Предупреждение WHM/cPanel SSL в Chrome

Question

Я управляю сервером, на котором работает CentOS, и когда я пытаюсь войти в WHM по адресу xxx.xxx.xxx.xxx:2087, у меня всегда появляется предупреждение:«Вероятно, это не тот сайт, который вы ищете!" ,
Я немного погуглил и придумал установить самозаверяющий сертификат SSL (http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/#.U3sX31hdWDS) так я и сделал. Я создал сертификат для IP-адреса сервера и установил его в свою цепочку для ключей, а затем перезапустил Chrome.

Теперь, когда я захожу на IP для входа в систему, я все равно получаю то же предупреждение, за исключением того, что в нем говорится, что я пытался достичь IP [abc.def.ghi.jkl], и сервер идентифицирует себя как тот же IP [abc.def. ghi.jkl]. Я что-то упускаю из виду?

Answer 1

Вы должны настроить HOSTNAME (общедоступный домен, такой как host.mydomain.com) для удаленного доступа к серверу. Другие имена хостов для почтовых серверов, такие как smtp, pop, imap, ftp, должны быть настроены так же. Обязательно обновите DNS для всех зарегистрированных имен хостов и экземпляров.

WHM/Cpanel создает по умолчанию самоподписанный ssl, этот ssl никогда не работает. Вам следует приобрести сертификат доверенного ЦС для имени хоста, который вы будете использовать для доступа к серверу на удаленном компьютере, например host.mydomain.com. Согласно правилам форума CAB, ни один CA не предоставит вам ssl для IP-адреса.

Заключение:

Настройте имя хоста удаленного доступа к серверу> приобретите SSL для имен хостов публичного домена.

Это должно работать нормально, как:

https://host.abcdomain.com/whm

https://host.abcdomain.com:2087

https://host.abcdomain.com/cpanel

Если вам нужно настроить одно имя хоста на ssl, вам следует приобрести один домен ssl.

Если вам нужен ssl для хоста, pop, ftp, smtp и других, вам следует приобрести ssl сертификат с подстановочными знаками.