Administrar AutoSSL | Documentación de cPanel y WHM

Administrar AutoSSL

Válido para las versiones 84 a 86


Última modificación: 16 de diciembre de 2020

Visión general

Esta interfaz le permite administrar la función AutoSSL, que instala automáticamente certificados SSL validados por dominio para los servicios Apache®, Dovecot, Exim, Web Disk y cPanel Server para los dominios de los usuarios. También le permite revisar los archivos de registro de la función y seleccionar qué usuarios reciben certificados AutoSSL.

Nota:

Cuando se ejecuta AutoSSL, el sistema realiza una verificación previa al vuelo. Esta verificación agrega un registro de autenticación de la autoridad de certificación (CAA) en el archivo de zona del dominio antes de AutoSSL solicita un nuevo certificado para ese dominio.

Información del proveedor

La siguiente información se muestra en la parte superior de esta interfaz:

  • Proveedor actual – Su proveedor de AutoSSL actual.

  • ID de cuenta del proveedor – Identificación de su cuenta para su proveedor de AutoSSL. Si el proveedor seleccionado no tiene una ID de cuenta, la interfaz no no mostrar esta información.

  • Ejecute AutoSSL para todos los usuarios – Haga clic para ejecutar la función AutoSSL para todos los usuarios para los que habilitó la función.

    Nota:

    • El sistema ejecuta la función AutoSSL para todos los usuarios en los siguientes momentos:
      • Cuando realiza actualizaciones nocturnas del sistema a través del /usr/local/cpanel/scripts/upcp texto.
      • Desde la cola de tareas después de crear una cuenta. AutoSSL examina la cobertura SSL del sistema y solicita certificados del proveedor configurado para mejorar la cobertura SSL del sistema.
    • Para ejecutar la función AutoSSL para todos los usuarios a través de la línea de comando, ejecute el /usr/local/cpanel/bin/autossl_check --all mando.

Proveedores de AutoSSL

El proveedor de cPanel (impulsado por Sectigo)

De forma predeterminada, el sistema utiliza el cPanel (impulsado por Sectigo) proveedor. Su licencia de cPanel incluye este proveedor gratuito.

Nota:

  • Este proveedor requiere acceso saliente al store.cpanel.net servidor sobre puerto 443. Para obtener más información, lea nuestro Cómo configurar su firewall para los servicios cPanel y WHM documentación.

  • Ciertos factores pueden provocar tiempos de espera más prolongados. En algunas condiciones, estos certificados pueden requerir hasta 48 horas para procesarse.

  • Este proveedor hace no admite dominios comodín.

El sistema sondea automáticamente a este proveedor para determinar el estado de cada certificado pendiente:

Edad de solicitud de certificado Frecuencia de sondeo
Menos de 30 minutos. Una vez cada dos minutos.
Despues de 30 minutos. Una vez cada diez minutos.
Después de una hora. Una vez cada 30 minutos.
Después de cuatro horas. Una vez cada hora.
Después de un día. Una vez cada 12 horas.

Importante:

Este proveedor hace no solicitar certificados firmados adicionales para un host virtual cuando:

  • El host virtual tiene una solicitud de certificado firmado pendiente.

  • Existe un certificado firmado para el host virtual.

  • El certificado del host virtual tiene no Caducado.

El complemento Let’s Encrypt

Si no desea utilizar el proveedor AutoSSL predeterminado, puede utilizar el complemento Let’s Encrypt ™. Este complemento permite que AutoSSL utilice Vamos a cifrar como proveedor de certificados AutoSSL. Para obtener más información, lea nuestro Vamos a cifrar el complemento documentación.

Proveedores

los Proveedores de AutoSSL La pestaña le permite seleccionar qué proveedor desea administrar sus certificados AutoSSL. Hacer clic Mostrar / Ocultar detalles para ver una tabla con información sobre cada proveedor. El sistema califica a los proveedores con un ícono de estrella. El sistema también determina una calificación basada en las capacidades de administración de AutoSSL de un proveedor.

Por ejemplo, un proveedor de AutoSSL con una puntuación de siete estrellas puede tener el siguiente aspecto:



El sistema asigna el cPanel (impulsado por Sectigo) Puntaje de usabilidad del proveedor por su capacidad para:

  • Apoyen el «http» y «dns”Método de validación de control de dominio (DCV) (dos estrellas por cada método DCV compatible con DCV de antepasados, para un total de cuatro estrellas).
  • Proporcione 1000 dominios por certificado (una estrella).
  • Ofrezca un tiempo medio de entrega de dos minutos (una estrella).
  • Proporcionar un ilimitado número de certificados por dominio registrado por semana (una estrella).

los Mostrar / Ocultar detalles tabla contiene lo siguiente:

  • Proveedor – El proveedor de AutoSSL. Seleccione Desactivado para desactivar la función AutoSSL.

  • Puntuación de usabilidad – La puntuación total de un proveedor, que determinan sus capacidades AutoSSL. Esta puntuación es la suma de los métodos DCV de cada proveedor: Soporte de Ancestor DCV, Dominios por certificado, Tiempo medio de entrega, Número máximo de redireccionamientos, y Límite de tarifa capacidades. Un proveedor puede obtener una calificación de hasta nueve estrellas.

  • Métodos DCV – Los métodos DCV que ofrece el proveedor. Un proveedor puede recibir un total de dos estrellas por método DCV si es compatible con Ancestor DCV. Si no son compatibles con Ancestor DCV, el proveedor recibe una estrella por método DCV.

  • Soporte de Ancestor DCV – Si el DCV exitoso de un dominio principal implica el éxito de un subdominio. Por ejemplo, si example.com tiene éxito, entonces el DCV para el store.example.com el subdominio es innecesario.

  • Dominios por certificado – El número de dominios únicos por certificado. Un proveedor puede recibir un total de una estrella.

  • Método de entrega – El medio a través del cual el proveedor emite un certificado, a través de la API, la cola o el método no especificado.

  • Tiempo medio de entrega – La cantidad de tiempo que el proveedor necesita para emitir un certificado, si se especifica. Un proveedor puede recibir un total de una estrella.

  • Período de validez – El período de tiempo antes de que expire el certificado, o Sin especificar.

  • Número máximo de redireccionamientos – El número máximo de redireccionamientos que un dominio puede usar y aún pasar un DCV basado en HTTP. Un proveedor puede recibir un total de una estrella.

  • Límite de tarifa – El número de certificados que el proveedor registra por dominio por semana, o Sin especificar. Un proveedor puede recibir un total de una estrella.

Términos de servicio

Si el proveedor de AutoSSL requiere Términos de servicio u otro acuerdo similar, revíselo y seleccione la casilla de verificación correspondiente para aceptar esos términos.

Nota:

Si un proveedor actualiza sus Términos de servicio, es posible que deba regresar a esta interfaz para aceptarlos.

Opciones

los Opciones La pestaña le permite configurar varias opciones para AutoSSL.

Notificaciones

Las opciones de notificación le permiten seleccionar la frecuencia con la que sus usuarios reciben notificaciones relacionadas con AutoSSL.

Nota:

  • Algunas de estas opciones eliminan la opción de notificación correspondiente en cPanel’s Información del contacto interfaz (cPanel >> Hogar >> Preferencias >> Información del contacto). Por ejemplo, si deshabilita el Notificar al usuario de todos los eventos de AutoSSL y éxitos normales configuración de notificación de usuario, esta opción no está disponible para sus usuarios de cPanel.

  • Estas opciones anulan la configuración actual del usuario.

Notificaciones de usuario

Puede seleccionar entre las siguientes opciones de notificación para sus usuarios de cPanel:

  • Notificar al usuario por todos Eventos AutoSSL y éxitos normales.

  • Notifique al usuario sobre fallas, advertencias y aplazamientos de solicitudes de certificados de AutoSSL.

  • Notificar al usuario sobre fallas en la solicitud de certificado AutoSSL solamente.

  • Desactive las notificaciones de usuario de AutoSSL.

Esta configuración tiene como valor predeterminado Notifique al usuario sobre fallas, advertencias y aplazamientos de solicitudes de certificados de AutoSSL.

Notificaciones del administrador

Puede seleccionar entre las siguientes opciones de notificación para su revendedor y usuarios de WHM:

  • Notifique al administrador para todos Eventos AutoSSL y éxitos normales.

  • Notifique al administrador sobre fallos, advertencias y aplazamientos de solicitudes de certificados de AutoSSL.

  • Notificar al administrador sobre fallas en la solicitud de certificado AutoSSL solamente.

  • Desactive las notificaciones del administrador de AutoSSL.

Esta configuración tiene como valor predeterminado Notificar al usuario sobre fallos, advertencias y aplazamientos de solicitudes de certificados AutoSSL.

Permitir que AutoSSL reemplace certificados que no sean de AutoSSL o que estén vencidos

Esta opción permite que AutoSSL reemplace los certificados que hizo el sistema AutoSSL no asunto. Cuando habilita esta opción, AutoSSL instalará certificados que reemplazan los certificados que no son de AutoSSL de los usuarios si no son válidos o caducan dentro de los 3 días.

Importante:

  • A menos que comprenda completamente esta opción, no habilítelo, ya que el sistema puede reemplazar inesperadamente un certificado de Validación Extendida (EV) o Validado por Organización (OV) que expira o no es válido por un certificado Validado por Dominio (DV).

  • Los certificados que no son de AutoSSL de los usuarios se pagan y deben ser reemplazados por otro certificado pagado.

Registros

Utilizar el Registros pestaña para revisar los archivos de registro AutoSSL del sistema. Para ver un registro específico, selecciónelo en el menú y haga clic en Ver registro para mostrar su información.

Nota:

El sistema almacena los archivos de registro en formato de texto y JSON en el /var/cpanel/logs/autossl directorio.

Administrar usuarios

los Administrar usuarios La pestaña le permite anular la configuración de la lista de funciones de su servidor y controlar si AutoSSL está habilitado para sus usuarios. Utilice el cuadro de texto de búsqueda para localizar usuarios específicos, o utilice la casilla de verificación y el menú para seleccionar todos los usuarios o borrar sus selecciones actuales.

Nota:

Las listas de funciones del usuario pueden diferir, según el paquete asignado por el usuario. Para obtener más información, lea nuestro Administrador de funciones documentación.

Puede seleccionar entre las siguientes opciones de Alternar AutoSSL para usuarios individuales y usuarios seleccionados:

  • Habilitar AutoSSL en usuarios seleccionados – Anule la configuración de la lista de funciones y fuerce la habilitación de AutoSSL.

  • Deshabilitar AutoSSL en usuarios seleccionados – Anule la configuración de la lista de funciones y fuerce la desactivación de AutoSSL.

  • Restablecer AutoSSL en usuarios seleccionados – Utilice la configuración establecida por la configuración predeterminada de la lista de funciones. Para obtener más información, lea nuestro Administrador de funciones documentación.

Ejecute la comprobación de AutoSSL

Puedes usar el Cheque para realizar una verificación de dominio para un usuario específico.

Cola pendiente

los Cola pendiente La sección de la interfaz enumera el estado y los detalles de los trabajos AutoSSL pendientes en su servidor. Utilice los controles de navegación en la parte superior de la tabla para ordenar y buscar en la lista.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *