我在使用 Bluehost 托管和我的网站使用的 Let's Encrypt 证书时遇到了问题https://shinesolar.com
。
似乎每周都会有三四次(我看不出有什么规律),某些东西会使我的证书失效,并使其恢复为分配给我注册时提供的默认域名的自签名证书(ttc.jtq.mybluehost.me
)。今天发生了两次,我注意到:
- 当我在 MST 时间早上 6:30 醒来时,它已恢复为自签名证书,我运行命令来恢复证书并且它再次正常工作......并且当天剩下的时间我都没有碰过服务器。
- 下午 4:30 左右,它又恢复为自签名证书。我运行命令来恢复证书,它又恢复了。
Github 上没有针对 certbot 的 Bluehost 开放问题,Bluehost 也不是 Let's Encrypt wiki 中指定的支持者之一……所以我的问题有两个:
服务器恢复为自签名证书是怎么回事(或者我该如何自己调查,我甚至不知道从哪里开始)。我如何防止这种情况再次发生?
答案1
您的网站由cPanel/WHM软件,严格控制其网站的配置方式。
当你跑步时Certbot,它可能正在覆盖 cPanel 生成的 Apache 配置文件。
cPanel 通过与 相同的机制确保 Apache 配置文件的完整性/scripts/rebuildhttpdconf
,删除 Certbot 的更改。
让我们加密证书可以通过 cPanel 自动颁发。开始,您所要做的就是运行此命令:
/scripts/install_lets_encrypt_autossl_provider
然后,导航至:WHM » SSL/TLS » 管理 AutoSSL (链接为您定制)
在这里,您可以配置 AutoSSL 为您的托管帐户提供该帐户域的 Let's Encrypt 证书。
或者,您可以使用 cPanel 自己的证书颁发机构(由 Comodo 提供支持),而无需运行任何命令。它可用,如下面的屏幕截图所示: