站长资讯 » 网站安全 » cPanel下SSL/TLS的配置和管理

cPanel下SSL/TLS的配置和管理

本文将介绍cPanel SSL/TLS的配置和管理,包括私人密钥证书签名请求和证书等的管理。

SSL(Secure Sockets Layer)和TLS(Transport Layer Security)旨在让您的网站更加安全。这些功能可以生成和管理SSL证书签名请求密钥。该功能下信息是以密文的形式在网站间进行传递,因此恶意用户很难拦截访问者和您网站之间的通信信息,对于需要使用登录密码的网站,SSL/TLS是非常有用的。

1、登入cPanel,单击主页的“安全”中的“SSL/TLS管理”图标(如图1所示)。

ssl-tls1

图1 选择“SSL/TLS 管理器”图标

2、选择私人密钥、证书签名请求和证书三个标题链接中的一个,开始配置SSL(如图2所示)。在相应的链接下,您可以进行生成、查看、上传或移除等操作。下面将对私人密钥、证书签名请求和证书这三方面的配置进行详细介绍。

ssl-tls2

图2 配置SSL/TLS

私人密钥

a.添加私人密钥

我们强烈建议,如果访问者想要提交敏感信息到您的网站时必须要使用SSL证书。而为您的网站设置SSL证书的第一步是添加一个私人密钥。私人密钥可以手动添加,也可以上传一个“*.key”文件。

(1)上传现有的密钥

在“上传新密钥”的文本框输入相关内容(如图3所示),在“域密钥是用于”输入框内输入您的域名(如图3标注1所示),而在“粘贴下面的密钥”文本框内直接输入或者单击“浏览”按钮(如图3标注2所示),上传一个“*.key”文件,填写完毕后单击“安装”按钮(如图3标注3所示),将密钥正确安装到服务器。

ssl-tls3

图3 添加私人密钥–上传新密钥

(2)生成新密钥

在“生成新密钥”的文本框输入相关信息(如图4所示),域名是在“主机”输入框内键入或在下拉菜单里选择,除此之外还要选择密钥大小,确定后单击“生成”按钮,生成新密钥,生成的密钥会自动安装到服务器。

ssl-tls4

图4 添加私人密钥–生成新密钥

 b.查看私人密钥信息

通过标题为“服务器上的密钥”的列表(如图5所示),可以查看服务器上已有的密钥信息并且对其进行操作。

ssl-tls5

图5 查看服务器上的密钥

c.移除服务器上的一个密钥

单击“服务器上的密钥”列表中相应域名右边的“移除”(如图5所示)后在弹出的删除密钥窗口,选择“删除密钥”确认移除密钥的操作(如图6所示)。完成以上操作后,可以单击页面底部的“回到SSL管理器”,进行其他SSL管理的操作。

ssl-tls6

图6 删除密钥

证书签名请求

SSL供应商要求的信息是有规定方式的。为了从SSL供应商处获得证书,签名请求必须按照一定的格式填写。

a.生成新的证书签名请求

在生成新证书签名请求前,必须保证服务器上存在至少一个密钥。在“生成新证书签名请求”界面(如图7所示),需在“主机”下拉菜单中选择正确的主机以及余下的信息,例如国家、状态、城市、公司、公司部门、电子邮件和短语密码等,填写完成后,单击“生成”按钮。

ssl-tls7

图7 生成新的证书签名请求

 b.显示证书签名请求的详细信息

单击“服务器上的证书签名请求”列表中相应域名右边的“显示详情”(如图8所示),就可以查看证书签名请求的详细信息。

ssl-tls8

图8 查看服务器上证书签名请求的详情

c.移除证书签名请求

(1)在“服务器上的证书签名请求”界面,单击“证书签名密钥”列表中相应域名右边的“移除”链接(如图9所示)。

ssl-tls9

图9 选择移除服务器上的证书签名请求

(2)在弹出窗口“删除CSR”中单击“删除CSR”(如图10所示),确认删除。

ssl-tls10

图10 确认删除CSR(证书签名请求)

 

证书

a.添加证书

当安装SSL服务器提供的受信任的证书时,请使用“上传新证书”标题下的“添加证书”的功能。添加证书可通过上传新证书或生成新证书这两种方式。

(1)上传新证书

在文字输入框内粘贴证书或者单击“浏览”按钮上传“*.crt”文件,最后单击“上传”按钮,就可将证书安装到服务器上。

(2)生成新证书

如果SSL证书是自签名的,可以用“生成新证书”的功能生成。自签名的证书一般用于内部网,而在因特网上使用的证书需要使用第三方服务即向SSL供应商购买。在“生成新证书”界面(如图11所示),在“主机”后的下拉菜单里选择主机后键入余下的信息如国家、状态、城市、公司、公司部门和电子邮件等信息,单击“生成”按钮,证书生成并自签名后,会自动安装到服务器上。

ssl-tls11

图11 添加证书–生成新证书

b.显示证书的详细信息

单击“服务器上的证书”列表中的相应主机右边的“显示详情”就可查看证书的详细信息。

c.证书共享

如果您是服务器管理员,可以通过“修改证书的共享权限”决定用户是否能够共享SSL证书。单击“修改证书的共享权限”,在弹出的“管理SSL证书共享”页面上,单击“授权共享”客户即可共享您的SSL证书,反之,则选择“取消共享”按钮。

d.移除证书

(1)单击“服务器上的证书”列表中的相应主机名右边功能下的“移除”按钮;

(2)在弹出窗口,单击“删除证书”,确认移除操作。

bluehost 3.95