У меня проблема с хостингом Bluehost и сертификатами Let's Encrypt, которые я использую для своего сайта https://shinesolar.com .

Кажется, три или четыре раза в неделю (я не вижу шаблон), что-то делает сертификат недействительным и заставляет его вернуться к самозаверяющему сертификату, назначенному доменному имени по умолчанию, которое мне дали при регистрации (ttc.jtq.mybluehost.me). Сегодня это случилось дважды, что я заметил:

  1. Когда я проснулся в 6:30 утра по московскому времени, он вернулся к самозаверяющему сертификату, я выполнил команду, чтобы восстановить сертификат, и он снова работал ... и я не касался сервера до конца дня. ,
  2. Около 16:30 по местному времени снова вернулись к самозаверяющему сертификату. Я запустил команду для восстановления сертификата, и она снова заработала.

У Bluehost на Github нет открытой проблемы для certbot, и Bluehost не является одним из названных сторонников в вики Let's Encrypt ... поэтому мой вопрос состоит из двух частей:

Что происходит, когда сервер возвращается к самозаверяющим сертификатам (или как я могу провести собственное расследование, я даже не знаю, с чего начать). Как я могу предотвратить это в будущем?

|источник

1 ответ1

0

Ваш сайт управляется программным обеспечением cPanel/WHM , которое жестко контролирует настройку своих сайтов.

Когда вы запускаете Certbot, он, вероятно, перезаписывает сгенерированный cPanel файл конфигурации Apache.

cPanel обеспечивает целостность файла конфигурации Apache с помощью того же механизма, что и /scripts/rebuildhttpdconf , что стирает изменения Certbot.

Сертификаты Let's Encrypt могут выдаваться автоматически через cPanel. Для начала все, что вам нужно сделать, это запустить эту команду:

/scripts/install_lets_encrypt_autossl_provider

Затем перейдите к: WHM »SSL /TLS» Управление AutoSSL (ссылка настроена для вас)

Здесь вы можете настроить AutoSSL для предоставления вашей учетной записи хостинга сертификатов Let's Encrypt для доменов учетной записи.

Кроме того, вы можете использовать собственный центр сертификации cPanel (работает на Comodo) без каких-либо команд. Это доступно, как показано на скриншоте ниже:

Поставщики AutoSSL

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .