cPanel & WHM配置DNS服务器,安装SSL证书以及部署Let’s Encrypt证书
cPanel & WHM是一套非常强大的商业软件,cPanel为虚拟主机用户使用端,WHM 为服务管理员端,cPanel & WHM目前已经成为了各大主机商的“标配”,例如常见的BlueHost、Godaddy、TurnKey Internet、WebHostingBuzz、Ixwebhosting等美国主机都采用了Cpanel。
上一篇文章cPanel & WHM安装教程我们已经知道了在VPS主机上安装cPanel & WHM并不复杂,Cpanel官方提供的一键安装脚本,可以很轻松地安装在VPS主机和独立服务器上。WHM强大的服务器管理功能,甚至可以让从来没有接触过服务器配置的朋友都可以在最短的时间快速上手。
本篇文章就来为大家解答一下如何让cPanel & WHM实现域名访问,因为默认的cPanel & WHM是使用IP直接访问的,同时给cPanel & WHM安装上SSL证书,让浏览器使用Https加密访问。另外,cPanel & WHM自带了Bind、PowerDNS等,这里再讲解一下如何配置好DNS服务器Nameservers。
另外,最新版本的cPanel & WHM已经集成了Let’s Encrypt证书自动安装与更新了,所有的cPanel用户都可以自动安装和更新Let’s Encrypt证书。想要搭建一个IDC销售平台,你还需要了解WHMCS这个功能强大的财务面板的整合使用方法:
- 1、WHMCS配置安装及与Kloxo-MR面板整合自动开通激活虚拟主机方法
- 2、WHM方法:WHM使用教程:管理Cpanel账户,服务器配置和基本操作方法
- 3、与DA面板整合:WHMCS和DirectAdmin整合搭建自动销售开通主机平台
cPanel & WHM配置DNS服务器,安装SSL证书以及部署Let’s Encrypt证书
1、还没有用过cPanel & WHM的朋友,可以参考此文:cPanel & WHM安装教程-cPanel授权购买和Cpanel安装初始化配置。
2、默认的cPanel & WHM安装好了后是可以使用IP地址+端口进行访问的,但是如何让cPanel & WHM实现域名+端口来访问的呢?
3、首先,先修改好你的服务器的主机名,格式要符合FQDN的要求。
4、接着,进入到“DNS功能”,点击“添加DNS区域”。
5、选择“为主机添加条目”,输入主机的IP地址,确认。
6、然后在域名DNS解析处,设置好新的A记录,待DNS解析生效后你就可以使用域名+端口的形式来登录cPanel & WHM。
1、cPanel & WHM安装后用的是自签SSL证书,这样的SSL证书是不受浏览器信任的,我们可以给cPanel & WHM安装SSL证书。
2、首先,你需要给自己的域名申请一个SSL证书,现在免费SSL证书也是非常多了,参考:免费SSL证书服务排行榜-国内外免费SSL申请与使用点评,这里我用的是腾讯云SSL。
3、在“服务配置”中选择“管理服务SSL证书”,然后把Calendar, cPanel, WebDisk, Webmail, and WHM Services、Dovecot Mail Server、Exim (SMTP) Server、FTP Server等都勾选上,表示为这些服务安装SSL证书。
4、填入SSL证书内容和密钥,CA 包可以不用填入,因为Cpanel会自动下载获取。(点击放大)
5、确认重启cpsrvd,完成SSL证书安装。
6、点击查看证书,你会发现新的SSL证书已经成功安装在了cPanel & WHM上了。
7、打开浏览器访问cPanel & WHM,这里浏览器已经信任该网站域名了,一切恢复正常了。
8、登录到cPanel & WHM也是没有任何问题的,已经全部加密访问了。
三、cPanel & WHM配置DNS服务器Nameservers
1、cPanel & WHM已经自带了Bind、PowerDNS、MyDNS、NSD等DNS服务器系统,我们可以将自己的域名打造成一个DNS服务器,让用户直接使用Cpanel的DNS服务就可以完成域名解析。
2、设置cpanel域名服务器,你首先要在“服务配置”中选择“Nameservers选择”,然后在“服务器配置”中选择“Basic WebHost Manager® Setup”。
3、在页面最下方填写你的Nameservers。
4、点击该页面的“Configure Address Records”,填写好IP v4和IP v6地址。
5、现在你可以去DNS注册商那里设置好glue 记录了。参考:自建PowerDNS免费DNS服务器设置glue 记录,以NameCheap设置为例,在高级DNS设置中可以看此项。
6、待DNS生效后,可以试着Ping一下看看是否通了。
7、没有问题的话,在域名注册商那里修改域名的NS服务器为自己的。
8、此时,你会发现你的域名Whois也变成了自己的NS服务器了。
9、现在,你可以进入到WHM的“DNS功能”处,为你的域名添加A、CNAME等记录了,也可以重新编辑DNS记录。
10、使用自己的域名作为NS服务器有一个好处就是可以自由地定制DNS解析记录、设置TTL时间、还有SOA等,设置域名DNS记录时要记得将NS服务器设置为自己的。(点击放大)
11、设置好了DNS后,接下来就是待新的DNS解析生效,然后你就可以看到解析后的效果了。
四、cPanel & WHM部署Let’s Encrypt证书
1、cPanel & WHM有AutoSSL功能,即cPanel & WHM可以帮助申请和续期域名的SSL证书,目前cPanel & WHM已经集成了Let’s Encrypt证书自动安装与续期功能。执行以下命令安装此功能:
1 | /usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider |
2、Let’s Encrypt功能安装成功。
3、进入到“SSL/TLS”,选择“管理AutoSSL”。
4、这里就可以开启Let’s Encrypt证书自动部署与安装了。
5、确认开启Let’s Encrypt。
6、在设置中可以选择是否自动为过期的SSL证书续期。
7、开启了cPanel & WHM部署Let’s Encrypt证书功能,你在WHM新开的网站和域名会自动申请Let’s Encrypt证书,登录到Cpanel点击网站就可以看到SSL证书信息了。
8、默认的cPanel & WHM为新建的网站域名没有开启301跳转,所以你需要到手动设置301跳转。参考:301永久重定向设置。
1、cPanel & WHM配置DNS服务器时,先要查询一下你的域名是否允许添加glue 记录,一般来说NameCheap、Godaddy、Crystone、Network Solutions等国外域名商都是允许的。
2、cPanel & WHM部署Let’s Encrypt时默认是给新添加的网站域名直接申请SSL证书的,如果用户不想用其实也不影响网站的正常使用,只要不做301定向即可,当然也可以手动卸载删除。
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。