Qaar ka mid ah xirmooyinka martigelinta ee la wadaago ee cPanel ma bixiyaan AutoSSL - ama kaliya qorshayaal qiimo sare leh. Natiijo ahaan, ma soo saari kartid shahaado bilaash ah oo aan ku qorno is-dhexgalka cPanel, dhammaan domain-yadana waxaa ku xayiran shahaado is-saxiix ah . Biraawsarka wuxuu bogga u soo bandhigayaa "aan ammaan ahayn." Xalka: hel shahaadada adiga oo isticmaalaya acme.sh oo ku rakib cPanel UAPI. Si toos ah ayay u cusbooneysiin doontaa, iyada oo aan loo baahnayn AutoSSL.
HTTPS hadda waa qasab: marka xirmadaada martigelinta aysan bixin hab ku habboon oo aad ku heli karto shahaado bilaash ah. Tani waxay dhacdaa inta badan inta aad u malaynayso - tusaale ahaan, xirmooyinka heerka gelitaanka ee jaban ama ka dib isbeddelka qorshaha halkaas oo shahaadada si lama filaan ah looguma darin. Si kastaba ha ahaatee, farqigan waxaa si qurux badan oo joogto ah loogu xiri karaa iyadoo la adeegsanayo dhowr sadar oo kood ah oo ku jira qolofka - habka oo dhammaystiran ayaa hoos lagu sharraxay.
1. Ku gal SSH
ssh -p <port> <cpanel-user>@<host>
2. Ku rakib acme.sh
curl https://get.acme.sh | sh -s email=du@example.com
source ~/.bashrc
3. U deji Aan Qarinno sida CA
acme.sh --set-default-ca --server letsencrypt
4. Soo saar shahaado
acme.sh --issue -d example.com -d www.example.com -w ~/public_html
5. Ku rakib cPanel
acme.sh --deploy -d example.com --deploy-hook cpanel_uapi
6. Hubi
uapi SSL installed_hosts
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -issuer -dates
Jillaabka ayaa shahaadada u qoraya martigeliyaha internetka ee ku habboon iyada oo loo marayo UAPI. Dejinta dejinta waa la keydiyaa - laga bilaabo hadda, cron si toos ah ayuu u cusbooneysiin doonaa oo u rakibi doonaa wax walba ka hor inta uusan dhicin. Soo-saaruhu waa inuu ahaadaa "Aan Qarinno," taariikhda uu dhacayana waa inay ahaataa qiyaastii 90 maalmood mustaqbalka. Haddii shahaadada hore ee is-saxiixday ay weli soo muuqato, dib-u-cusboonaysiin adag oo ku jirta biraawsarka ayaa badanaa caawinaysa - shahaadada hore waxaa laga yaabaa in si ku meel gaar ah loo kaydiyo.
Martigeliyeyaasha qaar ayaa sameeya jillaabkooda cPanel. install_ssl oo ka jawaaba wax la mid ah adminbin Cpanel/hooks2/...: exit 255. acme.sh wali waxay soo sheegaysaa "si guul leh loo geeyay" - taasina badanaa waa sax. Xaaladdan, jillaabka wuu ku guuldareystaa tallaabo xigta - sida shaqo ogeysiin gudaha ah ama isku-dubarid ah oo uu sameeyo bixiyaha martigelinta - ee maaha rakibidda dhabta ah.
Domain-yada leh umlauts, acme.sh waxay shahaadada ku kaydisaa gudaha foomka Punycode (xn--…), halka qalabka is-waafajinta otomaatiga ah ee jillaabka uu isbarbardhigayo qaabka Unicode. Natiijada: "la geeyay 0 ka mid ah 0 bogag" - waxba lama rakibin. Waxa qarsoon ayaa ah in acme.sh sidoo kale ay halkan ku soo sheegto "Guusha", sidaa darteed qaladka si fudud ayaa loo iska indho tiri karaa. Xalka: si toos ah ula shaqee domainka Punycode oo jooji is-waafajinta otomaatiga ah.:
# Punycode-Form der Domain vorher ermitteln (z. B. via idn-Tool oder Online-Konverter)
acme.sh --issue -d xn--<punycode> -d www.xn--<punycode> -w ~/public_html
export DEPLOY_CPANEL_AUTO_ENABLED='false'
acme.sh --deploy -d xn--<punycode> --deploy-hook cpanel_uapiMarka aad gasho SSH, uma baahnid AutoSSL: acme.sh waxay bixisaa shahaadada, taas oo cpanel_uapi-Hook-ku wuu rakibayaa, shaqada cron-ka ee ku jirtana si toos ah ayuu u cusbooneysiinayaa. Marka la rakibo, adeegga HTTPS ee bilaashka ah si joogto ah ayuu u shaqeeyaa. Kuwa maalgeliya dadaalka bilowga ah waxay naftooda u badbaadiyaan cusboonaysiin kasta oo gacanta ah mustaqbalka - waxayna u fidin karaan xalka isku midka ah domain kasta oo dheeraad ah oo ku jira isla akoonka iyagoo wata hal amar.