Hoe we laten instellen en inschakelen in WHM/CPanel

Wat is Laten we versleutelen?

Laten we coderen is een certificaatautoriteit (CA) die een gratis beveiligde socketlaag (SSL) -certificaat biedt om Geverifieerd HTTPS op uw website in te schakelen.Ze zullen u een SSL-certificaat verstrekken als u domeinbezit via het ACME-protocol kunt bewijzen.De software draait op uw webhost en verifieert het domein is aangesloten op de server.De certificaten zelf kunnen worden verkregen via LETEN'S CERTBOT-client of het instellen via WHM in de Autosl-configuratiepagina.

Laten we coderen is alleen beschikbaar op onze VPS en dedicated servers.Ons gedeeld, bedrijfs- en reseller hosting profiteren van de geautomatiseerde Autosl-tool van CPANEL die hetzelfde type SSLS biedt met het verschil dat wordt uitgegeven door CPanel Powered by Sectigo® in plaats van Laten we versleutelen.

Hoe kan ik in staat stellen, laten we versleutelen in de WHM?

Inschakelen Laten we versleutelen in WHM is eigenlijk een eenvoudig en naadloos proces.Na het inloggen op WHM als de root-gebruiker op uw server, klikt u op het pictogram SSL / TLS op de hoofdwhm-pagina en klik vervolgens op Autosl beheren.Op deze pagina kunt u een provider selecteren en het moet de standaardprovider van CPANEL weergeven en laten we coderen.SELECTEREN Laten we versleutelen vereist dat u akkoord gaat met de gebruiksvoorwaarden, en het kan worden gedaan op de pagina Autosl-pagina beheren in WHM.Zie de volgende schermafbeeldingen voor een walkthrough.

Stap een: Navigeer naar de WHM-startpagina, klik op het pictogram SSL / TLS.

Stap twee: Selecteer AutoSSL beheren

Stap drie:

1. Selecteer Laten we coderen uit de lijst van Autosl-providers.
2. Klik op 'Ik ga akkoord met deze servicevoorwaarden.'knop na het lezen van de voorwaarden voor Laten we versleutelen.
3. Zorg ervoor dat het vakje naast 'een nieuwe registratie bij de provider creëren.'is niet-geselecteerd.
4. Klik op de blauwe Opslaan Knop.

Als u het niet ziet Laten we versleutelen als een provider op dit scherm, moet u de module installeren die dit toelaat.WHM heeft hiervoor een ingebouwd script.U moet inloggen op de server via SSH als de root-gebruiker en de volgende opdracht uitvoeren:

/scripts/install_lets_encrypt_autossl_provider

Laten we coderen met een aanzienlijke snelheidslimieten en sommige functies die beschikbaar zijn met de Autosl-provider van CPANEL zijn niet verkrijgbaar met Laten we coderen.Als u enkele van de functies van de functies nodig heeft, maakt de provider van CPANEL, of wordt u beperkt door Laten we coderen, wilt u misschien teruggaan naar de Autosl-provider van CPANEL.

Hoe zit het met From Inside cPanel?

Hoewel de AutoSSL-certificaatprovider alleen kan worden gewijzigd vanuit WHM, kunt u vanuit cPanel de AutoSSL-functie handmatig uitvoeren om het verkrijgen van een SSL-certificaat te versnellen. We hebben een gids die u hierbij kan helpen hier.

Hoe u kunt gebruiken, VScrypt op de Linux-opdrachtregel

Laten we CodePrypt de CertBot-software om niet alleen de verzoeken van de certificaten te automatiseren, maar ook om de certificaten automatisch te integreren met gemeenschappelijke webservices zoals NGINX en Apache.We behandelen de installatie en het verkrijgen van uw eerste certificaat voor CentOS en Ubuntu met behulp van de Apache-plug-in om niet alleen het certificaat aan te vragen, maar ook automatisch het certificaat installeren.

Installeren op CentOS 7

Om LETS te gebruiken, versleutelt certificaten met Apache op Centos 7, moet u eerst een paar dingen installeren.Deze gids gaat ervan uit dat u al op zijn minst Apache hebt ingesteld als een webservice.Eenmaal klaar, log in op de server via SSH en voer de volgende opdrachten als root uit.

yum install epel-release
yum install python2-certbot-apache

Deze opdrachten installeren de EPEL (uitgebreide pakketten voor Enterprise Linux) Release-repository, die hun stabiele pakketten herstellen en vervolgens de CertBot-client installeren met de al geïnstalleerde Apache-plug-in. Omdat de pakketten nu zijn geïnstalleerd, kunnen we doorgaan door uw eerste SSL in te stellen.

Als u Nginx als uw webserver gebruikt, kunt u in plaats daarvan de volgende opdrachten uitvoeren als de rootgebruiker:

yum install epel-release
yum install python2-certbot-nginx

Installeren op Ubuntu (18.04)

Stap een: Voeg de Certbot PPA-repo toe aan de repo-lijst met behulp van de volgende opdrachten,

sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update

Stap twee: Nadat die opdrachten zijn uitgevoerd en ze met succes uitvoeren, wilt u dan de CertBot-software installeren voor het verkrijgen van het SSL-certificaat. Dit kan worden gedaan met behulp van de volgende opdrachten:

sudo apt-get install certbot python-certbot-apache

Of, als u NGINX voor uw webserver gebruikt, kunt u de volgende opdracht gebruiken,

sudo apt-get install certbot python-certbot-nginx

Certbot op de server uitvoeren

Terwijl u bent ingelogd bij de server als root, wilt u de opdrachtcertbot --Afache uitvoeren als u Apache voor de webserver gebruikt.Anders wilt u CERTBOT --NGINX gebruiken als u NGINX voor de webserver gebruikt.

Zie hieronder voor een overzicht van de eerste keer dat de certbot-client wordt uitgevoerd.

Stap een: Hier wilt u een geldig e-mailadres invoeren waarmee u certificaatmeldingen kunt ontvangen, en ga akkoord met de Servicevoorwaarden van het LET's en beslissen of u uw e-mail wilt verstrekken aan de Electronic Frontier Foundation (EFF) Wie loopt de autoriteit van Laten versleutelen.

certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): email@addre.ss
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory

(A)gree/(C)ancel: A

Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We want to send you an email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.

(Y)es/(N)o:

Stap twee: Nadat dat is gebeurd, zal de client u een lijst met domeinen die aan de server zijn gekoppeld vragen door te zoeken in de Apache-configuratiebestanden, en het zal de hostnaam van de server in deze lijst opnemen. Voer het nummer in dat overeenkomt met uw site en druk op enter.

Which names would you like to activate HTTPS for?

1: hostname.hostwindsdns.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for hostname.hostwindsdns.com
Waiting for verification...
Cleaning up challenges

Stap drie: Eenmaal dat is gedaan, zal het u vragen om te vragen of u alle verzoeken naar HTTPS wilt omleiden.We suggereren dit sterk omdat het betekent dat het verkeer dat tussen de server gaat en de bezoekende computer is gecodeerd en kan niet afluisteren.Zodra u deze selectie hebt gemaakt, wordt de juiste bestanden bijgewerkt en de SSL installeert, en u bent klaar!

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.

Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting vhost in /etc/httpd/conf.d/hwdefault.conf to ssl vhost in /etc/httpd/conf.d/hwdefault_ssl.conf

Congratulations! You have successfully enabled
https://hostname.hostwindsdns.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=hostname.hostwindsdns.com

IMPORTANT NOTES:
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/hostname.hostwindsdns.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/hostname.hostwindsdns.com/privkey.pem
Your cert will expire on 2018-12-23. To obtain a new or tweaked version of this certificate in the future, run certbot again with the "certainly" option. To non-interactively renew *all* of your certificates, run "certbot renew."
If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Hoe versleutelt LET's anders dan andere certificaatautoriteiten?

Laten we coderen is een nieuwe certificaatautoriteit en een non-profit gestart door brancheleiders.Als de nieuwe speler in de ruimte, laten we dan versleutelen met een aantal vroege beperkingen.Certificaten zijn alleen basisversleuteling - Domein gevalideerd (DV) SSL's alleen bevestigen domeinbezit door de e-mail bij te passen in het WHOIS-register.Ze hebben geen verdere veting betrekken.In tegenstelling tot uitgebreide validatie (EV), biedt de gratis CERT niet de groene adresbalk, die nodig is voor PCI-naleving en het ondersteunen van creditcardbetalingstransacties op uw website.