cPanel面板通过SSL For Free安装免费Let’s Encrypt SSL证书

好多年没摸过cPanel,据说现在新版的cPanel都支持后台安装免费Let’s Encrypt SSL证书,但手上这个cPanel版本还没有这项功能,不过不要紧,依然可以通过第三方工具申请Let’s Encrypt SSL证书来安装到cPanel上。

Let's Encrypt老规矩:
1.开始之前域名必须先解析到服务器并且可以访问
2.证书有效期为90天,过期了要再次部署,这个没有自动续期脚本

进入网站SSL For Free:https://www.sslforfree.com
输入要部署免费Let’s Encrypt SSL证书的域名:(我这里是email.bynss.com)

接下来SSL For Free会提供三种方式来验证域名所有权,通过FTP验证,手动上传验证和DNS记录验证,这里就选手动验证了,cPanel上传文件还是挺方便的。

然后SSL For Free会生成一个验证文件,将验证文件下载到本地,然后在cPanel上域名所在的根目录建立.well-known/acme-challenge文件夹,将验证文件上传上去。

完成验证后,就能看到证书和KEY了,将其复制到cPanel的证书管理中即可。

现在,可以通过https://email.bynss.com正常访问了。

如果要强制跳转到HTTPS,那就在.htaccess里加上一段规则:

RewriteEngine on  
RewriteBase /  
RewriteCond %{SERVER_PORT} !^443$  
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 

其它环境的规则请自行搜索。。