站长视角
用户至上

使用带有cPanel的LetsEncrypt安装通配符SSL证书

如果您使用我们的cPanel主机,那么我们现在可以完全免费提供通配符证书。

什么是通配符证书,我需要一个吗?

通配符证书是一种SSL证书,对一个或多个域的所有子域都有效。它可以通过发布的*. 任何名称上的前缀来标识  ,例如  *.example.org, *.staging.example.org

我们建议大多数用户不需要通配符。它们适用于:

  • 您有许多(10-100 +)子域或子域组合
  • 您不知道哪些子域将存在,例如,当您动态地为每个客户/用户提供他们自己的子域时,例如,当您有一个基于子域的多站点时
  • 您经常创建新的子域名(至少每月一次)
  • 您正在使用通配符DNS记录,需要使用SSL保护所有可能的域

除非您的要求与上面列出的一个或多个相似,否则我们建议您坚持使用非通配符证书。它们更简单,发布更快,管理更安全。

先决条件

DNS验证是必需的:您的DNS必须使用cPanel托管

由于Let的加密策略,通配符证书  必须  使用基于DNS的验证。

这意味着您的域  必须  在您的cPanel /我们的名称服务器中托管其DNS,因为cPanel需要能够创建TXT记录以证明您的域的控制权。如果您的域具有外部托管的DNS,则您将无法颁发通配符证书。

当您开始颁发证书时,将向您提供验证方法的选择。

 

如何颁发通配符证书

1.打开Lets Encrypt SSL界面

访问cPanel中的Lets Encrypt SSL接口,并根据用户指南选择要为其颁发证书的域  。

2.选择DNS验证方法

选择DNS-01验证

3.选择您希望通配符的域:

选中“包含通配符?”列,将任何域的通配符变体添加到证书申请中。您可以在单个证书上包含任意数量的通配符和其他域的组合。

请注意,如果您想的证书是有效的  mail.l33t.website ,以及  *.mail.l33t.website,你必须勾选两个“包括哪些内容?” 和’包含通配符?’,因为通配符本身不匹配域。

选择通配符域

4.问题

按“  发布”  按钮并等待。

如果您遇到故障,请仔细检查您的域名是否正在使用cPanel托管服务的名称服务器,而不是外部托管(例如在Cloudflare或iaodun.com或您的域名注册商处)。

赞(2)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《使用带有cPanel的LetsEncrypt安装通配符SSL证书》
文章链接:https://cnidc.co/2431.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

登录

找回密码

注册