SSH/TLS

SSL（套接字安全层）或TLS（传输层安全性）是一种加密数据的机制，它从您的计算机传输到主机或服务器，反之亦然。

生成私钥

私钥驻留在您的服务器上，并解密来自访问者设备的传入数据。 如果没有私钥，您的服务器将无法解码用户发送的数据。 生成CSR时会自动生成私钥。

要生成私钥，请按照下列步骤操作 -

Step 1 - 通过单击cPanel安全部分下的SSL/TLS打开cPanel SSL/TLS管理器。

Step 2 - 在私钥中，单击Generate, view, upload, or delete your private keys 。

Step 3 - 您可以使用生成新的私钥接口来生成新密钥。

Step 4 - 从下拉菜单中选择一个密钥大小。 提供可选的描述，您可以将其留空。

Step 5 - 单击Generate Button生成一个新的私钥。

上传私钥

要将私钥上传到您的服务器，您可以使用以下界面生成新密钥部分，即上传新私钥。 只需将现有密钥粘贴到文本框中并提供说明即可。 然后单击“保存”以导入密钥。

或者，如果'。''文件中有现有的私钥，您也可以导入它。 只需向下滚动即可选择上传新私钥下的.key文件。 浏览文件并选择它。 单击上载按钮将密钥导入服务器。

生成CSR

CSR（证书签名请求）是一种编码证书，当我们从他们那里购买SSL证书时，CA当局会要求这些证书。 要发布SSL证书，他们需要一些我们在CSR中提供的其他信息。

要生成CSR，请按照以下步骤操作。

Step 1 - 单击cPanel的“安全性”部分下的SSL/TLS链接。

Step 2 - 在证书签名请求（CSR）下，单击生成，查看或删除SSL证书签名请求。

Step 3 - 在SSL证书签名请求界面中，向下滚动以查看生成新证书签名请求（CSR）。

Step 4 - 从密钥下拉列表中选择现有私钥。 您还可以选择生成新的私钥。

Step 5 - 输入要为其生成CSR的域。 您可以通过将*作为子域名来选择通配符域。 例如* .xnip.cn。

Step 6 - 在城市，州，国家，公司等文本字段中提供所有必要信息。

Step 7 - 单击“生成”按钮以生成CSR。

上传SSL/TLS证书

如果您已从可信证书提供商处获得SSL/TLS证书，则需要将其上载到您的服务器以在您的网站上使用它。

要生成上传SSL/TLS证书，请按照以下步骤操作 -

Step 1 - 单击cPanel安全部分下的SSL/TLS链接。

Step 2 - 在证书（CRT）下，单击生成，查看，上载或删除SSL证书。

Step 3 - 向下滚动到上传新证书，将SSL/TLS代码粘贴到文本框中，然后单击保存证书或上传.crt文件，该文件将由托管服务提供商提供并单击上载证书。

自签证书

您也可以在您的网站上使用自签名证书，但是当有人打开您的网站时，它会显示一个错误，证明证书不是可信证书提供商。 建议在生产环境中使用购买的SSL/TLS证书。

要生成自签名证书，您可以按照以下步骤操作。

Step 1 - 向下滚动到“在证书中生成新证书”部分。

Step 2 - 从密钥下拉列表中选择现有的私钥，您也可以选择生成新的私钥。

Step 3 - 输入要为其生成CSR的域，您可以通过将*作为子域来选择通配符域。 例如* .xnip.cn。

Step 4 - 在城市，州，国家，公司等文本字段中提供所有必要信息。

Step 5 - 单击“生成”以生成证书。

安装SSL

要在您的域或子域中激活SSL/TLS证书，请执行以下步骤 -

如果您从可信证书提供商处获得了SSL/TLS证书，要在您的网站上使用它，您需要将其上传到您的服务器。

要生成上载SSL/TLS证书，请按照下列步骤操作。

Step 1 - 单击cPanel的“安全性”部分下的SSL/TLS链接。

Step 2 - 在“证书（CRT）”下，单击“为您的站点安装和管理SSL”（HTTPS）。

Step 3 - 在此界面中，您可以选择在您的网站中安装SSL。 向下滚动以安装SSL网站。

Step 4 - 单击“浏览证书”，从已安装的证书中选择证书。 同时，您还可以从下拉框中选择一个域，然后单击“按域自动填充”。

Step 5 - 将自动填写证书，私钥和证书颁发机构包的所有字段。

Step 6 - 单击“安装证书”按钮以激活域或子域的证书。