Overview
当用户连接到服务器上的密钥服务时(cPanel/WHM,Exim,FTP等),如果用户的SSL证书不是在正规的权威机构(例如:TrustWave, VeriSign, GoDaddy)购买的,这些用户将会收到证书无效的警告。这个指南说明了如何安装正规证书来保护你的服务并删除这个警告。
Server Listing
在这个页面上你会看到一个表格,列出了有SSL证书并可以安装的密钥服务,以及安装在服务器上的每个证书的信息。
Installing or Copying SSL Certificates For Use With Key Services
Steps(步骤)
1. 如果你想给数字认证中的密钥服务安装一个新证书,点击每个密钥服务的服务器证书边上的Install New Certificate链接。然后会打开一个新页面,在这里你可以输入提供给新证书的信息或者将已经安装在一个域名上的SSL证书信息拖进来。
2. 如果你想将一个已经安装的SSL证书信息同时复制到.crt和.key,点击Browse按钮并选择你要复制其信息的域名。这个操作会填写.crt和.key的文本栏。
3. CRT Information - 你应该已经得到了一个.crt文件的信息。用普通的文本编辑器打开这个文件,选择所有信息并复制。将复制的信息粘贴到WHM页面提供的.crt信息栏中。然后点击Browse按钮选择使用.crt信息的域名。接着弹出的窗口会列出所有供你选择的域名。选择你要分配这个证书的域名然后点击弹出窗口底部的Use Cert按钮。如果你已经有安装好的SSL证书并且也想应用密钥服务,你可以点击Fetch按钮,WHM会从中获得相关信息并将它输入提供给.crt信息的文本栏中。
4. KEY Information - 你应该已经得到了一个.key文件的信息。用普通的文本编辑器打开这个文件,选择所有信息并复制。将复制的信息粘贴到WHM页面提供的.key信息栏中。如果你已经有安装好的SSL证书并且也想应用密钥服务,你可以点击Fetch按钮,WHM会从中获得相关信息并将它输入提供给.key信息的文本栏中。
5. CA Information - 你应该已经得到了一个.ca文件的信息。用普通的文本编辑器打开这个文件,选择所有信息并复制。将复制的信息粘贴到WHM页面提供的.ca信息栏中。这一项是选填的。
6. 输入所有相关信息后点击页面顶部的Submit按钮。
7. 你可以重复以上步骤启用服务器上的其他密钥服务。
Reset a Certificate(重置证书)
如果你想重置证书,点击Reset Certificate链接。点击Reset Certificate不会立即重置证书,而是会打开一个新页面,你可以在这里生成一个新证书。如果你想通过生成新证书来进一步重置证书,请点击Generate A New Certificate按钮。
Only One SSL Certificate Can Be Installed Per Service(每个服务只能安装一个SSL证书)
如果你的域名是example.com,你可能已经在服务器(即:server4.example.com)上安装了该域名的SSL证书。如果你的用户有一个域名anotherexample.com而且想在https:// anotherexample.com:2083登录到cPanel,那么他们会收到一个错误提示,说明SSL证书与域名不匹配。这是因为他们并没有进入证书寻找的域名。一个证书只能匹配一个域名。
在WHM中,可以通过以下步骤予以纠正。
Steps(步骤)
1. 首先你需要登录到WHM,在WHM的“Server Configuration”部分点击“Tweak Settings”链接。
2. 向下滚动“Tweak Settings”页面,找到“Redirection”部分。
3. 如果你想启用这个固定安装设置,将“** Always redirect users to the SSL/TLS ports when visiting /cpanel, /webmail, etc.”边上的复选框勾上。
4. 接下来你需要选择“Where to redirect to when visiting /cpanel or /whm or /webmail WITH SSL”,你可以选择转向至:
· SSL Certificate Name(SSL证书名)
· Hostname(主机名)
· Origin Domain Name(原域名)
5. 完成这些设置后,将页面滚动至底部点击“Save”按钮。
6. 页面会重新载入并显示你所做的设置。