cPanel教程

cPanel - SSH / TLS

SSL(套接字安全层)或TLS(传输层安全性)是一种加密数据的机制,它从您的计算机传输到主机或服务器,反之亦然.

生成私有密钥

私钥驻留在您的服务器上并解密来自访问者设备的传入数据.如果没有私钥,您的服务器将无法解码用户发送的数据.生成CSR时会自动生成私钥.

要生成私钥,请执行以下步骤 :

步骤1 : 通过单击cPanel安全部分下的SSL/TLS打开cPanel SSL/TLS管理器.

SSL/TLS

第2步 : 在私钥中,点击生成,查看,上传或删除您的私钥.

cPanel SSL/TLS

第3步 : 您可以使用生成新的私钥接口来生成新密钥.

生成密钥

第4步 : 从下拉菜单中选择一个密钥大小.提供可选的描述,您可以将其留空.

步骤5 : 单击生成按钮以生成新的私钥.

上传私钥

要将私钥上传到您的服务器,您可以使用下面的接口生成一个新的密钥部分,即上传新的私钥.只需将现有密钥粘贴到文本框中并提供说明即可.然后单击"保存"以导入密钥.

上传新密钥

或如果'.key'文件中有现有的私钥,您也可以导入它.只需向下滚动即可选择上传新私钥下的 .key 文件.浏览文件并选择它.单击上载按钮将密钥导入服务器.

选择密钥

生成CSR

CSR(证书签名请求)是一种编码证书,当我们从他们那里购买SSL证书时,CA当局要求这些证书.要发放SSL证书,他们需要一些我们在CSR中提供的其他信息.

要生成CSR,请按照以下步骤操作.

第1步 : 单击cPanel的Security部分下的SSL/TLS链接.

SSL/TLS

第2步 : 在证书签名请求(CSR)下,单击生成,查看或删除SSL证书签名请求.

证书签名

第3步 : 在SSL证书签名请求界面中,向下滚动以查看生成新证书签名请求(CSR).

生成新签名

第4步 : 从密钥下拉列表中选择现有私钥.您也可以选择生成新的私钥.

步骤5 : 输入要为其生成CSR的域.您可以通过将*作为子域名来选择通配符域.例如. * .it1352.com.

第6步 : 在城市,州,国家,公司等文本字段中提供所有必要信息.

第7步 : 单击生成按钮以生成CSR.

上载SSL/TLS证书

如果您已从可信证书提供商处获得SSL/TLS证书,然后您需要将其上传到您的服务器以在您的网站上使用它.

要生成上传SSL/TLS证书,请按照以下步骤进行操作 : 去;

第1步 : 单击cPanel安全部分下的SSL/TLS链接.

步骤2 : 在证书(CRT)下,单击生成,查看,上载或删除SSL证书.

证书

第3步 : 向下滚动到上传新证书,将SSL/TLS代码粘贴到文本框中,然后单击保存证书或上传.crt文件,该文件将由托管服务提供商提供并单击上载证书.

上传新证书

自签名证书

您还可以使用您的网站上也有自签名证书,但是当有人打开您的网站时,它会显示一个错误,证明证书不是可信任的证书提供商.建议在生产环境中使用购买的SSL/TLS证书.

要生成自签名证书,您可以按照以下步骤操作.

第1步 : 向下滚动到"在证书中生成新证书"部分.

生成新证书

第2步 : 从密钥下拉列表中选择现有的私钥,您也可以选择生成新的私钥.

步骤3 : 输入要为其生成CSR的域,您可以通过将*作为子域来选择通配符域.例如. * .it1352.com.

第4步 : 在城市,州,国家,公司等文本字段中提供所有必要信息.

步骤5 : 单击生成以生成证书.

安装SSL

要激活域或子域中的SSL/TLS证书,请执行以下步骤 :

如果您从可信证书提供商处获得了SSL/TLS证书,要在您的网站上使用它,您需要将其上传到您的服务器.

要生成上传SSL/TLS证书,请按照以下步骤操作.

步骤1 : 单击cPanel安全部分下的SSL/TLS链接.

步骤2 : 在"证书(CRT)"下,单击"为您的站点安装和管理SSL"(HTTPS).

Install Manage

第3步 : 在此界面中,您可以选择在您的网站中安装SSL.向下滚动以安装SSL网站.

安装SSL

第4步 : 单击"浏览证书",从已安装的证书中选择证书.同时,您还可以从下拉框中选择一个域,然后单击"按域自动填充".

步骤5 : 证书,私钥和证书颁发机构包的所有字段都将自动填写.

第6步 : 单击"安装证书"按钮以激活域或子域的证书.