Nonnullae sarcinae hospitii communis cum cPanel AutoSSL non offerunt, vel tantum in pretiis maioris. Propterea, certificatum gratuitum Let's Encrypt per interfaciem cPanel edere non potes, et omnia dominia cum certificato autosignato haerent. Navigatrum paginam ut "non securam" ostendit. Solutio: certificatum ipse obtine utens acme.sh et per cPanel UAPI instala – automatice renovans, omnino sine AutoSSL.
HTTPS diu necessarium est. Res igitur eo magis frustrans est cum proprium fasciculum hospitii viam commodam ad certificatum gratuitum obtinendum non offert. Hoc saepius quam putes accidit, exempli gratia cum fasciculis vilibus et initialibus vel post mutationem consilii ubi certificatum subito non amplius includitur. Tamen, haec lacuna eleganter et perpetuo claudi potest paucis tantum lineis codicis in testa – processus completus infra describitur.
1. Initium sessionis per SSH
ssh -p <port> <user>@example.com
2. Install acme.sh
curl https://get.acme.sh | sh -s email=me@example.com
source ~/.bashrc
3. "Let's Encrypt" ut CA constitue.
acme.sh --set-default-ca --server letsencrypt
4. Certificatum edere
acme.sh --issue -d example.com -d www.example.com -w ~/public_html
5. In cPanel instala
acme.sh --deploy -d example.com --deploy-hook cpanel_uapi
6. Inspice
uapi SSL installed_hosts
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -issuer -dates
Hamus per UAPI certificatum ad aptum virtualem hospitem scribit. Configurationes distributionis servantur – ex hoc tempore, cron omnia automatice renovabit et instituet ante expirationem. Emittor est "Let's Encrypt," et dies expirationis est circiter nonaginta dies in futuro. Si vetus certificatum, autosignatum, adhuc apparet, recargatio dura in navigatro plerumque iuvat – certificatum prius fortasse temporarie reconditur.
Quidam hospites suum proprium hook cPanel habent. install_ssl et respondet aliquo simili adminbin Cpanel/hooks2/...: exit 255. `acme.sh` adhuc "successfully deployed" nuntiat – et hoc recte est. Hoc in casu, hamus deficit propter gradum subsequentem (velut notificationem internam vel officium synchronizationis a provisore hospitii), non propter ipsam institutionem.
Pro dominiis cum umlauts, acme.sh certificatum interne in forma Punycode servat (xn--…), dum comparatio automatica hami formam Unicode comparat. Resultatum: "ad 0 ex 0 locis dispositum" – nihil installatum est. Res insidiosa est quod acme.sh etiam hic "Successum" nuntiat, ita error facile praetermittitur. Solutio: Directe cum dominio Punycode labora et comparationem automaticam inhibe.:
python3 -c "import sys;print(sys.argv[1].encode('idna').decode())" hallöle.de
acme.sh --issue -d xn--hallle-zxa.de -d www.xn--hallle-zxa.de -w ~/public_html
export DEPLOY_CPANEL_AUTO_ENABLED='false'
acme.sh --deploy -d xn--hallle-zxa.de --deploy-hook cpanel_uapiCum accessu SSH, AutoSSL non opus est: acme.sh certificatum edit, quod... cpanel_uapi`-Hook` id instituit, et cron job inclusum id automatice renovat. Postquam institutum est, gratuitum HTTPS ministerium per se continuo currit. Qui primum laborem impendunt, sibi omnem renovationem manualem in futuro parcet – et eandem solutionem ad quodlibet dominium additum in eadem ratione uno mandato extendere possunt.