cPanel & WHM配置DNS服务器,安装SSL证书以及部署Let’s Encrypt证书

免费建站   2017年04月12日 22:05  

cPanel & WHM配置DNS服务器,安装SSL证书以及部署Lets Encrypt证书

& WHM是一套非常强大的商业软件,cPanel为虚拟主机用户使用端,WHM 为服务管理员端, & WHM目前已经成为了各大主机商的“标配”,例如常见的BlueHost、GodaddyTurnKey InternetWebHostingBuzzIxwebhosting等美国主机都采用了Cpanel。

上一篇文章cPanel & WHM安装教程我们已经知道了在VPS主机上安装cPanel & WHM并不复杂,Cpanel官方提供的一键安装脚本,可以很轻松地安装在VPS主机和独立服务器上。WHM强大的服务器管理功能,甚至可以让从来没有接触过服务器配置的朋友都可以在最短的时间快速上手。

本篇文章就来为大家解答一下如何让cPanel & WHM实现域名访问,因为默认的cPanel & WHM是使用IP直接访问的,同时给cPanel & WHM安装上SSL证书,让浏览器使用Https加密访问。另外,cPanel & WHM自带了Bind、PowerDNS等,这里再讲解一下如何配置好DNS服务器Nameservers。

另外,最新版本的cPanel & WHM已经集成了Let’s Encrypt证书自动安装与更新了,所有的cPanel用户都可以自动安装和更新Let’s Encrypt证书。想要搭建一个IDC销售平台,你还需要了解WHMCS这个功能强大的财务面板的整合使用方法:

cPanel & WHM配置DNS服务器,安装SSL证书以及部署Let’s Encrypt证书

一、cPanel & WHM设置域名访问

1、还没有用过cPanel & WHM的朋友,可以参考此文:cPanel & WHM安装教程-cPanel授权购买和Cpanel安装初始化配置

2、默认的cPanel & WHM安装好了后是可以使用IP地址+端口进行访问的,但是如何让cPanel & WHM实现域名+端口来访问的呢?

3、首先,先修改好你的服务器的主机名,格式要符合FQDN的要求。

cPanel更换主机名

4、接着,进入到“DNS功能”,点击“添加DNS区域”。

cPanel添加新的DNS

5、选择“为主机添加条目”,输入主机的IP地址,确认。

cPanel为主机添加条目

6、然后在域名DNS解析处,设置好新的A记录,待DNS解析生效后你就可以使用域名+端口的形式来登录cPanel & WHM。

cPanel完成设置

二、cPanel & WHM安装SSL证书

1、cPanel & WHM安装后用的是自签SSL证书,这样的SSL证书是不受浏览器信任的,我们可以给cPanel & WHM安装SSL证书。

2、首先,你需要给自己的域名申请一个SSL证书,现在免费SSL证书也是非常多了,参考:免费SSL证书服务排行榜-国内外免费SSL申请与使用点评,这里我用的是腾讯云SSL

cPanel管理SSL证书

3、在“服务配置”中选择“管理服务SSL证书”,然后把Calendar, cPanel, WebDisk, Webmail, and WHM Services、Dovecot Mail Server、Exim (SMTP) Server、FTP Server等都勾选上,表示为这些服务安装SSL证书。

4、填入SSL证书内容和密钥,CA 包可以不用填入,因为Cpanel会自动下载获取。(点击放大)

cPanel自动下载SSL证书

5、确认重启cpsrvd,完成SSL证书安装。

cPanel重启服务

6、点击查看证书,你会发现新的SSL证书已经成功安装在了cPanel & WHM上了。

cPanel成功安装SSL

7、打开浏览器访问cPanel & WHM,这里浏览器已经信任该网站域名了,一切恢复正常了。

cPanel浏览器信任

8、登录到cPanel & WHM也是没有任何问题的,已经全部加密访问了。

cPanel内容完全正常

三、cPanel & WHM配置DNS服务器Nameservers

1、cPanel & WHM已经自带了Bind、PowerDNS、MyDNS、NSD等DNS服务器系统,我们可以将自己的域名打造成一个DNS服务器,让用户直接使用Cpanel的DNS服务就可以完成域名解析。

2、设置cpanel域名服务器,你首先要在“服务配置”中选择“Nameservers选择”,然后在“服务器配置”中选择“Basic WebHost Manager® Setup”。

cPanel选择基本设置

3、在页面最下方填写你的Nameservers。

cPanel填写NS地址

4、点击该页面的“Configure Address Records”,填写好IP v4和IP v6地址。

cPanel填入IP地址

5、现在你可以去DNS注册商那里设置好glue 记录了。参考:自建PowerDNS免费DNS服务器设置glue 记录,以NameCheap设置为例,在高级DNS设置中可以看此项。

cPanel高级DNS设置

6、待DNS生效后,可以试着Ping一下看看是否通了。

cPanel查看是否Ping通

7、没有问题的话,在域名注册商那里修改域名的NS服务器为自己的。

cPanel修改NS服务器为自己的

8、此时,你会发现你的域名Whois也变成了自己的NS服务器了。

cPanel查看Whois

9、现在,你可以进入到WHM的“DNS功能”处,为你的域名添加A、CNAME等记录了,也可以重新编辑DNS记录。

cPanel重新编辑DNS

10、使用自己的域名作为NS服务器有一个好处就是可以自由地定制DNS解析记录、设置TTL时间、还有SOA等,设置域名DNS记录时要记得将NS服务器设置为自己的。(点击放大)

cPanel修改DNS记录

11、设置好了DNS后,接下来就是待新的DNS解析生效,然后你就可以看到解析后的效果了。

四、cPanel & WHM部署Let’s Encrypt证书

1、cPanel & WHM有AutoSSL功能,即cPanel & WHM可以帮助申请和续期域名的SSL证书,目前cPanel & WHM已经集成了Let’s Encrypt证书自动安装与续期功能。执行以下命令安装此功能:

1
/usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider

2、Let’s Encrypt功能安装成功。

Cpanel Lets Encrypt安装成功

3、进入到“SSL/TLS”,选择“管理AutoSSL”。

Cpanel Lets Encrypt选择管理自动SSL

4、这里就可以开启Let’s Encrypt证书自动部署与安装了。

Cpanel Lets Encrypt开启SSL

5、确认开启Let’s Encrypt。

Cpanel Lets Encrypt确认开启

6、在设置中可以选择是否自动为过期的SSL证书续期。

Cpanel Lets Encrypt自动更新过期SSL

7、开启了cPanel & WHM部署Let’s Encrypt证书功能,你在WHM新开的网站和域名会自动申请Let’s Encrypt证书,登录到Cpanel点击网站就可以看到SSL证书信息了。

Cpanel Lets Encrypt自动部署成功

8、默认的cPanel & WHM为新建的网站域名没有开启301跳转,所以你需要到手动设置301跳转。参考:301永久重定向设置

Cpanel Lets Encrypt证书正常使用

五、cPanel & WHM配置总结

1、cPanel & WHM配置DNS服务器时,先要查询一下你的域名是否允许添加glue 记录,一般来说NameCheap、Godaddy、CrystoneNetwork Solutions等国外域名商都是允许的。

2、cPanel & WHM部署Let’s Encrypt时默认是给新添加的网站域名直接申请SSL证书的,如果用户不想用其实也不影响网站的正常使用,只要不做301定向即可,当然也可以手动卸载删除。

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

域名注册
购买VPS主机

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有23 位神马家族成员冒出泡来在农场开始干活了
  • cPanel内建自动renew的Let’s encrypt签发功能是最理想的
    免费VPS面板目前也逐渐提供这项功能

    qi 回复:

    @李毅哲, cPanel设置了Auto SSL后,貌似是统一给所有的用户创建的,不管用不用。

    这是农场的第 1 块农田,部落批准 [李毅哲] 在[2017-4-12 23:35]开垦完成.
  • Aimer 4

    前排!!!

    这是农场的第 2 块农田,部落批准 [Aimer] 在[2017-4-13 01:55]开垦完成.
  • Aimer 4

    想问一下qi平时都用什么评测vps,我想测一下自己刚买的那个36刀的vps

    qi 回复:

    @Aimer, 36刀?这么贵。我都是命令或者是bench一键脚本。

    这是农场的第 3 块农田,部落批准 [Aimer] 在[2017-4-13 10:50]开垦完成.
  • 部落这是要卖主机的节奏啊?

    qi 回复:

    @小z博客, 哈哈,已经开始卖了。正在考虑要不要上WHMCS了。

    小z博客 回复:

    @qi, 厉害了word qi,能丢个地址看看么?

    RR233CY 回复:

    @qi, 在哪儿卖的?求地址

    qi 回复:

    @RR233CY, 在这里呢:freehao123.taobao.com

    这是农场的第 4 块农田,部落批准 [小z博客] 在[2017-4-13 13:04]开垦完成.
  • nqio

    学习了,正在找这方面关于CP的教程。

    这是农场的第 5 块农田,部落批准 [nqio] 在[2017-4-13 14:16]开垦完成.
  • zumenbo 3

    博主,xrea空间的新控制面板好像可以设置SSL。可是我不会申请Lets Encrypt的证书,有没有教程??

    qi 回复:

    @zumenbo, xrea现在还有没有数据库了?我记得以前有人跟我说这个空间要取消免费了?用这个在线申请:https://www.sslforfree.com/,它是Lets证书在线版本,不用VPS,适用于虚拟主机。

    zumenbo 回复:

    @qi, 新服务器s1001有数据库,大小好像跟空间容量共用

    RR233CY 回复:

    @qi, 一直都有数据库啊

    qi 回复:

    @RR233CY, 以前申请时数据库没有,只能通过安装WP来开通。

    这是农场的第 6 块农田,部落批准 [zumenbo] 在[2017-4-13 17:07]开垦完成.
  • Kung 23

    支持一波,顺便老大在哪里卖啊,给个地址呗

    qi 回复:

    @Kung, 在淘宝上卖,正在安装测试WHMCS。有没有卖VPS的经验?感觉虚拟主机没有人要了。

    这是农场的第 7 块农田,部落批准 [Kung] 在[2017-4-13 20:15]开垦完成.
  • 感觉你可以换一个更好的主题了,现在主题看着有点乱 :mrgreen:

    qi 回复:

    @手赚吧, 用了好多年了,要换的话就要改动好多的代码,太麻烦了。

    这是农场的第 8 块农田,部落批准 [手赚吧] 在[2017-4-13 20:36]开垦完成.
  • Aimer 4

    虚拟主机可以卖给小白啊,我有好多同学也想弄一个blog,但是他们又不想研究VPS,就想快速建站……

    这是农场的第 9 块农田,部落批准 [Aimer] 在[2017-4-13 21:28]开垦完成.
  • hearme

    用Let’s encrypt自动签发的SSL ,这种浏览器会识别吗?

    qi 回复:

    @hearme, 会的,没有问题。

    这是农场的第 10 块农田,部落批准 [hearme] 在[2017-6-2 09:51]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


评论内容 (*必填):
(Ctrl + Enter提交)   

部落快速搜索栏

各类专题梳理

网站导航栏

X
返回顶部