Sawetara paket hosting sing dienggo bareng karo cPanel ora nawakake AutoSSL - utawa mung ing rencana sing regane luwih larang. Akibate, sampeyan ora bisa ngetokake sertifikat Let's Encrypt gratis liwat antarmuka cPanel, lan kabeh domain macet karo sertifikat sing ditandatangani dhewe . Browser nampilake kaca minangka "ora aman." Solusine: jupuk sertifikat dhewe nggunakake acme.sh lan instal liwat cPanel UAPI. Sertifikat kasebut bakal dianyari kanthi otomatis, tanpa butuh AutoSSL.
HTTPS saiki dadi wajib: luwih ngganggu maneh nalika paket hosting sampeyan dhewe ora nawakake cara sing trep kanggo entuk sertifikat gratis. Iki kedadeyan luwih asring tinimbang sing sampeyan pikirake - contone, karo paket tingkat entri sing murah utawa sawise owah-owahan rencana ing ngendi sertifikat dumadakan ora kalebu maneh. Nanging, celah iki bisa ditutup kanthi elegan lan permanen mung nganggo sawetara baris kode ing shell - proses lengkap diterangake ing ngisor iki.
1. Mlebu liwat SSH
ssh -p <port> <cpanel-user>@<host>
2. Instal acme.sh
curl https://get.acme.sh | sh -s email=du@example.com
source ~/.bashrc
3. Setel Let's Encrypt minangka CA
acme.sh --set-default-ca --server letsencrypt
4. Menehi sertifikat
acme.sh --issue -d example.com -d www.example.com -w ~/public_html
5. Instal ing cPanel
acme.sh --deploy -d example.com --deploy-hook cpanel_uapi
6. Priksa
uapi SSL installed_hosts
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -issuer -dates
Hook nulis sertifikat menyang host virtual sing cocog liwat UAPI. Setelan penyebaran disimpen - wiwit saiki, cron bakal kanthi otomatis nganyari lan nginstal kabeh sadurunge kadaluwarsa. Penerbit kudune "Let's Encrypt," lan tanggal kadaluwarsa kudune kira-kira 90 dina ing mangsa ngarep. Yen sertifikat lawas sing ditandatangani dhewe isih katon, muat ulang sing wis rampung ing browser biasane mbantu - sertifikat sadurunge bisa disimpen sementara ing cache.
Sawetara host mbukak hook cPanel dhewe. install_ssl lan nanggapi karo kaya ngono adminbin Cpanel/hooks2/...: exit 255. acme.sh isih nglaporake "kasil disebarake" - lan biasane bener. Ing kasus iki, hook gagal amarga langkah sabanjure - kayata tugas notifikasi utawa sinkronisasi internal dening panyedhiya hosting - dudu instalasi sing sejatine.
Kanggo domain nganggo umlaut, acme.sh nyimpen sertifikat kasebut sacara internal ing wangun Punycode (xn--…), nalika pencocokan otomatis hook mbandhingake formulir Unicode. Asil: "dipasang menyang 0 saka 0 situs" - ora ana sing diinstal. Bagean sing angel: acme.sh uga nglaporake "Sukses" ing kene, mula kesalahan kasebut gampang dilirwakake. Solusi: kerja langsung karo domain Punycode lan nonaktifake pencocokan otomatis.:
# Punycode-Form der Domain vorher ermitteln (z. B. via idn-Tool oder Online-Konverter)
acme.sh --issue -d xn--<punycode> -d www.xn--<punycode> -w ~/public_html
export DEPLOY_CPANEL_AUTO_ENABLED='false'
acme.sh --deploy -d xn--<punycode> --deploy-hook cpanel_uapiKanthi akses SSH, sampeyan ora butuh AutoSSL: acme.sh ngetokake sertifikat, sing cpanel_uapi-Hook nginstal, lan tugas cron sing kalebu bakal terus dianyari kanthi otomatis. Sawise disetel, layanan HTTPS gratis bakal terus mlaku dhewe. Sing nandur modal gaweyan awal bakal ngirit saben pembaruan manual ing mangsa ngarep - lan bisa ngembangake solusi sing padha menyang domain tambahan apa wae ing akun sing padha kanthi siji prentah.