Vamos Criptografar e Bluehost

0

Estou com um problema com a hospedagem da Bluehost e com meus certificados Vamos criptografar para o meu site https://shinesolar.com .

Parece que três ou quatro vezes por semana (não consigo ver um padrão), algo invalida meu certificado e o reverte para o certificado auto-assinado atribuído ao nome de domínio padrão que recebi quando assinei up ( ttc.jtq.mybluehost.me ). Hoje aconteceu duas vezes que notei:

  1. Quando acordei às 6:30 da manhã MST, ele havia voltado ao certificado auto-assinado, eu corri o comando para restaurar o certificado e ele estava funcionando novamente ... e eu não toquei no servidor o resto do dia.
  2. Por volta das 16h30, o MST voltou a ser revertido para o certificado autoassinado. Eu corri o comando para restaurar o certificado e funcionou novamente.

Não há um problema em aberto para o Bluehost no Github para o certbot, nem o Bluehost é um dos apoiadores nomeados no wiki Let's Encrypt ... então minha pergunta é dupla:

O que está acontecendo é que o servidor está revertendo para certificados auto-assinados (ou como posso investigar por mim mesmo, nem sei por onde começar). Como posso evitar que isso aconteça no futuro?

    
por Adam McGurk 29.06.2018 / 04:27

1 resposta

0

Seu site é gerenciado pelo software cPanel / WHM , que controla rigidamente como seus sites são configurados.

Quando você executa o Certbot , ele provavelmente está sobrescrevendo o arquivo de configuração do Apache gerado pelo cPanel.

O cPanel garante a integridade do arquivo de configuração do Apache através do mesmo mecanismo como /scripts/rebuildhttpdconf , o qual apaga as alterações do Certbot .

Os certificados

Vamos criptografar podem ser emitidos automaticamente pelo cPanel. Para começar , tudo o que você precisa fazer é executar este comando:

/scripts/install_lets_encrypt_autossl_provider

Em seguida, navegue até: WHM »SSL / TLS» Gerenciar AutoSSL < sub> (o link é personalizado para você)

Aqui, você pode configurar o AutoSSL para fornecer à sua conta de hospedagem os certificados "Vamos criptografar" para os domínios da conta.

Como alternativa, você pode usar a própria autoridade de certificação do cPanel (desenvolvida pela Comodo) sem executar nenhum comando. Está disponível conforme mostrado na captura de tela abaixo:

    
por 29.06.2018 / 05:13