Archiv für Web Host Manager-Tutorial

cPanel Drittanbieter unter Verwendung von SSL(letsencrypt)Unofficial Plug-in

Schließen Sie es an den Details der offiziellen Gebühr zu suchen scheint,Wir haben leider nur zum Testen, besuchen Sie bittehttps://letsencrypt-for-cpanel.com/pricing Beschreibung der Örtlichkeiten ist ein Versuch 72 Stunden,Es kann auch nach 72 Stunden ausgestellt werden, können Sie versuchen,.

Drittanbieter-SSL-Verbindung Installation Tutorial https://letsencrypt-for-cpanel.com/docs/for-admins/installation/

1.Erhöhen Sie die Installationsquelle

wget https://cpanel.fleetssl.com/static/letsencrypt.repo -O /etc/yum.repos.d/letsencrypt.repo

2.Installieren Sie das Software-Update

yum -y install letsencrypt-cpanel

3.Nach dem Selbsttest Installation

le-cp self-test

Im Folgenden ist der Umsetzungsprozess

[root @ Irland ~]# yum -y letsencrypt-cPanel geladenen Plugins installieren: fastestmirror, Universalhaken Laden Spiegelgeschwindigkeiten von im Cache gespeicherten Hostfile * EA4: 91.197.228.252 * cPanel-addons-Produktion-feed: 91.197.228.252 * cPanel-Plugins: 91.197.228.252 * Base: ftp.tsukuba.wide.ad.jp * Extras: ftp.tsukuba.wide.ad.jp * Aktualisierung: ftp.tsukuba.wide.ad.jp EA4 | 2.9 kB 00:00:00 cPanel-addons-Produktion-feed | 2.9 kB 00:00:00 cPanel-Plugins | 2.9 kB 00:00:00 Base | 3.6 kB 00:00:00 Extras | 2.9 kB 00:00:00 letsencrypt-cPanel | 2.9 kB 00:00:00 mysql-Steckverbinder-Community | 2.5 kB 00:00:00 mysql-tools-Community | 2.5 kB 00:00:00 mysql57-Community | 2.5 kB 00:00:00 Aktualisierung | 2.9 kB 00:00:00 (1/2): letsencrypt-cPanel / primary_db | 5.7 kB 00:00:00 (2/2): cPanel-plugins / x86_64 / primary_db | 30 kB 00:00:00 Resolving Abhängigkeiten –> Laufende Geschäftsprüfung —> Paket letsencrypt-cpanel.x86_64 0:0.15.1-1 wird installiert –> Finished Dependency Resolution Abhängigkeiten aufgelöst ============================================= ================================================== ================================================== ================================================== ================================================== ======== Paket Arch Version Repository Größe ===================================== ================================================== ================================================== ================================================== ================================================== ================ Installieren: letsencrypt-cPanel x86_64 0.15.1-1 letsencrypt-cPanel 5.1 M Zusammenfassung der Transaktion =============================================== ================================================== ================================================== ================================================== ================================================== ====== installieren 1 Package Download-Größe gesamt: 5.1 M Installed Größe: 14 M Herunterladen von Paketen: letsencrypt-cPanel-0.15.1-1.x86_64.rpm | 5.1 MB 00:00:00 Laufende Geschäftsprüfung läuft Transaktion Test Transaktion Test gelang Transaktion läuft *** Durch die Ausführung dieses Installationsprogramm, Sie zeigen, dass Sie den Endbenutzer-Lizenzvertrag gelesen haben (https://cpanel.fleetssl.com/eula) und stimmen zu, alle Bedingungen, wie erwähnt. *** Ausführen von Installationsprogramm als root OS Version OK cPanel Version OK Keine Lizenzdatei auf /etc/letsencrypt-cpanel.licence erkannt Fetching neue Testlizenz … Lizenzdatei vorhanden Umleiten zu / bin / systemctl Anschlag letsencrypt-cpanel.service Fehler beim Anschlag letsencrypt-cpanel.service: Einheit letsencrypt-cpanel.service nicht geladen. FleetSSL cPanel-Service-Daemon gestoppt installieren : letsencrypt-cPanel-0.15.1-1.x86_64 1/1 Dieser Server verfügt über selbstsignierten Service Zertifikate Es ist nicht sicher, dieses Plugin unter diesen Umständen ‚unsicher zu betreiben’ Wenn Sie wird zu /etc/letsencrypt-cpanel.conf hinzugefügt wollen lesen Sie ein Lassen Sie uns Encrypt cert für den Server erzeugen Bitte geben Sie die Konfigurationsdokumentation auf unserer Website, unter https://cpanel.fleetssl.com/docs/service-certificates/ Config geschrieben /etc/letsencrypt-cpanel.conf Deinstallation vorhandener Dienst konnte (Es ist in Ordnung) Installiert init-Skripten. Kopierte Plugin-Dateien OK Installieren cPanel paper_lantern Plugin (kann eine Minute dauern,) … cPanel Plugin Installer gelungen OK Installed chkservd Skripte Apache pre Hinzugefügt Virtual globale Set cPanel zwicken Einstellungen umfassen — Die Installierung ist abgeschlossen — Das Plugin sollte nun im cPanel Feature-Manager zur Verfügung stehen werde conf wieder aufzubauen und neu zu starten Apache AutoSSL DCV URLs Wiederaufbau Apache conf und den Neustart jetzt neu zu laden … Eingebaute /etc/apache2/conf/httpd.conf OK Verifizieren : letsencrypt-cPanel-0.15.1-1.x86_64 1/1 Eingerichtet: letsencrypt-cpanel.x86_64 0:0.15.1-1 Komplett! [root @ Irland ~]# le-cp Selbsttest [SELBSTTEST] Hat gültige Lizenz ………… ERFOLG. [SELBSTTEST] Kann lesen Config ………… ERFOLG. [SELBSTTEST] Kann Lassen Sie uns Encrypt verbinden ………… ERFOLG. [SELBSTTEST] Kann zu WHM API sprechen ………… ERFOLG. [SELBSTTEST] Kann sprechen RPC Plugin ………… ERFOLG. [SELBSTTEST] System-Tuning Korrektheit ………… ERFOLG. [root @ Irland ~]#

 

5.Hier ist die Methode, https://letsencrypt-for-cpanel.com/docs/for-admins/autossl/

1.Über die automatische Ausgabe( AutoSSL )

Das Plugin kann „AutoSSL“ Art der Funktion zur Verfügung stellen。

Standardmäßig deaktiviert。

Wenn Sie aktivieren,Es alle 12 Stunden (nach der Erneuerungsverarbeitung abgeschlossen ist):

  • Finden Sie ein Web-Hosting die folgenden Kriterien erfüllt
  • Kein gültiges Zertifikat (nicht selbstsignierten und hat innerhalb der nächsten 48 Stunden nicht abgelaufen)
  • Alle gesammelten von der DCV (Domain Control Validierung) prüft Domain,Und fügen Sie ein Zertifikat an alle Domäne von Plug-In
  • DCV fehlgeschlagen Feld wird automatisch übersprungen
  • Übersteigt „Verschlüsselung“ -Zertifikat Ratengrenze (das heißt, den Namen jedes Zertifikats 100+)
  • Wiederholte Ausfall der Domäne wird schließlich erneut zu versuchen aufhören,Aber diese immer über UI schicken.

Aktivieren / Deaktivieren

 

启用(推荐)
[root@~]$ le-cp autossl enable
禁用
[root@~]$ le-cp autossl disable

5.ausgestellt manuell(Wenn Sie feststellen, dass das Zertifikat abgelaufen,Zu allererst um das Zertifikat zu entfernen

(Startseite »SSL/TLS »SSL-Hosts verwalten

6.Verwenden Sie dann den Befehl SSH ausgegeben:

le-cp ssl --user=用户名  issue abc.com www.abc.com
成功例子:
[root@ireland ~]# le-cp ssl --user=drma**** issue drmartens*******.fi www.drmartens*******.fi
INFO[0011] 1 certificates were returned
INFO[0011] Domain: drmartens*******.fi
INFO[0011]      Requested AltNames: [drmartens*******.fi www.drmartens*******.fi]
INFO[0011]      Expiry: 2020-05-12 21:49:45 -0400 EDT
INFO[0011]      URL: https://acme-v02.api.letsencrypt.org/acme/order/78038503/2315490342
INFO[0011]      Cert ID: drmartens*******_fi_d2ae8_3e4c3_1589334585_c28571a4e7223c826fa6ba29749bb59a
INFO[0011]      Key ID: d2ae8_3e4c3_73dbff3b435eb636c6faf1f391287465
INFO[0011]      Actual DNS Names on Certificate: [drmartens*******.fi www.drmartens*******.fi]

Kommentare aus

Geschützt: cPanel Merge Benutzer

Dieser Inhalt ist passwortgeschützt. Um ihn anzusehen Ihr Passwort geben Sie bitte unten:

Kommentare aus

Rumänien


美国服务器

 

 

E3-12xx / 32GB RAM / 1TB SSD / 5个IP可用 1312.5元

Kommentare aus

Geschützt: Monitor

Dieser Inhalt ist passwortgeschützt. Um ihn anzusehen Ihr Passwort geben Sie bitte unten:

Kommentare aus

Geschützt: win7 Schlüssel

Dieser Inhalt ist passwortgeschützt. Um ihn anzusehen Ihr Passwort geben Sie bitte unten:

Kommentare aus

cpanel改变默认ip

Steps in WHM:

  • Log into WHM and go to Basic cPanel & WHM Setup
  • Change the Primary IP here with the option that saysThe IP address (only one address) that will be used for setting up shared IP virtual hosts
  • Note: This might not actually be necessary.

Log in to SSH, and do the following:

  • Edit /etc/sysconfig/network-scripts/ifcfg-eth0
    • Change the IPADDR und GATEWAY lines to match the new IP and Gateway for the new ip

 

  • Edit /etc/sysconfig/network
    • Change the GATEWAY line here if it does not exist in the ifcfg-* file.

 

  • Edit /etc/ips
    • Remove the new primary IP from this file if it is present
    • Add the old primary IP to this file with the format ::

  • Edit /var/cpanel/mainip
    • Replace the old primary IP with the new primary IP

 

  • Edit /etc/hosts
    • Replace the old primary IP with the new one if needed. The hostname’s dns will need to be updated too

 

  • Restart the network service to make the new IP the primary
    • service network restart
    • Note: You’re probably going to be disconnected at this point, and have to log in to ssh using the new primary ip.

 

  • Restart the ipaliases script to bring up the additional IP
    • service ipaliases restart

  • Run ifconfig and make sure all IPs show up correctly

 

  • Update the cpanel license to the new primary IP

Bemerkungen

Geschützt: cpanel whm

Dieser Inhalt ist passwortgeschützt. Um ihn anzusehen Ihr Passwort geben Sie bitte unten:

Geben Sie Ihr Passwort, um Kommentare.

cPanel WHM php.ini

Bemerkungen

Geschützt: Über cPanel zusammengestellt php5.4

Dieser Inhalt ist passwortgeschützt. Um ihn anzusehen Ihr Passwort geben Sie bitte unten:

Geben Sie Ihr Passwort, um Kommentare.

Schließen cPanel mysql Strict-Modus beschreibt ein Verfahren

Linux schließen mysql Strict-Modus Methode ist sehr einfach,Lassen Sie mich Ihnen ein Beispiel geben einen Überblick über einige gemeinsame geschlossen mysql Strict-Modus-Modus,Ich hoffe, dass der Artikel Hilfe für die Absolventen bringen。

Zuerst mit Kitt Anschlussklemme Linux

wir /etc/my.cnf

In der letzten Zeile zu sehen:

sql-mode = NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

保存后service mysqld restart

Bemerkungen

Deaktivieren SSLv2 auf cPanel und Apache-Ports

In diesem Beitrag zeigen wir, wie man schnell eine allgemeine PCI-Sicherheitslückenwarnung patchen kann, die so etwas sagt:
„Der Remote-Dienst scheint den Datenverkehr mit der SSL-Protokollversion zu verschlüsseln 2?.

In gemeinsamen Apache-Ports 80 und 443, Sie müssen die SSLCipherSuite-Direktive in der Datei httpd.conf oder ssl.conf ändern.
Ein Beispiel wäre das Bearbeiten der folgenden Zeilen in etwas wie:

Pfad in whm

WHM > Apache-Konfiguration > Bereich Globale Konfiguration

1.
SSL-Protokoll -ALL +SSLv3 +TLSv1
2.
SSLCipherSuite ALLE:!ADH:RC4+RSA:+HOCH:+MITTEL:-NIEDRIG:-SSLv2:-EXP

Nachdem Sie dies getan haben, Wenn Sie sehen, dass Sie immer noch E-Mails zu PCI-Compliance-Schwachstellen bezüglich dieses Problems erhalten, ist es wahrscheinlich, dass cPanel immer noch SSLv2 auf seinen Ports zulässt.

So deaktivieren Sie die SSL-Version schnell 2 an cPanel-Ports: 2082, 2083, 2086, 2087, 2095, 2096. Sie müssen Folgendes tun:

Bearbeiten Sie /var/cpanel/cpanel.config und ändern Sie nativessl=1 in nativessl=0

Dadurch wird cPanel sTunnel verwenden.

edit /usr/local/cpanel/etc/stunnel/default/stunnel.conf

und füge hinzu:

1.
Optionen = NO_SSLv2

direkt unter der Registerkarte "Authentifizierungsmaterial".

Nachdem Sie all dies getan haben, müssen Sie cPanel neu starten:

1.
/etc/init.d/cpanel Neustart

Erledigt!

So überprüfen Sie das schnell?

SSH zu Ihrem Server und geben Sie die folgenden Befehle ein

1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2083
3.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2087
4.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2086

Wenn alles in Ordnung ist, sollten Sie so etwas erhalten,

1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
IN VERBINDUNG GEBRACHT(00000003)
3.
schreiben:Fehler=104

Bemerkungen

500 No response from subprocess (whostmgr (whostmgr)): The subprocess exited with status 127 (EKEYEXPIRED)

If you see such an error message after logging into cPanel, it says something is broken with the cPanel system. First step you should do is to take a look into the cPanel error log. An eaiest way to do this is, run the following command in command line and reload the WHM/cPanel inteface; that will show you the latest errors while loading the panel.

tail -f /usr/local/cpanel/logs/error_log

Once the error is identified, you may take corrective actions and fix errors. Many errors can be fixed by running a cPanel update, but sometime it needs additional troubleshooting steps.

For example, a sample error we were facing with one of the servers is following.

/usr/local/cpanel/whostmgr/bin/whostmgr: error while loading shared libraries: /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Cpanel/Optimizer/Optimizer.so: cannot open shared object file: No such file or directory
Duplicate logaccess: at /usr/local/cpanel/Cpanel/Server.pm line 421.
Cpanel::Server::logaccess(Cpanel::Server=HASH(0x380aed0)) called at /usr/local/cpanel/Cpanel/Server.pm line 365
Cpanel::Server::body_internal_error(Cpanel::Server=HASH(0x380aed0), 500, “No response from subprocess (whostmgr (whostmgr)): The subpro”…) called at /usr/local/cpanel/Cpanel/Server.pm line 313

The error states, there is a missing library for whostmgr binary. We fixed the above error by running the following commands

/scripts/autorepair fix_duplicate_cpanel_rpms
/usr/local/cpanel/scripts/check_cpanel_rpmsfix

Bemerkungen

capnel whm gmail发信通知

vi / etc / sysconfig / iptables

 

在防火墙加入规则以下

-A INPUT -p tcp -m statestate NEW -m tcp –dport 465 -j ACCEPT
/etc / init.d / iptables restart
#Schließlich starten Sie die Firewall-Konfiguration zu übernehmen

Bemerkungen

403 Reparatur cPanel plötzliches Einsetzen auftritt

/scripts / rebuildhttpdconf
/scripts / restartsrv_httpd

Bemerkungen

cPanel Apache wieder hergestellt

/scripts / rebuildhttpdconf

Bemerkungen

« Vorherige Einträge Nächste Seite » Nächste Seite »