cPanel - SSH/TLS
SSL(套接字安全层)或TLS(传输层安全性)是一种加密数据的机制,它从您的计算机传输到主机或服务器,反之亦然。
生成私钥
私钥驻留在您的服务器上,并解密来自访问者设备的传入数据。 如果没有私钥,您的服务器将无法解码用户发送的数据。 生成CSR时会自动生成私钥。
要生成私钥,请按照下列步骤操作 -
Step 1 - 通过单击cPanel安全部分下的SSL/TLS打开cPanel SSL/TLS管理器。
Step 2 - 在私钥中,单击Generate, view, upload, or delete your private keys 。
Step 3 - 您可以使用生成新的私钥接口来生成新密钥。
Step 4 - 从下拉菜单中选择一个密钥大小。 提供可选的描述,您可以将其留空。
Step 5 - 单击Generate Button生成一个新的私钥。
上传私钥
要将私钥上传到您的服务器,您可以使用以下界面生成新密钥部分,即上传新私钥。 只需将现有密钥粘贴到文本框中并提供说明即可。 然后单击“保存”以导入密钥。
或者,如果'。''文件中有现有的私钥,您也可以导入它。 只需向下滚动即可选择上传新私钥下的.key文件。 浏览文件并选择它。 单击上载按钮将密钥导入服务器。
生成CSR
CSR(证书签名请求)是一种编码证书,当我们从他们那里购买SSL证书时,CA当局会要求这些证书。 要发布SSL证书,他们需要一些我们在CSR中提供的其他信息。
要生成CSR,请按照以下步骤操作。
Step 1 - 单击cPanel的“安全性”部分下的SSL/TLS链接。
Step 2 - 在证书签名请求(CSR)下,单击生成,查看或删除SSL证书签名请求。
Step 3 - 在SSL证书签名请求界面中,向下滚动以查看生成新证书签名请求(CSR)。
Step 4 - 从密钥下拉列表中选择现有私钥。 您还可以选择生成新的私钥。
Step 5 - 输入要为其生成CSR的域。 您可以通过将*作为子域名来选择通配符域。 例如* .iowiki.com。
Step 6 - 在城市,州,国家,公司等文本字段中提供所有必要信息。
Step 7 - 单击“生成”按钮以生成CSR。
上传SSL/TLS证书
如果您已从可信证书提供商处获得SSL/TLS证书,则需要将其上载到您的服务器以在您的网站上使用它。
要生成上传SSL/TLS证书,请按照以下步骤操作 -
Step 1 - 单击cPanel安全部分下的SSL/TLS链接。
Step 2 - 在证书(CRT)下,单击生成,查看,上载或删除SSL证书。
Step 3 - 向下滚动到上传新证书,将SSL/TLS代码粘贴到文本框中,然后单击保存证书或上传.crt文件,该文件将由托管服务提供商提供并单击上载证书。
自签证书
您也可以在您的网站上使用自签名证书,但是当有人打开您的网站时,它会显示一个错误,证明证书不是可信证书提供商。 建议在生产环境中使用购买的SSL/TLS证书。
要生成自签名证书,您可以按照以下步骤操作。
Step 1 - 向下滚动到“在证书中生成新证书”部分。
Step 2 - 从密钥下拉列表中选择现有的私钥,您也可以选择生成新的私钥。
Step 3 - 输入要为其生成CSR的域,您可以通过将*作为子域来选择通配符域。 例如* .iowiki.com。
Step 4 - 在城市,州,国家,公司等文本字段中提供所有必要信息。
Step 5 - 单击“生成”以生成证书。
安装SSL
要在您的域或子域中激活SSL/TLS证书,请执行以下步骤 -
如果您从可信证书提供商处获得了SSL/TLS证书,要在您的网站上使用它,您需要将其上传到您的服务器。
要生成上载SSL/TLS证书,请按照下列步骤操作。
Step 1 - 单击cPanel的“安全性”部分下的SSL/TLS链接。
Step 2 - 在“证书(CRT)”下,单击“为您的站点安装和管理SSL”(HTTPS)。
Step 3 - 在此界面中,您可以选择在您的网站中安装SSL。 向下滚动以安装SSL网站。
Step 4 - 单击“浏览证书”,从已安装的证书中选择证书。 同时,您还可以从下拉框中选择一个域,然后单击“按域自动填充”。
Step 5 - 将自动填写证书,私钥和证书颁发机构包的所有字段。
Step 6 - 单击“安装证书”按钮以激活域或子域的证书。
