cPanel是最常見的主機(jī)托管管理軟件，對(duì)于沒(méi)有自己獨(dú)立服務(wù)器的用戶，如果要在cPanel主機(jī)上安裝SSL證書，首先要向主機(jī)商申請(qǐng)獨(dú)立的IP和對(duì)應(yīng)的權(quán)限，有些主機(jī)商必須由他們來(lái)安裝證書，則可以將KEY和CRT文件發(fā)送給主機(jī)商安裝。自己有獨(dú)立服務(wù)器的請(qǐng)參考下面指南在cPanel下生產(chǎn)CSR文件。

一、 生成證書請(qǐng)求

cPanel下生成CSR文件

1、登錄cPanel控制面板

2、點(diǎn)擊“SSL/TLS Manager”

3、在下圖中點(diǎn)擊“Generate, view, upload, or delete your private keys.”

4、將頁(yè)面下拉到最底部，找到“Generate a New Key”，輸入要生成CSR的網(wǎng)站名，或者在旁邊的下拉菜單中選擇。注意該處的網(wǎng)站名應(yīng)該全域名(“Fully Qualified Domain Name ”)例如：www.domain.com or b2c.domain.com)

5、點(diǎn)擊“Generate ”，私鑰就做好了，私鑰會(huì)保存在服務(wù)器上，不需要復(fù)制出來(lái)

6、回到前面的頁(yè)面，點(diǎn)擊“Generate, view, or delete SSL certificate signing requests. ”

7、在這個(gè)頁(yè)面中，輸入下面資料：

8、點(diǎn)擊“Generate”，CSR生成，請(qǐng)將CSR復(fù)制出來(lái)，保存為TXT文件，然后提交到聚名。

二、 安裝服務(wù)器證書

1. 獲取服務(wù)器證書

將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘貼到記事本等文本編輯器中，保存為server.crt文件

2、登錄cPanel控制面板

3、點(diǎn)擊“SSL/TLS Manager”

4、點(diǎn)擊“Generate, view, upload, or delete SSL certificates”

5、在“Upload a New Certificate section”下，將剛才server.crt中的內(nèi)容，粘帖到下面的文本框中，然后點(diǎn)擊“Upload”。

6、點(diǎn)擊“Go Back”返回“SSL Manager”

7、點(diǎn)擊“Setup a SSL certificate to work with your site”，如果沒(méi)有這個(gè)項(xiàng)目，或者不可選，則說(shuō)明主機(jī)商已經(jīng)禁止了這個(gè)權(quán)限，請(qǐng)聯(lián)系主機(jī)商，由他們來(lái)激活SSL證書。

8、從下拉框中選中，你要安裝證書的網(wǎng)站名，系統(tǒng)會(huì)嘗試讀出你安裝過(guò)的CRT和KEY，如果沒(méi)有找到，請(qǐng)?jiān)谖谋究蛑姓迟N進(jìn)去。

9、點(diǎn)擊“Install Certificate.”，證書安裝成功，可能需要通知虛擬主機(jī)商，重啟Apache進(jìn)程。

三、 服務(wù)器證書的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您帶來(lái)不便。

1. 服務(wù)器證書的備份

備份服務(wù)器證書私鑰文件server.key，服務(wù)器證書文件server.crt，即可完成服務(wù)器證書的備份操作。

2. 服務(wù)器證書的恢復(fù)

請(qǐng)參照服務(wù)器證書配置部分，將服務(wù)器證書密鑰文件恢復(fù)到您的服務(wù)器上。