Давайте зашифруем и Bluehost

422
Adam McGurk

У меня проблема с хостингом Bluehost и сертификатами Let's Encrypt, которые я использую для своего сайта https://shinesolar.com.

Кажется, что три или четыре раза в неделю (я не вижу шаблон), что-то делает сертификат недействительным и заставляет его вернуться к самозаверяющему сертификату, назначенному доменному имени по умолчанию, которое мне дали при регистрации ( ttc.jtq.mybluehost.me), Сегодня это случилось дважды, что я заметил:

  1. Когда я проснулся в 6:30 утра по московскому времени, он вернулся к самозаверяющему сертификату, я выполнил команду, чтобы восстановить сертификат, и он снова работал ... и я не касался сервера до конца дня. ,
  2. Около 16:30 по местному времени снова вернулись к самозаверяющему сертификату. Я запустил команду для восстановления сертификата, и она снова заработала.

У Bluehost на Github нет открытой проблемы для certbot, и Bluehost не является одним из названных сторонников в вики Let's Encrypt ... поэтому мой вопрос состоит из двух частей:

Что происходит, когда сервер возвращается к самозаверяющим сертификатам (или как я могу провести собственное расследование, я даже не знаю, с чего начать). Как я могу предотвратить это в будущем?

0
Ты связывался с кем-нибудь в Bluehost и объяснял, что происходит? JakeGould 5 лет назад 0
@JakeGould Да, и, поскольку это VPS-сервер, они сказали, что не несут ответственности за изменения конфигурации сервера. Adam McGurk 5 лет назад 0
Тогда я думаю, что это больше касается конфигурации вашего VPS, чем чего-либо еще. JakeGould 5 лет назад 0
Ваш сайт работает на cPanel / WHM, поэтому вам будет проще использовать встроенный автоматический установщик сертификатов сайта, [AutoSSL] (https://documentation.cpanel.net/display/72Docs/Manage+AutoSSL), чем бороться cPanel с Certbot. Deltik 5 лет назад 0

1 ответ на вопрос

0
Deltik

Ваш сайт управляется программным обеспечением cPanel / WHM, которое жестко контролирует настройку своих сайтов.

Когда вы запускаете Certbot, он, вероятно, перезаписывает сгенерированный cPanel файл конфигурации Apache.

cPanel обеспечивает целостность файла конфигурации Apache с помощью того же механизма /scripts/rebuildhttpdconf, что и стирает изменения Certbot .

Сертификаты Let's Encrypt могут выдаваться автоматически через cPanel. Для начала все, что вам нужно сделать, это запустить эту команду:

/scripts/install_lets_encrypt_autossl_provider

Затем перейдите к: WHM »SSL / TLS» Управление AutoSSL (ссылка настроена для вас)

Здесь вы можете настроить AutoSSL для предоставления вашей учетной записи хостинга сертификатов Let's Encrypt для доменов учетной записи.

Кроме того, вы можете использовать собственный центр сертификации cPanel (работает на Comodo) без каких-либо команд. Это доступно, как показано на скриншоте ниже:

AutoSSL providers

Похожие вопросы