách chọn tệp nhật ký bạn muốn xem và nhấp vào 'Xem nhật ký'.
Chọn nhà cung cấp AutoSSL
Để chọn nhà cung cấp AutoSSL, hãy thực hiện các bước sau:
1) Chọn nhà cung cấp AutoSSL mong muốn.
2) Nếu nhà cung cấp AutoSSL yêu cầu bạn chấp nhận Điều khoản dịch vụ của họ hoặc thỏa thuận tương tự khác, hãy đọc tài liệu và chọn hộp kiểm thích hợp để đồng ý với các điều khoản đó.
3) Nếu bạn cần đặt lại đăng ký của mình với nhà cung cấp AutoSSL do vấn đề bảo mật, hãy chọn hộp kiểm thích hợp để đồng ý với các điều khoản đó và nhấp vào Đặt lại Đăng ký.
4) Nhấp Gửi.
Tính năng AutoSSL bao gồm các giới hạn và điều kiện sau:
Các tính năng chính là:
1) Mỗi nhà cung cấp AutoSSL có thể có giới hạn tốc độ tên miền cụ thể.
2) Chứng chỉ mà cPanel, Inc. cung cấp thông qua AutoSSL có thể bảo mật tối đa 200 tên miền cho mỗi máy chủ ảo.
3) Chứng chỉ mà Let Encrypt ™ cung cấp có thể bảo mật tối đa 100 tên miền cho mỗi máy chủ ảo.
4) AutoSSL sẽ chỉ bao gồm các tên miền và tên miền phụ vượt qua bài kiểm tra Xác thực kiểm soát miền (DCV), điều này chứng tỏ quyền sở hữu của tên miền.
5) AutoSSL sẽ không cố gắng thay thế các chứng chỉ hợp lệ đã tồn tại hết hạn sau hơn ba ngày.
6) AutoSSL sẽ thay thế các chứng chỉ bằng các cài đặt bảo mật quá yếu (ví dụ: mô đun RSA từ 512 bit trở xuống).
7) AutoSSL bao gồm www tương ứng. tên miền cho mỗi tên miền và tên miền phụ trong chứng chỉ và www. tên miền được tính vào bất kỳ giới hạn tên miền hoặc tỷ lệ.
7.1) Ví dụ: nếu tên miền của bạn là example.com, AutoSSL sẽ tự động bao gồm www.example.com trong chứng chỉ.
7.2) Nếu www tương ứng. tên miền không vượt qua kiểm tra DCV, AutoSSL sẽ không cố bảo mật www đó. miền.
7.3) Điều này ảnh hưởng đến giới hạn 20 chứng chỉ của Encrypt mỗi tuần có thể chứa một tên miền hoặc tên miền phụ của nó.
8) AutoSSL không bảo mật tên miền phụ proxy hoặc tên miền ký tự đại diện.
9) Nếu máy chủ ảo chứa nhiều hơn giới hạn tên miền của nhà cung cấp, AutoSSL sử dụng các điều kiện sau để xác định mức độ ưu tiên của tên miền để bảo mật:
9.1) Liệu các tên miền hiện đang được bảo mật.
9.2) Chiều dài tên miền ngắn nhất.
9.3) Tên miền theo thứ tự chữ cái.
Nếu bạn cần thêm trợ giúp xin vui lòng liên hệ với bộ phận hỗ trợ của chúng tôi.
