Предупреждение WHM / cPanel SSL в Chrome

1042
Joe

Я управляю сервером под управлением CentOS, и когда я пытаюсь войти в WHM по адресу xxx.xxx.xxx.xxx:2087, у меня всегда появляется предупреждение: «Возможно, это не тот сайт, который вы ищете!» (Http://grab.by/x20A),
Я немного погуглил и придумал установить самозаверяющий сертификат SSL ( http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates /#.U3sX31hdWDS ) так я и сделал. Я создал сертификат для IP-адреса сервера и установил его в цепочку для ключей, а затем перезапустил Chrome.

Теперь, когда я захожу на IP для входа в систему, я все равно получаю то же предупреждение, за исключением того, что в нем говорится, что я пытался достичь IP [abc.def.ghi.jkl], и сервер идентифицирует себя как тот же IP [abc.def. ghi.jkl]. Я что-то упускаю из виду?

0

1 ответ на вопрос

0
Jay Dan

You should set up HOSTNAME (public domain like host.mydomain.com) for server remote access. Other hostnames for mail servers like smtp, pop, imap, ftp should be configured like the same. Make sure to updated DNS for all registered host and instance names.

WHM/Cpanel creates default self-signed ssl, this ssl never works. You should purchase Trusted CA certificate for hostname you’ll use to access server on remote like host.mydomain.com. As per CAB forum guideline, no CA will provide you ssl for IP address.

Conclusion:

Set up server remote access hostname > purchase SSL for public domain hostnames.

It should work fine like :

https://host.abcdomain.com/whm

https://host.abcdomain.com:2087

https://host.abcdomain.com/cpanel

If you need to configure a single host name on ssl, you should purchase single domain ssl.

If you need ssl for host, pop, ftp, smtp and more, you should purchase wildcard ssl certificate.

Похожие вопросы