GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

Comment sécuriser un compte compatible cPanel avec un certificat Sectigo SSL

Cet article explique comment Sectigo peut générer, installer et renouveler automatiquement des certificats SSL sur un compte d'hébergement compatible cPanel.

A propos de Sectigo

Sectigo fait partie d'une initiative visant à crypter autant de trafic World Wide Web que possible. Il est conçu pour faire de la création, de l'installation et du renouvellement des certificats SSL un processus simple et direct.

Bien que les certificats Sectigo SSL soient signés par une CA (autorité de certification) valide, il existe des différences significatives entre ces certificats et ceux émis par une CA traditionnelle. Pour plus d'informations sur ces différences, veuillez consulter cet article.

Utiliser Sectigo

Sectigo est activé pour tous les comptes cPanel d'hébergement Web et revendeurs nouveaux et existants. Pour voir si Sectigo est activé pour votre compte, suivez ces étapes :

  1. Connectez-vous à cPanel. Si vous ne savez pas comment vous connecter à votre compte cPanel, veuillez consulter cet article.
  2. Dans la section SÉCURITÉ de l'écran d'accueil de cPanel, cliquez sur SSL/TLS :

  3. Sous CERTIFICATS (CRT), cliquez sur Générer, afficher, télécharger ou supprimer des certificats SSL .
  4. Sous Certificats sur le serveur, recherchez Émetteur colonne pour Sectigo.

Lorsque Sectigo est activé pour votre compte, vous n'avez rien d'autre à faire. L'ensemble du processus de génération, d'installation et de renouvellement des certificats SSL se fait automatiquement. (Le serveur a un processus en cours d'exécution qui renouvelle automatiquement les certificats Sectigo tous les 90 jours afin qu'ils restent valides.)

Les certificats peuvent prendre jusqu'à quatre heures pour être générés pour un nouveau domaine. Si votre site a besoin d'un certificat plus tôt, veuillez contacter l'équipe d'assistance d'A2 qui se fera un plaisir de vous aider à publier le certificat dès que possible.

Lorsque Sectigo est activé pour un compte cPanel, des certificats sont créés pour chaque domaine existant et tout domaine ajouté ultérieurement.

Lorsque Sectigo est activé pour un compte, il ne le fait pas écraser tous les certificats SSL existants qui sont déjà installés sur le compte. Tous les certificats non-Sectigo ont priorité et sont activés avant tous les certificats Sectigo.

Dépannage

Sectigo est activé par défaut, mais il existe des cas où il ne peut pas générer automatiquement un certificat SSL pour un compte. Ceux-ci incluent :

  • Autres certificats SSL installés : S'il existe un autre certificat SSL de n'importe quel type déjà installé (par exemple, des certificats valides, expirés ou auto-signés), le programme d'installation de Sectigo ignore le domaine et ne génère pas de certificat.
  • Réécritures d'URL : Toutes les règles de réécriture d'URL qui interfèrent avec l'accès au public_html/.well-known peut empêcher Sectigo de générer un certificat. Si vous utilisez des règles de réécriture d'URL, vous pouvez ajouter la ligne suivante à votre .htaccess fichier pour vous assurer que le .well-known répertoire reste accessible :
    RewriteRule ^.well-known - [L]
    Pour plus d'informations sur les réécritures d'URL, veuillez consulter cet article.

Plus d'informations

Pour plus d'informations sur Sectigo, veuillez visiter https://sectigo.com/.


cPanel

  1. Comment sécuriser vos services de messagerie Linux avec SSL/TLS

  2. Comment sécuriser un compte compatible cPanel avec un certificat SSL Lets Encrypt

  3. Comment installer un certificat SSL tiers avec cPanel

  4. Comment installer un certificat SSL auto-signé dans cPanel

  5. Comment gérer les certificats Lets Encrypt SSL/TLS avec certbot

Comment sécuriser le socket TCP de Docker avec TLS

Comment installer un certificat SSL sur cPanel

Comment sécuriser un nom d'hôte Plesk avec SSL

Comment surveiller les certificats SSL/TLS avec Checkmk

Sécurisez Nginx avec le certificat SSL Let's Encrypt sur Ubuntu 18.04

Comment sécuriser Nginx avec le certificat SSL Let's Encrypt