GNU/Linux >> Linux Esercitazione >  >> Panels >> cPanel

Come proteggere un account abilitato per cPanel con un certificato SSL Sectigo

Questo articolo illustra come Sectigo può generare, installare e rinnovare automaticamente i certificati SSL su un account di hosting abilitato per cPanel.

Informazioni su Sectigo

Sectigo fa parte di un'iniziativa per crittografare quanto più traffico possibile nel World Wide Web. È progettato per rendere la creazione, l'installazione e il rinnovo dei certificati SSL un processo semplice e diretto.

Sebbene i certificati SSL Sectigo siano firmati da una CA (autorità di certificazione) valida, ci sono alcune differenze significative tra questi certificati e quelli emessi da una CA tradizionale. Per ulteriori informazioni su queste differenze, vedere questo articolo.

Utilizzo di Sectigo

Sectigo è abilitato per tutti i nuovi e più esistenti account Webhosting e Reseller cPanel. Per vedere se Sectigo è abilitato per il tuo account, segui questi passaggi:

  1. Accedi a cPanel. Se non sai come accedere al tuo account cPanel, consulta questo articolo.
  2. Nella sezione SICUREZZA della schermata iniziale di cPanel, fai clic su SSL/TLS :

  3. In CERTIFICATES (CRT), fai clic su Genera, visualizza, carica o elimina certificati SSL .
  4. In Certificati sul server, guarda in Emittente colonna per Sectigo.

Quando Sectigo è abilitato per il tuo account, non devi fare nient'altro. L'intero processo di generazione, installazione e rinnovo dei certificati SSL viene eseguito automaticamente. (Il server ha un processo in esecuzione che rinnova automaticamente i certificati Sectigo ogni 90 giorni in modo che rimangano validi.)

La generazione dei certificati per un nuovo dominio può richiedere fino a quattro ore. Se il tuo sito necessita di un certificato prima, contatta il team di supporto di A2 che sarà lieto di aiutarti con la pubblicazione del certificato il prima possibile.

Quando Sectigo viene attivato per un account cPanel, vengono creati certificati per ogni dominio esistente e qualsiasi dominio aggiunto in seguito.

Quando Sectigo è abilitato per un account, non sovrascrivere tutti i certificati SSL esistenti che sono già installati sull'account. Tutti i certificati non Sectigo hanno la precedenza e sono abilitati prima di qualsiasi certificato Sectigo.

Risoluzione dei problemi

Sectigo è abilitato per impostazione predefinita, ma ci sono casi in cui non può generare automaticamente un certificato SSL per un account. Questi includono:

  • Altri certificati SSL installati: Se è già installato un altro certificato SSL di qualsiasi tipo (ad esempio, certificati validi, scaduti o autofirmati), il programma di installazione di Sectigo salta il dominio e non genera un certificato.
  • Riscritture URL: Qualsiasi regola di riscrittura degli URL che interferisce con l'accesso a public_html/.well-known directory può impedire a Sectigo di generare un certificato. Se utilizzi le regole di riscrittura degli URL, puoi aggiungere la seguente riga al tuo .htaccess per assicurarsi che il .well-known la directory rimane accessibile:
    RewriteRule ^.well-known - [L]
    Per ulteriori informazioni sulle riscritture degli URL, consulta questo articolo.

Maggiori informazioni

Per ulteriori informazioni su Sectigo, visitare https://sectigo.com/.


cPanel

  1. Come proteggere i tuoi servizi di posta elettronica Linux con SSL/TLS

  2. Come proteggere un account abilitato per cPanel con un certificato SSL Lets Encrypt

  3. Come installare un certificato SSL di terze parti con cPanel

  4. Come installare un certificato SSL autofirmato in cPanel

  5. Come acquistare certificati SSL istantanei o EV con Managed.com

Come proteggere il socket TCP di Docker con TLS

Come installare un certificato SSL su cPanel

Come proteggere un nome host Plesk con SSL

Come monitorare i certificati SSL/TLS con Checkmk

Proteggi Nginx con Let's Encrypt SSL Certificate su Ubuntu 18.04

Come proteggere Nginx con Let's Encrypt certificato SSL