cPanel面板SSL/TLS向导

通过 SSL/TLS 向导界面，用户可以轻松为自己账户中的域购买和安装 SSL 证书。该界面还会列出已购买但尚未交付的 SSL 证书，以便随时掌握证书情况，从而更方便地管理和更新网站的安全证书。本教程主要介绍SSL/TLS 向导的验证过程和如何购买和识别 SSL 证书。

注意：本教程适用于 82 至最新版本。

• 为了让 SSL/TLS 向导出现在 cPanel 账户中，托管服务提供商必须在 WHM 的市场提供商管理器界面（WHM ” 主页 ” 市场 ” 市场提供商管理器）中启用 cPanel 商店提供商；
• cPanel ID 是 cPanel Tickets 系统和 Manage2 计费系统的用户名和密码组合；
• 只能为解析到服务器上 IP 地址的域名购买证书；
• 链接的邮件节点必须使用 DNS 域控制验证 (DCV)；
• 如果使用通过 cPanel 账户购买的 AutoSSL 或 SSL 证书来保护链接的邮件节点， cPanel 和 WHM 节点必须能够管理权威 DNS 服务器。

一、验证过程

组织验证 (OV) 证书和扩展验证 (EV) 证书的验证过程需要 3 到 30 天。证书颁发机构需要这段时间来验证企业信息。由于要求更严格，EV 证书的签发比 OV 证书需要更多时间。要加快验证过程，请单击每个证书的相关信息（如果有的话）。

尽管 WebPros International, LLC 会立即签发域名验证证书 (DV)，但在证书可供安装之前，验证过程可能需要长达 24 小时。

二、购买证书

1、在简单界面购买证书

默认界面将账户中的所有域合并到一个列表中，称为简单购买工作流程。然后，它会自动确定必要的证书数量和排列方式，以确保所选域的安全。

注意：必须使用默认界面才能购买通配符证书。

要使用默认界面为账户上的域购买证书，请执行以下步骤：

（1）选择域

• 以星号开头的域名行代表通配符证书。如果选择了通配符证书，界面将自动选择通配符证书将保护的所有域；
• 界面会显示一个锁图标和一条 SSL 证书当前保护此域的信息，并显示证书已保护的每个域；
• 如果某个域的证书正在申请中，界面将不允许你为该域购买证书。单击 “查看 “查看待发证书的信息。

服务器将尝试对你选择的每个域进行域控制验证（DCV）检查。

• 蓝色域尚未通过 DCV 检查；
• 绿色域通过了 DCV 检查；
• 红色域未通过 DCV 检查；
• 通过 cPanel Store 购买的证书会自动包含通过 DCV 检查的每个域的相应子域，无需额外费用。

如果列表中的域名的 IP 地址无法解析到服务器，界面将不允许为网站购买域名。

• 要从网站列表中删除域名，请取消选择相应的复选框；
• 要从网站列表中删除所有未验证的域名，请单击删除所有未验证的域名；
• 要将域名添加回网站列表，请选择相应的复选框。

单击完成继续。

（2）选择证书的产品

单击继续，显示可购买的证书列表。选择所需的证书。

• 证书列表取决于托管服务提供商为 cPanel Market 选择的证书提供商；
• 界面会显示证书上每个域的价格，并在选择时显示说明；
• 界面会在表格右上角显示订单小计。这样就可以比较通配符证书价格和单个证书价格。

（3）解决问题并确认选择

该界面会列出检测到的任何域和证书选择问题。

• 必须解决红色严重警告；
• 我们强烈建议解决黄色警告。

解决重要问题后，界面将显示域名和证书选择，以供确认。要编辑域列表或选择不同的证书，请点击相应的绿色编辑图标。

（4）扩展验证（EV）或组织验证（OV）

如果在上一步中选择了 EV 或 OV 证书，则会出现一个新选项卡，必须在其中输入有关贵机构的信息。证书颁发机构（CA）将使用这些信息验证贵机构。

• 使用地址文本框输入贵机构的实际地址或邮寄地址；
• 使用注册地 (JOI) 文本框输入贵机构注册为公司的地点信息。

（5）从cPanel商店结账

单击 “结账 “进入 cPanel 商店。然后，使用 cPanel ID 账户登录 cPanel 商店。

注意：cPanel ID 是 cPanel 商店、cPanel 机票系统和我们的 Manage2 计费系统的用户名和密码组合。

• 如果已经拥有 cPanel 商店、cPanel 机票系统或 Manage2 账单系统的账户，请使用该账户作为 cPanel ID；
• 如果还没有 cPanel ID 账户，请单击 “创建账户”，在新界面中输入电子邮件地址，然后单击 “创建账户”。

（6）确认购物车内容

服务器会将购物车上传到 cPanel 商店，浏览器会将重定向到 cPanel 商店。

• 界面左侧显示所需的证书、成本、预估税金和总价；
• 界面右侧显示付款信息和选项。

（7）确认付款信息

确认付款信息，或进行必要的更改。

• 单击 “立即付款 “确认希望购买证书；
• 单击 “取消交易 “取消交易。

（8）返回cPanel界面

cPanel 商店将处理购买，然后浏览器将返回此界面。单击 “View Pending Certificates（查看待处理证书）”显示已购买的证书列表。

cPanel 商店会自动通过电子邮件将证书副本发送给用户。如果 cPanel 商店无法将用户重定向到此界面，用户可以手动安装证书。

2、在高级界面购买证书

cPanel 的 Apache 网络服务器配置只允许为每个证书保护一个虚拟主机（网站）的域。例如，系统会将附加域视为其相应的子域。因为每个子域都存在于自己的网站中，所以一个附加域也存在于自己的网站中。在简单界面点击创建高级（无通配符），高级界面就会出现。

注意：不能通过高级界面购买通配符证书。

要从高级界面为账户上的域购买证书，请执行以下步骤：

（1）选择域

选择要添加到网站列表证书的每个域名旁边的复选框。

• 如果某个域名的证书处于待发状态，界面将不允许你为该域名购买证书。单击 “查看”，查看待发证书的信息；
• 选择网站列表顶部的复选框，将其所有域添加到证书中。

服务器将尝试对你选择的每个域进行域控制验证（DCV）检查。

• 带有复选标记的绿色域将通过 DCV 检查；
• 带有蓝色警告三角形的红色域不能通过 DCV 检查。界面将在该域下方显示错误信息；
• 通过 cPanel 商店购买的证书会自动包含每个域的相应子域（通过 DCV 检查），无需额外费用。

如果列表中的域名的 IP 地址无法解析到服务器，界面将不允许为网站购买域名。

• 要从网站列表中删除域名，请取消选择相应的复选框；
• 要从网站列表中删除所有未验证的域名，请单击删除所有未验证的域名；
• 要将域名添加回网站列表，请选择相应的复选框。

（2）选择证书

单击 “继续”，显示该网站列表上可购买的证书列表。为每个网站选择所需的证书。

• 证书列表取决于托管服务提供商为 cPanel Market 选择的证书提供商；
• 界面会显示证书上每个域的价格，并在选择时显示说明；
• 界面会在表格右上角显示订单小计。

不能通过高级界面购买通配符证书。

（3）扩展验证（EV）或组织验证（OV）

如果在上一步中选择了 EV 或 OV 证书，则会出现一个新标签页，必须在其中输入有关贵机构的信息。证书颁发机构 (CA) 将使用这些信息验证贵机构。

• 使用地址文本框输入贵机构的实际地址或邮寄地址；
• 使用注册地 (JOI) 文本框输入贵机构注册为公司的地点信息。

（4）将证书添加到购物车

单击 “添加到购物车”，将网站列表证书添加到购物车。要编辑域名列表或选择不同的证书，请单击相应的绿色编辑图标并进行更改。

（5）从cPanel商店结账

点击结账进入 cPanel 商店。然后，使用 cPanel ID 账户登录 cPanel 商店。

注意：cPanel ID 是 cPanel 商店、cPanel 机票系统和我们的 Manage2 计费系统的用户名和密码组合。

• 如果已经在 cPanel 商店、cPanel Tickets 系统或 Manage2 计费系统中拥有帐户，请将其用作 cPanel ID；
• 如果还没有cPanel ID帐户，请单击“创建帐户”，在新界面中输入电子邮件地址，然后单击“创建帐户”。

（6）确认购物车内容

服务器将把购物车上传到 cPanel 商店，浏览器将重定向到 cPanel 商店界面。

• 界面左侧显示所需的证书、成本、预估税金和总价；
• 界面右侧显示付款信息和选项。

（7）确认付款信息

• 确认付款信息，或进行必要的更改；
• 单击 “立即付款 “确认购买证书，或单击 “取消交易 “取消交易。

（8）返回cPanel界面

cPanel 商店将处理购买，然后浏览器将返回此界面。单击 “View Pending Certificates（查看待处理证书）”显示已购买的证书列表。

cPanel 商店会自动通过电子邮件将证书副本发送给用户。如果 cPanel 商店无法将用户重定向到此界面，用户可以手动安装证书。

三、待处理证书

界面的 “待处理证书 “部分列出了从 cPanel 商店购买的所有 SSL 证书。系统会自动轮询证书提供商，以确定每个待发证书是否准备就绪。刷新页面可显示最新结果。

当证书准备就绪时，系统将下载该证书并自动安装到网站上。

• 要手动检查待发证书队列，请单击检查待发证书；
• 要显示证书的详细信息，请单击显示详细信息；
• 要隐藏证书的详细信息，请单击 “隐藏详细信息”；
• 要取消购买，请单击 “取消 “并确认要取消交易；
• 要就证书订单联系 cPanel Market 提供商，请单击 “获取有关此订单的帮助”。

界面可能会显示以下状态信息：

• CSR 状态 – 服务器是否已完成证书签名请求（CSR）。服务器向证书颁发机构 (CA) 提交 CSR 以启动验证过程；
• DCV 状态 – 服务器是否已完成 DCV 检查。通常，在选择域时，它会自动完成；
• 免费 DV Up 状态 – 服务器是否已安装临时域验证 (DV) 证书。DV 证书可在 OV 或 EV 证书验证期间确保域的安全；
• EV 单击通过状态 – 或 CA 需要完成的项目列表。如果仍有未完成的项目，CA 将无法签发 EV 证书；

注意：如果存在加快验证过程的 URL，界面会在此部分显示。

• OV 回电状态 – CA 是否已通过电话验证组织的有效性；

注意：如果存在加快验证过程的 URL，界面将在此部分显示。

• OV 状态 – 或 CA 需要完成的项目列表。如果仍有未完成的项目，CA 将无法签发 OV 证书；
• 验证状态 – 验证过程是否已完成。