Overview
當帳戶連接到伺服器上的密鑰服務時(cPanel/WHM,Exim,FTP等),如果帳戶的SSL憑證不是在正規的權威機構(例如:TrustWave, VeriSign, GoDaddy)購買的,這些帳戶將會收到憑證無效的警告。這個指南說明了如何安裝正規憑證來保護您的服務並刪除這個警告。
Server Listing
在這個頁面上您會看到一個表格,列出了有SSL憑證並可以安裝的密鑰服務,以及安裝在伺服器上的每個憑證的內容。
Installing or Copying SSL Certificates For Use With Key Services
Steps(步驟)
1. 如果您想給數字認證中的密鑰服務安裝一個新憑證,點擊每個密鑰服務的伺服器憑證邊上的Install New Certificate連結。然後會打開一個新頁面,在這裡您可以輸入提供給新憑證的內容或者將已經安裝在一個域名上的SSL憑證內容拖進來。
2. 如果您想將一個已經安裝的SSL憑證內容同時複製到.crt和.key,點擊Browse按鈕並選擇您要複製其內容的域名。這個操作會填寫.crt和.key的文字欄。
3. CRT Information - 您應該已經得到了一個.crt檔案的內容。用普通的文字編輯器打開這個檔案,選擇所有內容並複製。將複製的內容貼上到WHM頁面提供的.crt內容欄中。然後點擊Browse按鈕選擇使用.crt內容的域名。接著彈出的窗口會列出所有供您選擇的域名。選擇您要分配這個憑證的域名然後點擊彈出窗口底部的Use Cert按鈕。如果您已經有安裝好的SSL憑證並且也想應用密鑰服務,您可以點擊Fetch按鈕,WHM會從中獲得相關內容並將它輸入提供給.crt內容的文字欄中。
4. KEY Information - 您應該已經得到了一個.key檔案的內容。用普通的文字編輯器打開這個檔案,選擇所有內容並複製。將複製的內容貼上到WHM頁面提供的.key內容欄中。如果您已經有安裝好的SSL憑證並且也想應用密鑰服務,您可以點擊Fetch按鈕,WHM會從中獲得相關內容並將它輸入提供給.key內容的文字欄中。
5. CA Information - 您應該已經得到了一個.ca檔案的內容。用普通的文字編輯器打開這個檔案,選擇所有內容並複製。將複製的內容貼上到WHM頁面提供的.ca內容欄中。這一項是選填的。
6. 輸入所有相關內容後點擊頁面頂部的Submit按鈕。
7. 您可以重複以上步驟啟用伺服器上的其他密鑰服務。
Reset a Certificate(清除重來憑證)
如果您想清除重來憑證,點擊Reset Certificate連結。點擊Reset Certificate不會立即清除重來憑證,而是會打開一個新頁面,您可以在這裡建立一個新憑證。如果您想透過建立新憑證來進一步清除重來憑證,請點擊Generate A New Certificate按鈕。
Only One SSL Certificate Can Be Installed Per Service(每個服務只能安裝一個SSL)
如果您的域名是example.com,您可能已經在伺服器(即:server4.example.com)上安裝了該域名的SSL憑證。如果您的 帳戶有一個域名anotherexample.com而且想在https:// anotherexample.com:2083登入到cPanel,那麼他們會收到一個錯誤指示,說明SSL憑證與域名不匹配。這是因為他們並沒有進入 憑證尋找的域名。一個憑證只能匹配一個域名。
在WHM中,可以透過以下步驟予以糾正。
Steps(步驟)
1. 首先您需要登入到WHM,在WHM的「Server Configuration」部分點擊「Tweak Settings」連結。
2. 向下滾動「Tweak Settings」頁面,找到「Redirection」部分。
3. 如果您想啟用這個固定安裝設定,將「** Always redirect users to the SSL/TLS ports when visiting /cpanel, /webmail, etc.」邊上的複選框勾上。
4. 接下來您需要選擇「Where to redirect to when visiting /cpanel or /whm or /webmail WITH SSL」,您可以選擇轉向至:
· SSL Certificate Name(SSL憑證憑證名)
· Hostname(主機名)
· Origin Domain Name(原域名)
5. 完成這些設定後,將頁面滾動至底部點擊「Save」按鈕。
6. 頁面會重新載入並顯示您所做的設定。