Lassen Sie uns verschlüsseln und Bluehost

Ich habe ein Problem mit Bluehost Hosting und meinen Let ' s Encrypt Zertifikaten, die ich für meine Website verwende https://shinesolar.com.

Es scheint, als ob drei oder vier Mal pro Woche (ich kann kein Muster sehen) mein Zertifikat ungültig wird und es zu dem selbstsignierten Zertifikat zurückkehrt, das dem Standarddomänennamen zugewiesen ist, den ich bei der Anmeldung erhalten habe (ttc.jtq.mybluehost.me). Heute ist es zweimal passiert, dass ich bemerkt habe:

  1. Als ich um 6: 30 Uhr MST aufwachte, war es zum Selbst zurückgekehrt signiertes Zertifikat, ich habe den Befehl zum Wiederherstellen des Zertifikats ausgeführt und es hat wieder funktioniert...und ich habe den Server den Rest des Tages nicht berührt.
  2. Gegen 16: 30 Uhr MST kehrte es wieder zum selbstsignierten Zertifikat zurück. Ich habe den Befehl zum Wiederherstellen des Zertifikats ausgeführt und es hat wieder funktioniert.

Es gibt kein offenes Problem für Bluehost auf Github für certbot, noch ist Bluehost einer der genannten Unterstützer in der Let ' s Encrypt wiki...so meine Frage ist zweifach:

Was geht vor, dass der Server zu selbstsignierten Zertifikaten zurückkehrt (oder wie kann ich selbst untersuchen, ich weiß nicht einmal, wo ich anfangen soll). Wie kann ich dies in Zukunft verhindern?

Author: Deltik, 2018-06-29
Source

1 answers

Ihre Website wird von der cPanel/WHM - Software verwaltet, die die Konfiguration ihrer Websites streng kontrolliert.

Wenn Sie Certbot ausführen, überschreibt es wahrscheinlich die von cPanel generierte Apache-Konfigurationsdatei.

CPanel stellt die Integrität der Apache-Konfigurationsdatei durch denselben Mechanismus wie /scripts/rebuildhttpdconf sicher, wodurch die Änderungen von Certbot löscht.

Let ' s Encrypt Zertifikate können automatisch über cPanel ausgestellt werden. Zu erste Schritte, Sie müssen nur diesen Befehl ausführen: 

/scripts/install_lets_encrypt_autossl_provider

Navigieren Sie Dann zu: WHM "SSL/TLS" Manage AutoSSL (link ist individuell für Sie angepasst)

Hier können Sie AutoSSL so konfigurieren, dass Ihr Hosting-Konto Let ' s Encrypt-Zertifikate für die Domänen des Kontos bereitstellt.

Alternativ können Sie die eigene Zertifizierungsstelle von cPanel (powered by Comodo) verwenden, ohne Befehle auszuführen. Es ist wie im Screenshot gezeigt verfügbar unter:

AutoSSL Anbieter

 0
Author: Deltik,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-06-29 03:13:16