AutoSSL đã giúp nhiều người dùng cPanel và WHM gặp vấn đề với việc cài đặt và gia hạn SSL. Tên miền sẽ nhận được chứng chỉ SSL được xác nhận hợp lệ bằng cách kích hoạt AutoSSL. Ưu điểm của AutoSSL là vào thời điểm hết thời gian sẽ tự động yêu cầu một SSL mới và được cài đặt.
Làm thế nào để bạn kích hoạt AutoSSL?
AutoSSL rất dễ dàng để sử dụng! Trong WHM điều hướng đến giao diện AutoSSL, và điều chỉnh chuyển đổi được chọn để cPanel. Sau đó nhấp vào lưu.
Máy chủ sẽ tự động thực hiện các thao tác sau:
1) Thêm một tính năng vào WHM >> Packages >> Feature Manager có tên “AutoSSL”.
2) Thêm cronjob (/etc/cron.d/cpanel_autossl) để xử lý việc tải xuống và cài đặt chứng chỉ SSL mới cho tất cả tên miền được lưu trữ của bạn.
Fix lỗi AutoSSL
Bất kỳ vấn đề với các ứng dụng có thể được xem từ các bản ghi của AutoSSL ngay từ giao diện WHM. Chúng tôi sẽ lấy các bản ghi trong tab ‘Logs’ sau lần chạy đầu tiên của cronjob. Nhật ký có thể được tải bằng cách chọn tệp nhật ký bạn muốn xem và nhấp vào ‘View Log’.
Chọn một nhà cung cấp AutoSSL
Để chọn một nhà cung cấp AutoSSL, thực hiện theo các bước sau:
1) Chọn nhà cung cấp AutoSSL mong muốn.
2) Nếu nhà cung cấp AutoSSL yêu cầu bạn chấp nhận Điều khoản dịch vụ hoặc thỏa thuận tương tự khác, hãy đọc tài liệu và chọn hộp kiểm thích hợp để đồng ý với những điều khoản đó.
3) Nếu bạn cần đặt lại đăng ký của mình với nhà cung cấp AutoSSL do vấn đề bảo mật, hãy chọn hộp kiểm thích hợp để đồng ý với các điều khoản đó và nhấp vào Đặt lại Đăng ký.
4) Nhấp Gửi.
Tính năng AutoSSL bao gồm các hạn chế và điều kiện sau:
Các tính năng chính là:
1) Mỗi nhà cung cấp AutoSSL có thể có giới hạn tỷ lệ tên miền cụ thể.
2) Chứng chỉ mà cPanel, Inc. cung cấp qua AutoSSL có thể đảm bảo tối đa 200 tên miền cho mỗi máy chủ ảo.
3) Các chứng chỉ mà Let’s Encrypt ™ cung cấp có thể bảo vệ tối đa 100 tên miền cho mỗi máy chủ ảo.
4) AutoSSL sẽ chỉ bao gồm các tên miền và tên miền phụ vượt qua bài kiểm tra Xác minh Kiểm soát miền (DCV), điều này chứng minh quyền sở hữu tên miền.
5) AutoSSL sẽ không cố gắng thay thế các chứng chỉ hợp lệ hiện có đã hết hiệu lực trong hơn ba ngày.
6) AutoSSL sẽ thay thế các chứng chỉ với các thiết lập bảo mật quá yếu (ví dụ, mô đun RSA của 512-bit hoặc ít hơn).
7) AutoSSL bao gồm www tương ứng. tên miền cho mỗi tên miền và tên miền phụ trong chứng chỉ, và www. tên miền tính vào bất kỳ giới hạn tên miền hoặc tỷ lệ nào.
7.1) Ví dụ: nếu tên miền của bạn là example.com, AutoSSL sẽ tự động bao gồm www.example.com trong chứng chỉ.
7.2) Nếu www tương ứng. miền không vượt qua được bài kiểm tra DCV, AutoSSL sẽ không cố gắng đảm bảo rằng www. miền.
7.3) Điều này ảnh hưởng đến giới hạn Let’s Encrypt của 20 chứng chỉ mỗi tuần có thể chứa một tên miền hoặc tên miền phụ.
8) AutoSSL không đảm bảo tên miền phụ proxy hoặc tên miền ký tự đại diện.
9) Nếu máy chủ ảo chứa nhiều hơn giới hạn tên miền của nhà cung cấp, AutoSSL sẽ sử dụng các điều kiện sau để xác định mức độ ưu tiên của tên miền để bảo mật:
9.1) Liệu tên miền hiện đang được bảo vệ.
9.2) Chiều dài tên miền ngắn nhất.
9.3) Tên miền theo thứ tự chữ cái.
Leave a Reply