我正在管理一台运行 CentOS 的服务器,当我尝试登录 WHM xxx.xxx.xxx.xxx:2087 时,我总是收到一条警告,说“这可能不是您要查找的网站!” 。
我谷歌了一下,找到了安装自签名 SSL 证书的方法(http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/#.U3sX31hdWDS)所以我这样做了。我为服务器的 IP 创建了证书,并将其安装到我的钥匙串中,然后重新启动了 Chrome。
现在,当我访问 IP 进行登录时,我仍然收到相同的警告消息,只是它说我试图访问 IP [abc.def.ghi.jkl],并且服务器将自己标识为相同的IP [abc.def.ghi.jkl]。我是否忽略了一些显而易见的东西?
答案1
您应该设置 HOSTNAME(公共域名,如 host.mydomain.com)用于服务器远程访问。其他邮件服务器的主机名,如 smtp、pop、imap、ftp 也应按相同方式配置。确保更新所有已注册主机和实例名称的 DNS。
WHM/Cpanel 创建默认自签名 SSL,此 SSL 永远无法工作。您应该为用于访问远程服务器(如 host.mydomain.com)的主机名购买受信任的 CA 证书。根据 CAB 论坛指南,没有 CA 会为您提供 IP 地址的 SSL。
结论:
设置服务器远程访问主机名 > 为公共域主机名购买 SSL。
它应该可以正常工作:
https://host.abcdomain.com/whm
https://host.abcdomain.com:2087
https://host.abcdomain.com/cpanel
如果您需要在ssl上配置单个主机名,则应该购买单域ssl。
如果您需要主机、pop、ftp、smtp 等的 SSL,您应该购买通配符 SSL 证书。