cPanel面板的SSL/TLS協(xié)議功能允許生成和管理 SSL 證書(shū)、簽名請(qǐng)求和密鑰，從而增強(qiáng)網(wǎng)站的安全性。這些功能對(duì)于經(jīng)常處理敏感信息（如登錄憑證和信用卡號(hào)）的網(wǎng)站非常有用。加密可保護(hù)訪問(wèn)者的通信免受惡意用戶的攻擊。本教程將詳細(xì)介紹如何使用cPanel面板的SSL/TLS協(xié)議功能。

注意：本教程適用于 92 至最新版本。

一、概述

cPanel & WHM 支持傳輸層安全（TLS）協(xié)議 1.2 版和傳輸層安全（TLS）協(xié)議 1.3 版：

• cPanel & WHM 僅支持 TLSv1.2 或更高版本。系統(tǒng)默認(rèn)啟用 TLSv1.2；
• 并非所有客戶端都支持 TLSv1.3，這需要 OpenSSL 1.1.1 或更高版本；
• 如果使用 AutoSSL 或通過(guò) cPanel 賬戶購(gòu)買(mǎi)的 SSL 證書(shū)來(lái)保護(hù)鏈接的郵件節(jié)點(diǎn)，則 cPanel 和 WHM 節(jié)點(diǎn)必須能夠管理權(quán)威 DNS 服務(wù)器。

域名區(qū)域文件中的 CAA（證書(shū)頒發(fā)機(jī)構(gòu)認(rèn)證）記錄限制了哪些 CA（證書(shū)頒發(fā)機(jī)構(gòu)）可以為該域名頒發(fā)證書(shū)。

• 如果某個(gè)域不存在 CAA 記錄，則所有 CA 都可以為該域簽發(fā)證書(shū)；
• 如果已經(jīng)存在相互沖突的 CAA 記錄，請(qǐng)刪除現(xiàn)有 CAA 記錄或?yàn)樗?CA 添加一個(gè)。例如，Sectigo 的 CAA 記錄類似下面的示例，其中 example.com 代表域名：

example.com. 86400 IN CAA 0 issue "sectigo.com"

可以通過(guò) cPanel 的 Zone Editor 界面（cPanel ” 主頁(yè) ” 域名 ” Zone Editor）管理 CAA 記錄。

二、可用功能

該界面包含以下功能：

• Default SSL/TLS Key Type – 選擇系統(tǒng)默認(rèn)用于 SSL/TLS 證書(shū)和證書(shū)簽名請(qǐng)求的密鑰類型；
• 私鑰(KEY) – 生成、查看、上傳或刪除私鑰；
• 證書(shū)簽名請(qǐng)求(CSR) – 生成、查看或刪除 SSL 證書(shū)簽名請(qǐng)求；
• 證書(shū)(CRT)- 為網(wǎng)站設(shè)置 SSL 證書(shū)；
• 為您的站點(diǎn)(HTTPS)安裝和管理 SSL – 生成、查看、上傳或刪除 SSL 證書(shū)。

三、默認(rèn)SSL/TLS密鑰類型

該界面的 “默認(rèn) SSL/TLS 密鑰類型 “部分可讓選擇首選的默認(rèn) SSL/TLS 密鑰類型。系統(tǒng)會(huì)在提供所有 SSL/TLS 證書(shū)和簽名請(qǐng)求時(shí)使用所選密鑰。設(shè)置新的默認(rèn)密鑰類型后，該類型將取代服務(wù)器設(shè)置的默認(rèn)密鑰類型。

選擇首選密鑰類型后，單擊保存更新設(shè)置。

注意：更新首選密鑰類型后，系統(tǒng)將執(zhí)行一次 AutoSSL 運(yùn)行。這將更新所有已安裝的 AutoSSL 簽發(fā)證書(shū)，以使用新的密鑰類型。

四、私鑰

為網(wǎng)站設(shè)置 SSL 證書(shū)時(shí)，必須首先添加私鑰。要訪問(wèn)此界面，請(qǐng)單擊生成、查看、上傳或刪除私鑰。

該界面允許你執(zhí)行以下任何操作：

• 生成新私鑰；
• 上傳一個(gè)現(xiàn)有的私鑰；
• 編輯當(dāng)前的私鑰；
• 刪除當(dāng)前的私鑰。

可以通過(guò) *.key 文件生成新密鑰或上傳現(xiàn)有密鑰。

強(qiáng)烈建議你將私鑰的副本保存在安全位置。丟失的私鑰無(wú)法恢復(fù)。如果訪問(wèn)者向網(wǎng)站提交敏感信息，建議你使用 SSL 證書(shū)。

五、服務(wù)器上的密鑰

服務(wù)器密鑰表包含以下信息：

1、描述：私鑰的說(shuō)明。

2、編號(hào)：私鑰的 ID。

3、密鑰類型：私鑰的類型。

4、操作：

• 編輯 — 編輯私鑰；
• 刪除 — 刪除私鑰。

六、生成新的私鑰

要生成私鑰，請(qǐng)執(zhí)行以下步驟：

1、從 “密鑰類型 “菜單中選擇所需的密鑰?？蛇x擇在 “說(shuō)明 “文本框中輸入有關(guān)此私鑰的簡(jiǎn)要說(shuō)明。

2、單擊生成。將出現(xiàn)一個(gè)新界面，以編碼和解碼格式顯示所需的密鑰。

3、復(fù)制所需的密鑰。

4、單擊返回私鑰。新密鑰將顯示在 “服務(wù)器上的密鑰 “表中。

5、將新密鑰上傳到服務(wù)器。為此，可使用粘貼私鑰或?yàn)g覽私鑰方法。

七、管理私鑰

1、上傳新私鑰

執(zhí)行以下任一操作上傳私鑰：

• 在文本框中粘貼密鑰；
• 瀏覽私鑰。

2、粘貼私鑰

要粘貼私鑰，請(qǐng)執(zhí)行以下步驟：

• 將密鑰粘貼到以下文本框中： 文本框；
• 可選擇在 “說(shuō)明 “文本框中輸入有關(guān)此私鑰的簡(jiǎn)要說(shuō)明；
• 單擊保存上傳私鑰。這時(shí)會(huì)出現(xiàn)一個(gè)新界面，顯示成功或失敗信息。

3、瀏覽私鑰

要瀏覽私鑰，請(qǐng)執(zhí)行以下步驟：

• 單擊 “選擇文件 “上傳 *.key 文件；
• 可選擇在 “描述 “文本框中輸入此私鑰的簡(jiǎn)要描述；
• 單擊上傳。將出現(xiàn)一個(gè)新界面，顯示成功或失敗信息。

4、刪除私鑰

要?jiǎng)h除私鑰，請(qǐng)執(zhí)行以下步驟：

• 在 “服務(wù)器上的密鑰 “表中找到要?jiǎng)h除的密鑰；
• 單擊要?jiǎng)h除的密鑰旁邊的 “操作 “欄中的 “刪除”。系統(tǒng)會(huì)將你重定向到私鑰界面；

• 單擊刪除密鑰。系統(tǒng)將顯示成功或失敗信息。

5、編輯和查看私鑰的詳細(xì)信息

要編輯密鑰說(shuō)明或查看密鑰，請(qǐng)執(zhí)行以下步驟：

• 在服務(wù)器密鑰表中找到要編輯的密鑰；
• 單擊要編輯的密鑰旁邊的 “操作 “欄中的 “查看和編輯”。這時(shí)會(huì)出現(xiàn)一個(gè)新界面，顯示說(shuō)明、編碼私鑰和解碼私鑰；

• 編輯描述文本框；

• 單擊更新。描述文本框旁邊將顯示成功或失敗信息。

八、證書(shū)簽名請(qǐng)求

通過(guò)該界面可以生成、查看或刪除證書(shū)簽名請(qǐng)求 (CSR)。還可以查看和編輯當(dāng)前描述、編碼私鑰和解碼私鑰。要訪問(wèn)此界面，請(qǐng)單擊生成、查看或刪除 SSL 證書(shū)簽名請(qǐng)求。

九、服務(wù)器證書(shū)簽名請(qǐng)求

服務(wù)器上的證書(shū)簽名請(qǐng)求表包含以下信息：

1、域：CSR 的域。

2、創(chuàng)建：CSR 的時(shí)間，以世界協(xié)調(diào)時(shí)（UTC）為單位。

3、描述：CSR 的描述。

4、操作：

• 編輯 – 編輯 CSR；
• 刪除 – 刪除 CSR。

十、管理CSR

1、生成新的CSR

在生成簽名請(qǐng)求前，必須擁有或生成密鑰。要生成 CSR，請(qǐng)執(zhí)行以下步驟：

（1）在生成新證書(shū)簽名請(qǐng)求 (CSR) 標(biāo)題下，從 “密鑰 “菜單中選擇密鑰。

• 選擇密鑰后，會(huì)出現(xiàn) “編輯 “選項(xiàng)。單擊 “編輯 “查看和編輯私鑰的信息；

• 如果所需密鑰未出現(xiàn)在菜單中，請(qǐng)從 “密鑰 “菜單中選擇要生成的密鑰類型。也可以在界面的 “私鑰 “部分添加新的私鑰。

（2）在密鑰菜單下方的文本框中輸入所需信息。

（3）單擊生成。

2、刪除CSR

要?jiǎng)h除 CSR，請(qǐng)執(zhí)行以下步驟：

（1）在服務(wù)器證書(shū)簽名請(qǐng)求表中找到要?jiǎng)h除的 CSR。

（2）單擊操作欄中的刪除。將出現(xiàn)一個(gè)新界面。

（3）單擊刪除 CSR 確認(rèn)。

• 將出現(xiàn)一條成功或失敗的信息；
• 如果不想刪除 CSR，請(qǐng)單擊取消。

3、編輯和查看 CSR 的詳細(xì)信息

要編輯描述或查看 CSR，請(qǐng)執(zhí)行以下步驟：

（1）在服務(wù)器證書(shū)簽名請(qǐng)求表中找到要編輯的 CSR。

（2）單擊操作欄中的編輯。將出現(xiàn)一個(gè)新界面，顯示描述、編碼 CSR 和解碼 CSR。

（3）在描述文本框中輸入所需的任何更改。

（4）單擊更新名稱。描述文本框旁邊將顯示成功或失敗信息。

十一、證書(shū)

該界面允許生成、查看、上傳或刪除 SSL 證書(shū)。要訪問(wèn)此界面，請(qǐng)單擊生成、查看、上傳或刪除 SSL 證書(shū)。

1、服務(wù)器上的證書(shū)

服務(wù)器上的證書(shū)表包含以下信息：

（1）域：私鑰說(shuō)明。

（2）頒發(fā)者：簽發(fā)證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu) (CA)。

（3）過(guò)期(UTC) ：證書(shū)過(guò)期時(shí)間，單位為協(xié)調(diào)世界時(shí) (UTC)。

（4）私鑰類型。

（5）說(shuō)明 證書(shū)描述。

（6）操作 ：

• Edit – 編輯 SSL 證書(shū)；
• Delete – 刪除 SSL 證書(shū)；
• Install – 安裝 SSL 證書(shū)。

2、上傳新證書(shū)

要粘貼證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在上傳新證書(shū)標(biāo)題下，將證書(shū)文本粘貼到以下文本框： 文本框中；
• 可選擇在 Description: 文本框中輸入證書(shū)的簡(jiǎn)要說(shuō)明；
• 單擊保存證書(shū)上傳證書(shū)；
• 新屏幕上將顯示成功或錯(cuò)誤信息。

要瀏覽證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在 “選擇證書(shū)文件（.crt）*”標(biāo)題下，單擊 “選擇文件”；
• 可選擇在 “描述：”文本框中寫(xiě)入有關(guān)此證書(shū)的簡(jiǎn)要描述；
• 單擊上傳證書(shū)；
• 系統(tǒng)將顯示成功或錯(cuò)誤信息。

3、生成新證書(shū)

要生成自簽名 SSL 證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在 “生成新證書(shū) “標(biāo)題下，從 “密鑰 “菜單中選擇密鑰。如果所需密鑰未出現(xiàn)在菜單中，請(qǐng)使用私鑰功能添加新的私鑰；
• 在域、城市、州、公司、公司部門(mén)、電子郵件和描述文本框以及國(guó)家菜單中輸入適當(dāng)?shù)男畔?。必須輸入域、城市、州、?guó)家和公司信息；
• 單擊生成。

4、刪除證書(shū)

要?jiǎng)h除證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在服務(wù)器證書(shū)表中找到要?jiǎng)h除的證書(shū)；
• 單擊刪除該證書(shū)。將出現(xiàn)一個(gè)新界面；
• 單擊刪除證書(shū)。將出現(xiàn)成功或錯(cuò)誤信息。

5、編輯和查看證書(shū)詳情

要編輯描述或查看證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在服務(wù)器證書(shū)表中找到要編輯的證書(shū)；
• 單擊編輯。將出現(xiàn)一個(gè)新界面，顯示描述、編碼證書(shū)和解碼證書(shū)；
• 在 “說(shuō)明：”文本框中輸入更改內(nèi)容，然后單擊 “更新說(shuō)明”。系統(tǒng)將顯示成功或錯(cuò)誤信息；
• 要從該界面刪除證書(shū)，請(qǐng)單擊界面底部的刪除證書(shū)。

6、安裝證書(shū)

要安裝證書(shū)，請(qǐng)單擊 “服務(wù)器上的證書(shū) “標(biāo)題下 “操作 “欄中的 “安裝”。

十二、安裝和管理SSL

在 WHM 中，系統(tǒng)管理員可以為用戶的 cPanel 賬戶創(chuàng)建和安裝 SSL 證書(shū)。要訪問(wèn)此界面，請(qǐng)單擊管理 SSL 站點(diǎn)。

通過(guò)該界面可以執(zhí)行以下操作：

• 更改共享 IP 地址上的主域；
• 更新證書(shū)；
• 卸載證書(shū)；
• 查看證書(shū)詳細(xì)信息；
• 為其他站點(diǎn)使用證書(shū)。

郵件 SNI 與 Webmail 不兼容，不能用于任何 Webmail 連接。Webmail 連接使用 cPanel 服務(wù) SSL 證書(shū)。只支持鏈接郵件節(jié)點(diǎn)的 DNS 域控制驗(yàn)證 (DCV)。

如果 SSL 證書(shū)已存在于具有專用 IP 地址的域中，界面會(huì)在介紹文本下方顯示管理已安裝的 SSL 網(wǎng)站表。

1、FQDN：網(wǎng)站的域名。

2、Certificate Expiration ：證書(shū)過(guò)期日期。

3、Document Root 域名網(wǎng)站文件的位置。

4、Actions

可以執(zhí)行以下操作：

• 使其為主域 – 使該網(wǎng)站成為共享 IP 地址上的主域；
• 表格上方將顯示成功或失敗消息；
• 此操作僅適用于非主要網(wǎng)站；
• 卸載 – 卸載 SSL 證書(shū)。將出現(xiàn)一條確認(rèn)操作的消息。單擊 “繼續(xù) “繼續(xù)，或單擊 “取消 “返回 “管理已安裝的 SSL 主機(jī) “部分；
• 更新證書(shū) – 更新 SSL 證書(shū)。安裝 SSL 主機(jī) “部分將出現(xiàn)在修改表格的表格下方；
• 證書(shū)詳細(xì)信息 – 查看證書(shū)的其他信息；
• 為新網(wǎng)站使用證書(shū) – 將證書(shū)用于另一個(gè)網(wǎng)站、附加域或子域。安裝 SSL 主機(jī) “部分將出現(xiàn)在表格下方，可以在此修改表格以更改域菜單。

十三、安裝SSL網(wǎng)站

使用安裝 SSL 網(wǎng)站部分的表單安裝證書(shū)。你可以使用三種不同的方法安裝證書(shū)：

• 單擊瀏覽證書(shū)；
• 按域搜索；
• 手動(dòng)輸入信息。

1、瀏覽證書(shū)

要使用瀏覽證書(shū)安裝證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 單擊瀏覽證書(shū)；
• 單擊與所需證書(shū)相對(duì)應(yīng)的按鈕。只有與域相對(duì)應(yīng)的證書(shū)才會(huì)出現(xiàn)在列表中；
• 單擊 “使用證書(shū) “返回 “安裝 SSL 主機(jī) “部分。證書(shū)信息將顯示在文本框中；
• 可選擇在 Certificate Authority Bundle: (CABUNDLE) 文本框中輸入適當(dāng)信息；
• 單擊安裝證書(shū)。將顯示成功或失敗信息。

2、按域搜索

要按域搜索安裝證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在域菜單中選擇所需域；
• 單擊 “按域自動(dòng)填充”。界面將嘗試檢索并輸入證書(shū)信息；
• 如果該步驟成功，可用文本框?qū)鄳?yīng)信息；
• 如果此步驟未成功，文本框?qū)⒈３譃榭眨?/li>
• 單擊安裝證書(shū)。系統(tǒng)將顯示成功或失敗信息。

3、手動(dòng)輸入信息

要手動(dòng)輸入信息以安裝證書(shū)，請(qǐng)執(zhí)行以下步驟：

• 在域菜單中選擇所需域；
• 在證書(shū) (CRT) 文本框中輸入證書(shū)信息；
• 在私鑰 (KEY) 文本框中輸入私鑰信息；
• 可選擇在 Certificate Authority Bundle (CABUNDLE) 文本框中輸入證書(shū)頒發(fā)機(jī)構(gòu)信息；
• 單擊安裝證書(shū)。將顯示成功或失敗消息。