如何安装和启用让我们加密WHM/CPANEL

什么是让我们加密？

让我们加密是一个证书颁发机构（CA），它提供了一个免费的安全套接字层（SSL）证书，以在您的网站上启用已验证的HTTPS。如果您可以通过ACME协议证明域所有权，它们将为您提供SSL证书。该软件在Web主机上运行并验证域已连接到服务器。可以通过允许的Cercrypt的Certbot客户端获取证书自己或在Autossl配置页面中设置WHM。

让我们加密仅在我们的VPS和专用服务器上使用。我们的共享，业务和经销商托管中的受益于CPANEL的自动AUTOSTL工具，提供了相同类型的SSL，其中CPanel由Sectigo®提供的CPanel而不是让我们加密的差异。

如何启用让我们在WHM中加密？

启用让我们在WHM中加密实际上是一种简单而无缝的过程。登录到服务器上作为root用户的WHM后，单击主WHM页面上的SSL / TLS图标，然后单击"管理自动"。在此页面上，您可以选择提供程序，它应该显示CPANEL的默认提供程序并让我们加密。选择让我们的加密将需要您同意使用条款，并且可以在WHM中的"管理自动"页面上完成。请参阅以下屏幕截图进行演练。

步骤1：导航到WHM主页，单击SSL / TLS图标。

第二步：选择管理自动SSL

第三步:

1. 选择让我们从Autossl提供程序列表中加密。
2. 点击"我同意这些服务条款"。阅读Let's加密的术语后按钮。
3. 确保"使用提供商创建新注册"旁边的框。未选择。
4. 单击蓝色 救 按钮

如果您没有看到让我们在此屏幕上作为提供商加密，则需要安装允许此模块。WHM具有内置脚本。您需要将SSH作为root用户登录到服务器并运行以下命令：

/scripts/install_lets_encrypt_autossl_provider

让我们加密施加了大量的速率限制，并且可以使用CPANEL的AUTOSTL提供商提供的一些功能，让我们加密。如果您需要CPanel的提供商允许的一些功能，或者您是Let's加密的速率限制，您可能希望切换回CPanel的Autossl提供程序。

在cPanel内部如何处理？

虽然只能从WHM内部或从cPanel内部更改AutoSSL证书提供程序，但是您可以手动运行AutoSSL功能以帮助加快获取SSL证书的过程。 我们有一个指南可以帮助您做到这一点 这里.

如何利用让我们在Linux命令行上加密

让我们加密提供CESTBOT软件，不仅可以自动执行证书请求，还可以使用诸如Nginx和Apache等公共Web服务自动集成证书。我们将介绍安装并使用Apache插件介绍CentOS和Ubuntu的第一个证书，不仅请求证书，还会自动安装证书。

在CentOS 7上安装

要利用让我们在CentOS 7上使用Apache加密证书，您需要先安装几件事。本指南假定您已经至少具有Apache设置为Web服务。一旦准备就绪，请通过ssh登录服务器，并以root身份运行以下命令。

yum install epel-release
yum install python2-certbot-apache

这些命令将安装EPEL（Enterprise Linux的扩展软件包）版本存储库，该存储库将包含其稳定的包，然后使用已安装的Apache插件安装Certbot客户端。 由于现在安装了包，我们可以通过设置第一个SSL来继续。

如果您将Nginx用作Web服务器，则可以以root用户身份运行以下命令，

yum install epel-release
yum install python2-certbot-nginx

在Ubuntu上安装（18.04）

步骤1：使用以下命令将Certbot PPA存储库添加到存储库列表中，

sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update

第二步：运行这些命令并成功执行时，您将希望安装CESTBOT软件以获取SSL证书。 这可以使用以下命令完成：

sudo apt-get install certbot python-certbot-apache

或者，如果您使用Nginx的WebServer，则可以使用以下命令，

sudo apt-get install certbot python-certbot-nginx

在服务器上运行Certbot

在以root身份登录服务器时，如果您使用的是Web服务器的Apache，则将您想要运行命令certbot -apache。否则，如果您使用nginx for web服务器，您希望使用certbot --nginx。

请参阅以下有关certbot客户端首次运行的演练。

步骤1：在这里，您将想输入有效的电子邮件地址，您可以在提供证书通知，查看并同意让我们加密服务条款，并决定是否要将您的电子邮件提供给电子前沿基础（EFF谁运行让我们加密权限。

certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): email@addre.ss
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory

(A)gree/(C)ancel: A

Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We want to send you an email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.

(Y)es/(N)o:

第二步：完成后，客户端将通过搜索Apache配置文件提示您服务器附加的域列表，并且该列表中将包括服务器的主机名。 输入与您的站点相对应的数字，然后按Enter。

Which names would you like to activate HTTPS for?

1: hostname.hostwindsdns.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for hostname.hostwindsdns.com
Waiting for verification...
Cleaning up challenges

第三步：完成后，它会提示您询问您是否要将所有请求重定向到HTTPS。我们强烈建议这意味着它意味着服务器与访问计算机之间的流量是加密的，无法窃听。进行此选项后，它将更新相应的文件并安装SSL，您完成了！

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.

Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting vhost in /etc/httpd/conf.d/hwdefault.conf to ssl vhost in /etc/httpd/conf.d/hwdefault_ssl.conf

Congratulations! You have successfully enabled
https://hostname.hostwindsdns.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=hostname.hostwindsdns.com

IMPORTANT NOTES:
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/hostname.hostwindsdns.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/hostname.hostwindsdns.com/privkey.pem
Your cert will expire on 2018-12-23. To obtain a new or tweaked version of this certificate in the future, run certbot again with the "certainly" option. To non-interactively renew *all* of your certificates, run "certbot renew."
If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

让我们如何加密与其他证书当局的不同？

让我们加密是一个新的证书颁发机构，并由行业领导者开始的非营利性。作为空间中的新手，让我们加密带来一些早期限制。证书将仅为基本加密 - 域验证（DV）SSL只能通过将电子邮件匹配WHOIS注册表来确认域所有权。他们不涉及进一步的审查。与扩展验证（EV）不同，免费证书将不会提供绿色地址栏，这对于PCI合规性和支持您的网站上的信用卡付款交易是必要的。