ʻAʻole hāʻawi kekahi mau pūʻolo kikowaena i kaʻana like ʻia me cPanel iā AutoSSL - a i ʻole ma nā hoʻolālā kumukūʻai kiʻekiʻe wale nō. ʻO ka hopena, ʻaʻole hiki iā ʻoe ke hoʻopuka i kahi palapala hōʻoia Let's Encrypt manuahi ma o ka interface cPanel, a ua paʻa nā kikowaena āpau me kahi palapala hōʻoia i kau inoa ponoʻī ʻia . Hōʻike ka polokalamu kele pūnaewele i ka ʻaoʻao me he "ʻaʻole palekana." ʻO ka hopena: e kiʻi i ka palapala hōʻoia iā ʻoe iho me ka hoʻohana ʻana i ka acme.sh a hoʻokomo iā ia ma o ka cPanel UAPI. E hoʻohou hou ia me ka ʻakomi, me ka ʻole o ka pono ʻana iā AutoSSL.
He mea koi ʻia ka HTTPS i kēia manawa: ʻoi aku ka hoʻonāukiuki, a laila, ke hāʻawi ʻole kāu pūʻolo kikowaena ponoʻī i kahi ala kūpono e loaʻa ai kahi palapala hōʻoia manuahi. Hana pinepine kēia ma mua o kou manaʻo - no ka laʻana, me nā pūʻolo pae komo haʻahaʻa a i ʻole ma hope o kahi hoʻololi hoʻolālā kahi i hoʻokomo koke ʻole ʻia ai kahi palapala hōʻoia. Eia nō naʻe, hiki ke pani ʻia kēia hakahaka me ka nani a mau loa me kekahi mau laina code i loko o ka pūpū - ua wehewehe ʻia ke kaʻina hana piha ma lalo nei.
1. E komo ma o SSH
ssh -p <port> <cpanel-user>@<host>
2. E hoʻouka i ka acme.sh
curl https://get.acme.sh | sh -s email=du@example.com
source ~/.bashrc
3. E hoʻonohonoho iā Let's Encrypt ma ke ʻano he CA
acme.sh --set-default-ca --server letsencrypt
4. Hoʻopuka i ka palapala hōʻoia
acme.sh --issue -d example.com -d www.example.com -w ~/public_html
5. E hoʻouka i loko o cPanel
acme.sh --deploy -d example.com --deploy-hook cpanel_uapi
6. Nānā
uapi SSL installed_hosts
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -issuer -dates
Kākau ka makau i ka palapala hōʻoia i ka kikowaena virtual kūpono ma o UAPI. Mālama ʻia nā hoʻonohonoho hoʻolaha - mai kēia manawa, e hoʻohou hou ʻo cron a hoʻokomo i nā mea āpau ma mua o ka pau ʻana. Pono ka mea hoʻopuka ʻo "Let's Encrypt," a ʻo ka lā pau e like me 90 mau lā i ka wā e hiki mai ana. Inā ʻike ʻia ka palapala hōʻoia kahiko i kau inoa ponoʻī ʻia, kōkua pinepine ka hoʻouka hou ʻana i ka polokalamu kele pūnaewele - hiki ke mālama ʻia ka palapala hōʻoia mua no kekahi manawa.
Hoʻokele kekahi mau kikowaena i kā lākou makau cPanel ponoʻī. install_ssl a pane mai me kekahi mea e like me adminbin Cpanel/hooks2/...: exit 255. Hōʻike mau ʻo acme.sh "ua hoʻolaha pono ʻia" - a pololei kēlā. I kēia hihia, hāʻule ka makau ma muli o kahi hana ma hope - e like me kahi hana hoʻomaopopo kūloko a i ʻole ka hana sync e ka mea hoʻolako kikowaena - ʻaʻole ka hoʻonohonoho maoli.
No nā kikowaena me nā umlauts, mālama ʻo acme.sh i ka palapala hōʻoia i loko o ke ʻano Punycode (xn--…), ʻoiai ke hoʻohālikelike nei ka auto-matcher o ka makau i ke ʻano Unicode. Hopena: "hoʻolaha ʻia i 0 o 0 mau pūnaewele" - ʻaʻohe mea i hoʻokomo ʻia. ʻO ka ʻāpana paʻakikī: hōʻike pū ʻo acme.sh i ka "Success" ma aneʻi, no laila ua maʻalahi ka nānā ʻole ʻia ʻana o ka hewa. Hoʻonā: e hana pololei me ke kikowaena Punycode a hoʻopau i ka auto-matching.:
# Punycode-Form der Domain vorher ermitteln (z. B. via idn-Tool oder Online-Konverter)
acme.sh --issue -d xn--<punycode> -d www.xn--<punycode> -w ~/public_html
export DEPLOY_CPANEL_AUTO_ENABLED='false'
acme.sh --deploy -d xn--<punycode> --deploy-hook cpanel_uapiMe ke komo ʻana o SSH, ʻaʻole pono ʻoe iā AutoSSL: hoʻopuka ʻo acme.sh i ka palapala hōʻoia, ʻo ia hoʻi cpanel_uapiHoʻokomo ka -Hook iā ia, a mālama ka hana cron i hoʻokomo ʻia iā ia e hoʻohou hou ʻia. Ke hoʻonohonoho ʻia, holo mau ka lawelawe HTTPS manuahi ma kāna iho. ʻO ka poʻe e hoʻolilo i ka hoʻoikaika mua e hoʻopakele iā lākou iho i kēlā me kēia hoʻololi lima i ka wā e hiki mai ana - a hiki ke hoʻonui i ka hopena like i kekahi kikowaena ʻē aʻe ma ka moʻokāki like me hoʻokahi kauoha.