跳到主要内容

在 WHM 中管理 SSL 证书

安全套接字层(SSL)证书用于实现客户端与服务器之间的加密连接。证书用于认证服务器生成的公钥。该密钥在连接双方用于加密和解密数据包,确保通信安全,从而在服务器和客户端之间建立安全连接。

通常可以使用两种类型的证书:签名证书(由第三方颁发机构独立验证)和自签名证书(由服务器自行生成,未经过第三方验证)。

签名证书因第三方认证而更具可信度。自签名证书通常用于加密访问管理面板(如 cPanel 或 WHM)的连接,访问者预期该证书不会被独立验证,因此不应将其用于电子商务网站。

当您访问使用自签名证书的页面时,浏览器可能会显示如下警告:

此网站的安全证书存在问题。

该网站提供的安全证书未由受信任的证书颁发机构颁发。
安全证书问题可能表明有人试图欺骗您或拦截您发送到服务器的任何数据。
不同浏览器接受自签名证书的流程不同。如有必要,请查阅您的浏览器文档以了解接受证书的具体步骤。

所有 SSL 证书(无论是签名证书还是自签名证书)均由托管服务器生成的证书签名请求(CSR)生成。如果想安装签名证书,必须先生成 CSR 并将其提供给颁发机构以生成 SSL 证书。

本文涵盖的所有 SSL 证书包含三个组成部分:证书本身、RSA 密钥和 CSR。(每个文件均由 Base64 编码的文本组成。)有关 RSA 和 CSR 文件的更多信息,请参见:

  • 什么是 CSR 和 RSA?

注意: 使用 WHM 创建的每个 SSL 证书都会生成 CSR 和 RSA 密钥,除此之外还有证书本身。

通过 WHM 购买并安装签名证书:

  1. 点击 WHM 中的 SSL/TLS 图标。
    WHM 提供自动购买和安装域名签名证书的选项。

  2. 点击 购买并安装 SSL 证书 图标。
    Trustwave 是第三方 SSL 证书提供商,可通过 WHM 自动购买和安装。

  3. 输入要编码到证书中的 电子邮件地址
    如果您希望从服务器检索密钥、CSR 和/或证书,而不是通过电子邮件接收,请取消选中 “完成后,通过电子邮件发送证书、密钥和 CSR 给我。” 复选框。

  4. 选择 密钥大小
    密钥大小决定密钥使用的加密强度。若要安装签名证书,请向颁发机构确认证书的密钥大小。

  5. 输入需要证书的 主机名或域名
    SSL 证书是针对特定的完全限定域名(FQDN)生成的。该名称必须与您用于访问安全页面的链接中的名称相同。
    注意: 对于 SSL 来说,“www.domain.com”和“domain.com”是两个不同的实体,可能无法由单个 SSL 证书覆盖。

  6. 输入 城市州/省国家代码公司名称公司部门
    SSL 证书标准旨在适应小型企业以及大型多部门公司。如果您为小型企业或个人使用生成证书,可以为 公司部门 输入与您的网站相关的任意值。

  7. 再次输入要编码到证书中的 电子邮件地址

  8. 点击 创建 按钮。

    • 签名请求 框中显示的是 CSR。(如果生成 CSR 以便为站点申请签名证书,则此内容需提供给第三方颁发机构。)
  • 证书 下方是证书本身。
  • 密钥 下方是 RSA 密钥。
    点击创建后,您将看到包含三个字段的结果页面:
    注意: 您可以将这些内容复制粘贴到文本文件中以备将来参考。但 RSA.key 绝对不应 通过电子邮件发送、共享或在除托管 SSL 的服务器外的任何地方使用。

通过 WHM 创建自签名证书:

  1. 点击 SSL/TLS 链接。
  2. 点击 生成 SSL 证书和签名请求 图标。
  3. 按照上述步骤 3 至 9 创建证书。

检索 SSL 信息:

  1. 点击 SSL/TLS 链接。
  2. 点击 SSL 存储管理器 图标以调出任何已安装证书的信息。

SSL 证书最常用于网站,但也可用于 VPS 和独立服务器上的其他服务。自签名证书预装于 VPS 和独立服务器上的这些其他服务。这些服务可以配置为使用签名证书。
注意: 每个 IP 地址只能安装一个 SSL 证书。如果当前 IP 地址已安装证书,您可能需要将站点迁移到专用 IP 地址。有关专用 IP 地址的更多信息,请参见:

  • 专用 IP,IP 地址