📜  cPanel-SSH / TLS

📅  最后修改于: 2020-10-26 06:38:53             🧑  作者: Mango


SSL(套接字安全层)或TLS(传输层安全性)是一种加密数据的机制,该数据从计算机传输到主机或服务器,反之亦然。

生成私钥

私钥位于您的服务器上,并解密来自访客设备的传入数据。没有私钥,您的服务器将无法解码用户发送的数据。生成CSR时会自动生成私钥。

要生成私钥,请按照以下步骤操作:

步骤1-单击cPanel的“安全性”部分下的SSL / TLS,打开cPanel SSL / TLS管理器。

SSL / TLS

步骤2-在私钥中,单击生成,查看,上传或删除您的私钥

cPanel SSL / TLS

步骤3-您可以使用Generate a New Private Key Interface生成一个新密钥。

产生金钥

步骤4-从下拉菜单中选择密钥大小。提供可选的描述,您可以将其留空。

步骤5-单击Generate Button生成一个新的私钥。

上载私钥

要将私钥上载到服务器,可以使用下面的界面生成新密钥部分,即上载新私钥。只需将您现有的密钥粘贴到文本框中并提供描述。然后单击“保存”以导入密钥。

上载新金钥

或者,如果“ .key”文件中已有私钥,则也可以导入它。只需向下滚动以在“上载新私钥”下选择一个.key文件。浏览文件并选择它。单击上载按钮以将密钥导入服务器。

选择键

产生企业社会责任

CSR(证书签名请求)是一种编码的证书,当我们从SSL证书中购买SSL证书时,CA当局会要求它。要颁发SSL证书,他们需要一些其他信息,我们在CSR中提供了这些信息。

要生成CSR,请按照以下步骤操作。

步骤1-单击cPanel的“安全性”部分下的SSL / TLS链接。

SSL / TLS

步骤2-在“证书签名请求(CSR)”下,单击“生成,查看或删除SSL证书签名请求”。

证书签名

步骤3-在SSL证书签名请求界面中,向下滚动以查看生成新的证书签名请求(CSR)。

产生新的签名

步骤4-从密钥下拉列表中选择一个现有的私钥。您也可以选择生成新的私钥。

步骤5-输入要为其生成CSR的域。您可以通过将*作为子域来选择通配符域。例如* .tutorialspoint.com。

步骤6-在诸如城市,州,国家,公司等文本字段中提供所有必要的信息。

步骤7-单击Generate Button生成CSR。

上载SSL / TLS证书

如果您已从“受信任的证书提供者”那里获得了SSL / TLS证书,则需要将其上传到服务器上才能在网站上使用。

要生成上载SSL / TLS证书,请按照以下步骤操作-

步骤1-单击cPanel的“安全性”部分下的SSL / TLS链接。

步骤2-在证书(CRT)下,单击生成,查看,上传或删除SSL证书。

证明书

步骤3-向下滚动到Upload a New Certificate,将您的SSL / TLS代码粘贴到文本框中,然后单击Save Certificate或Upload .crt文件,这将由托管服务提供商提供,然后单击Upload Certificate。

上载新证书

自签名证书

您也可以在网站上使用自签名证书,但是当有人打开您的网站时,它将显示错误消息,表明该证书不是可信任的证书提供者。建议在生产环境中使用购买的SSL / TLS证书。

要生成自签名证书,可以按照以下步骤操作。

步骤1-在证书部分中向下滚动以生成新证书。

生成新证书

步骤2-从“密钥”下拉列表中选择一个现有的私有密钥,您还可以选择生成一个新的私有密钥。

步骤3-输入要为其生成CSR的域,您可以通过将*作为子域来选择通配符域。例如* .tutorialspoint.com。

步骤4-在诸如城市,州,国家,公司等文本字段中提供所有必要的信息。

步骤5-单击生成以生成证书。

安装SSL

要在您的域或子域中激活SSL / TLS证书,请遵循以下步骤-

如果您已从“受信任的证书提供者”那里获得了SSL / TLS证书,则要在您的网站上使用它,您需要将其上载到服务器。

要生成上载SSL / TLS证书,请按照以下步骤操作。

步骤1-单击cPanel的“安全性”部分下的SSL / TLS链接。

步骤2-在“证书(CRT)”下,单击“为站点安装和管理SSL(HTTPS)”。

安装管理

步骤3-在此界面中,您可以选择在您的网站中安装SSL。向下滚动以安装SSL网站。

安装SSL

步骤4-通过单击浏览证书从安装的证书中选择一个证书。同时,您还可以从下拉框中选择一个域,然后单击按域自动填充。

步骤5-证书,私钥和证书颁发机构捆绑包的所有字段将自动填写。

步骤6-单击“安装证书”按钮以激活域或子域的证书。