Nonnullae sarcinae hospitii communis cum cPanel AutoSSL non offerunt – vel tantum in pretiis maioris. Propterea, certificatum gratuitum Let's Encrypt per interfaciem cPanel edere non potes, et omnia dominia cum certificato autosignato haerent. Navigatrum paginam ut "non securam" ostendit. Solutio: certificatum ipse obtine utens acme.sh et per cPanel UAPI instala. Automatice renovabitur, sine necessitate AutoSSL.
HTTPS nunc necessarium est: eo magis igitur frustrans cum proprium fasciculum hospitii viam commodam ad certificatum gratuitum obtinendum non offert. Hoc saepius quam putes accidit – exempli gratia, cum fasciculis vilibus et initialibus vel post mutationem consilii ubi certificatum subito non amplius includitur. Attamen, haec lacuna eleganter et perpetuo claudi potest paucis tantum lineis codicis in testa – totus processus infra describitur.
1. Initium sessionis per SSH
ssh -p <port> <cpanel-user>@<host>
2. Install acme.sh
curl https://get.acme.sh | sh -s email=du@example.com
source ~/.bashrc
3. "Let's Encrypt" ut CA constitue.
acme.sh --set-default-ca --server letsencrypt
4. Certificatum edere
acme.sh --issue -d example.com -d www.example.com -w ~/public_html
5. In cPanel instala
acme.sh --deploy -d example.com --deploy-hook cpanel_uapi
6. Inspice
uapi SSL installed_hosts
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -issuer -dates
Hamus per UAPI certificatum ad aptum virtualem hospitem scribit. Configurationes distributionis servantur – ex hoc tempore, cron omnia ante expirationem automatice renovabit et instituet. Emittor "Let's Encrypt" esse debet, et dies expirationis circiter 90 dies in futuro esse debet. Si vetus certificatum, autosignatum, adhuc apparet, recargatio dura in navigatro plerumque iuvat – certificatum prius fortasse temporarie reconditur.
Quidam hospites suum proprium hook cPanel habent. install_ssl et respondet aliquo simili adminbin Cpanel/hooks2/...: exit 255. `acme.sh` adhuc "successfully deployed" nuntiat – et hoc plerumque verum est. Hoc in casu, hamus deficit propter gradum subsequentem – ut notificationem internam vel officium synchronizationis a provisore hospitii – non propter ipsam institutionem.
Pro dominiis cum umlauts, acme.sh certificatum interne in forma Punycode servat (xn--…), dum comparator automaticus hami formam Unicode comparat. Resultatum: "ad 0 ex 0 locis dispositum" – nihil installatum est. Pars difficilis: acme.sh etiam hic "Successum" nuntiat, ita error facile praetermittitur. Solutio: directe cum dominio Punycode labora et comparationem automaticam inactiva.:
# Punycode-Form der Domain vorher ermitteln (z. B. via idn-Tool oder Online-Konverter)
acme.sh --issue -d xn--<punycode> -d www.xn--<punycode> -w ~/public_html
export DEPLOY_CPANEL_AUTO_ENABLED='false'
acme.sh --deploy -d xn--<punycode> --deploy-hook cpanel_uapiCum accessu SSH, AutoSSL non opus est: acme.sh certificatum edit, quod... cpanel_uapi`-Hook` id instituit, et officium cron inclusum id sponte renovat. Postquam institutum est, HTTPS gratuitum perpetuo per se currit. Quisquis primum laborem impendit sibi omnem renovationem manualem in futuro parcet – et eandem solutionem ad quodlibet dominium additum in eadem ratione uno imperio addito extendere potest.