GNU/Linux >> Tutoriales Linux >  >> Panels >> cPanel

Cómo proteger una cuenta habilitada para cPanel con un certificado SSL de Sectigo

Este artículo analiza cómo Sectigo puede generar, instalar y renovar automáticamente certificados SSL en una cuenta de alojamiento habilitada para cPanel.

Acerca de Sectigo

Sectigo es parte de una iniciativa para cifrar la mayor cantidad posible de tráfico de la World Wide Web. Está diseñado para que la creación, instalación y renovación de certificados SSL sea un proceso simple y directo.

Aunque los certificados SSL de Sectigo están firmados por una CA (autoridad certificadora) válida, existen algunas diferencias significativas entre estos certificados y los emitidos por una CA tradicional. Para obtener más información acerca de estas diferencias, consulte este artículo.

Usando Sectigo

Sectigo está habilitado para todas las cuentas cPanel de revendedor y alojamiento web nuevas y la mayoría de las existentes. Para ver si Sectigo está habilitado para su cuenta, siga estos pasos:

  1. Inicie sesión en cPanel. Si no sabe cómo iniciar sesión en su cuenta de cPanel, consulte este artículo.
  2. En la sección SEGURIDAD de la pantalla de inicio de cPanel, haga clic en SSL/TLS :

  3. En CERTIFICADOS (CRT), haga clic en Generar, ver, cargar o eliminar certificados SSL .
  4. En Certificados en el servidor, busque en el Emisor columna para Sectigo.

Cuando Sectigo está habilitado para su cuenta, no tiene que hacer nada más. Todo el proceso de generación, instalación y renovación de certificados SSL se realiza de forma automática. (El servidor tiene un proceso en ejecución que renueva automáticamente los certificados de Sectigo cada 90 días para que sigan siendo válidos).

Los certificados pueden tardar hasta cuatro horas en generarse para un nuevo dominio. Si su sitio necesita un certificado antes, comuníquese con el equipo de soporte de A2, quien estará encantado de ayudarlo a publicar el certificado lo antes posible.

Cuando Sectigo se activa para una cuenta de cPanel, se crean certificados para cada dominio existente y cualquier dominio que se agregue más tarde.

Cuando Sectigo está habilitado para una cuenta, no sobrescriba cualquier certificado SSL existente que ya esté instalado en la cuenta. Todos los certificados que no son de Sectigo tienen prioridad y se habilitan antes que cualquier certificado de Sectigo.

Resolución de problemas

Sectigo está habilitado de forma predeterminada, pero hay casos en los que no puede generar automáticamente un certificado SSL para una cuenta. Estos incluyen:

  • Otros certificados SSL instalados: Si ya hay otro certificado SSL de cualquier tipo instalado (por ejemplo, certificados válidos, vencidos o autofirmados), el instalador de Sectigo omite el dominio y no genera un certificado.
  • Reescrituras de URL: Cualquier regla de reescritura de URL que interfiera con el acceso a public_html/.well-known El directorio puede evitar que Sectigo genere un certificado. Si usa reglas de reescritura de URL, puede agregar la siguiente línea a su .htaccess archivo para asegurarse de que .well-known el directorio permanece accesible:
    RewriteRule ^.well-known - [L]
    Para obtener más información sobre las reescrituras de URL, consulte este artículo.

Más Información

Para obtener más información sobre Sectigo, visite https://sectigo.com/.


cPanel

  1. Cómo proteger sus servicios de correo electrónico de Linux con SSL/TLS

  2. Cómo asegurar una cuenta habilitada para cPanel con un certificado Lets Encrypt SSL

  3. Cómo instalar un certificado SSL de terceros con cPanel

  4. Cómo asegurar una conexión SSL con Apache en Ubuntu 18.04

  5. Infografía:cómo implementar certificados SSL

Cómo proteger el socket TCP de Docker con TLS

Cómo instalar un certificado SSL en cPanel

Cómo proteger un nombre de host de Plesk con SSL

Cómo monitorear certificados SSL/TLS con Checkmk

Proteja Nginx con el certificado Let's Encrypt SSL en Ubuntu 18.04

Cómo proteger Nginx con el certificado SSL de Let's Encrypt