GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

Comment gérer les certificats AutoSSL dans cPanel

Après avoir activé AutoSSL, le SSL gratuit qui est activé automatiquement pour toujours, dans WHM, l'étape suivante consiste à s'assurer que les certificats ont été ajoutés à votre compte. Vous pouvez gérer les certificats dans le cPanel en utilisant le SSL/TLS interface. L'article suivant s'applique aux clients de l'hébergement partagé d'entreprise ainsi qu'aux clients revendeurs.

Veuillez noter cet avertissement de cPanel concernant l'utilisation de certificats autossl gratuits avec l'adresse IP partagée :si vous n'avez pas d'adresse IP dédiée, les navigateurs Web qui ne prennent pas en charge SNI donneront probablement de faux avertissements de sécurité à vos utilisateurs lorsqu'ils accéderont à l'un de vos Sites Web SSL. Microsoft® Internet Explorer™ sur Windows XP™ est le navigateur Web le plus utilisé qui ne prend pas en charge SNI.

  • Ajouter un certificat SSL
  • Forcer l'option d'exécution d'AutoSSL
  • Supprimer un certificat AutoSSL

Comment ajouter un certificat à l'aide d'AutoSSL

Si votre option AutoSSL "Autoriser AutoSSL à remplacer les certificats non AutoSSL invalides ou expirants" est activée, elle remplacera automatiquement tout certificat expiré sur votre serveur. Vous n'auriez pas besoin de suivre les étapes ci-dessous car le certificat serait installé. Notez que cette option n'est pas définie par défaut afin d'empêcher la fonctionnalité de remplacer le certificat EV ou OV par un certificat DV.

  1. Connectez-vous au cPanel.
  2. Faites défiler vers le bas jusqu'à ce que vous trouviez l'icône SSL/TLS.
  • Cliquez sur le lien sous Certificats (CRT) .
  • Faites défiler la liste jusqu'à ce que vous trouviez le domaine sur lequel le certificat doit être installé. Cliquez sur Installer lien afin de s'assurer que le certificat est installé.

  • Une fois l'installation terminée, faites défiler vers le bas jusqu'à ce que vous voyiez le lien pour revenir au Gestionnaire SSL . Cliquez sur le lien.
  • Afin de voir si le certificat a été appliqué, vous pouvez cliquer sur Gérer les sites SSL . Faites défiler vers le bas et vous pouvez voir si un cadenas vert est appliqué à l'URL où vous avez installé le certificat.

    • Exécuter AutoSSL dans la section SSL/TLS

    Si AutoSSL ne s'installe pas sur un domaine spécifique, vous pouvez également forcer l'installation dans le état SSL/TLS rubrique.

    1. Connectez-vous au cPanel.
    2. Si AutoSSL ne s'installe pas sur un domaine spécifique, vous pouvez également forcer l'installation dans le état SSL/TLS section.
    3. Sélectionnez Exécuter AutoSSL ou spécifiez le(s) domaine(s) au préalable.

    Comment supprimer un certificat AutoSSL

    Si votre option AutoSSL « Autoriser AutoSSL à remplacer les certificats non AutoSSL non valides ou arrivant à expiration » est activée, il remplacera automatiquement tout certificat et appliquera les certificats aux domaines du compte. Donc, si vous avez plusieurs domaines et que vous avez l'intention d'avoir des domaines avec SSL et d'autres sans, vous devez désactiver cette option.

    1. Connexion au cPanel
    2. Faites défiler vers le bas jusqu'à ce que vous trouviez l'icône SSL/TLS.
  • Cliquez sur le lien sous Certificats (CRT) .
  • Faites défiler vers le bas jusqu'à ce que vous trouviez le nom de domaine avec le certificat que vous souhaitez supprimer. À droite, vous verrez un lien intitulé Supprimer . Cliquez sur ce lien pour terminer la suppression.
  • Afin de supprimer complètement le certificat, cliquez sur Revenir au gestionnaire SSL au bas de la page. Cliquez ensuite sur Gérer les sites SSL .
  • Ensuite, vous devez trouver l'URL à partir de laquelle vous essayez de supprimer le certificat SSL. À droite, vous verrez l'option pour Désinstaller . Cliquez sur Désinstaller et vous recevrez un avertissement indiquant qu'il s'agit d'un changement permanent. Confirmez-le et le certificat sera supprimé du domaine. Vous pouvez ensuite vérifier en testant l'URL dans un navigateur.

    • Félicitations, vous savez comment ajouter ou supprimer des certificats SSL dans l'interface cPanel. Pour plus d'informations, veuillez consulter nos tutoriels SSL.

    Mais attendez, il y a plus…

    Comment vérifier AutoSSL sur la ligne de commande

    De nombreux utilisateurs préfèrent travailler sur la ligne de commande, car cela peut souvent accélérer diverses tâches, il existe un script cPanel disponible qui peut vérifier l'état SSL sur la ligne de commande.

    Ce script s'exécute sur une tâche cron quotidienne. Mais il peut être utile de l'exécuter manuellement en cas de dépannage de problèmes inattendus.

    Utilisation du script AutoSSL cPanel

    Pour exécuter ce script, connectez-vous à votre serveur via SSH et saisissez ce qui suit :

    /usr/local/cpanel/bin/autossl_check

    Options utiles

    Vous pouvez vérifier SSL pour un utilisateur spécifique en utilisant le --user choix :

    /usr/local/cpanel/bin/autossl_check --user=username

    De même, vous pouvez vérifier tous domaines dans votre configuration cPanel :

    /usr/local/cpanel/bin/autossl_check --all

    Assurez-vous de consulter les ressources associées du centre d'assistance :

    • Guide complet des sauvegardes cPanel
    • Chaîne éducative cPanel

    cPanel

    1. Comment modifier les notifications cPanel AutoSSL

    2. Comment installer un certificat SSL auto-signé dans cPanel

    3. Comment gérer les clés GnuPG dans cPanel

    4. Comment gérer le module ModSecurity dans cPanel

    5. Comment gérer les certificats Lets Encrypt SSL/TLS avec certbot

    Comment installer un certificat SSL dans cPanel ?

    Comment installer un certificat SSL sur cPanel

    Comment gérer les enregistrements SPF sur cPanel ?

    Comment gérer les enregistrements DKIM sur cPanel ?

    Comment gérer les extensions PHP sur cPanel ?

    Comment créer et gérer des sous-domaines dans cPanel