13.3 Administrar los anfitriones SSL

WHM – Manual del Usuario 13. SSL/TLS 13.3 Administrar los anfitriones SSL

Esta interfaz le permite administrar la función AutoSSL, que instala automáticamente certificados SSL validados por dominio para los servicios Apache®, Dovecot, Exim, Web Disk y cPanel Server para los dominios de los usuarios. También le permite revisar los archivos de registro de la función y seleccionar qué usuarios reciben certificados AutoSSL.

Nota: Cuando se ejecuta AutoSSL, el sistema realiza una verificación previa al vuelo. Esta verificación agrega un registro de autenticación de la autoridad de certificación (CAA) en el archivo de zona del dominio antes de que AutoSSL solicite un nuevo certificado para ese dominio.
 

Información del proveedor

La siguiente información se muestra en la parte superior de esta interfaz:

  • Proveedor actual : su proveedor actual de AutoSSL.

  • ID de cuenta de proveedor: la identificación de su cuenta para su proveedor de AutoSSL. Si el proveedor seleccionado no tiene una ID de cuenta, la interfaz no muestra esta información.

  • Ejecutar AutoSSL para todos los usuarios : haga clic para ejecutar la función AutoSSL para todos los usuarios para los que habilitó la función.

    Nota:
    • El sistema ejecuta la función AutoSSL para todos los usuarios en los siguientes momentos:
      • Cuando realiza actualizaciones nocturnas del sistema a través del /usr/local/cpanel/scripts/upcpscript.
      • Desde la cola de tareas después de crear una cuenta. AutoSSL examina la cobertura SSL del sistema y solicita certificados del proveedor configurado para mejorar la cobertura SSL del sistema.
    • Para ejecutar la función AutoSSL para todos los usuarios a través de la línea de comando, ejecute el /usr/local/cpanel/bin/autossl_check --allcomando.

     

Proveedores de AutoSSL

El proveedor de cPanel (impulsado por Sectigo)

De forma predeterminada, el sistema utiliza el proveedor cPanel (con tecnología de Sectigo) . Su licencia de cPanel incluye este proveedor gratuito.

Nota:

  • Este proveedor requiere acceso saliente al store.cpanel.netservidor a través del puerto 443. Para obtener más información, lea nuestra documentación Cómo configurar su firewall para cPanel & WHM Services .

  • Ciertos factores pueden provocar tiempos de espera más prolongados. En algunas condiciones, estos certificados pueden requerir hasta 48 horas para procesarse.

  • Este proveedor no admite dominios comodín.

El sistema sondea automáticamente a este proveedor para determinar el estado de cada certificado pendiente:

Edad de solicitud de certificado Frecuencia de sondeo
Menos de 30 minutos. Una vez cada dos minutos.
Despues de 30 minutos. Una vez cada diez minutos.
Después de una hora. Una vez cada 30 minutos.
Después de cuatro horas. Una vez cada hora.
Después de un día. Una vez cada 12 horas.
Importante: Este proveedor no solicita certificados firmados adicionales para un host virtual cuando:

  • El host virtual tiene una solicitud de certificado firmado pendiente.

  • Existe un certificado firmado para el host virtual.

  • El certificado del host virtual no ha caducado.

El complemento Let’s Encrypt

Si no desea utilizar el proveedor AutoSSL predeterminado, puede utilizar el complemento Let’s Encrypt ™. Este complemento permite que AutoSSL utilice Let’s Encrypt como proveedor de certificados de AutoSSL. Para obtener más información, lea nuestra documentación del complemento Let’s Encrypt .

Proveedores

La pestaña Proveedores de AutoSSL le permite seleccionar qué proveedor desea que administre sus certificados AutoSSL. Haga clic en Mostrar / Ocultar detalles para ver una tabla con información sobre cada proveedor. El sistema califica a los proveedores con un ícono de estrella. El sistema también determina una calificación basada en las capacidades de administración de AutoSSL de un proveedor.

Por ejemplo, un proveedor de AutoSSL con una puntuación de seis estrellas puede tener el siguiente aspecto:

 

 

El sistema asigna el puntaje de usabilidad del proveedor de cPanel (impulsado por Sectigo) por su capacidad para:

  • Admite el método de validación de control de dominio (DCV) ” http ” y ” dns ” (dos estrellas por cada método DCV compatible con DCV de antepasados, para un total de cuatro estrellas).
  • Proporcione 1000 dominios por certificado (una estrella).
  • Ofrezca un tiempo medio de entrega de dos minutos (una estrella).
  • Proporcione un número ilimitado de certificados por dominio registrado por semana (una estrella).

La tabla Mostrar / Ocultar detalles contiene lo siguiente:

  • Proveedor : el proveedor de AutoSSL. Seleccione Desactivado para desactivar la función AutoSSL.

  • Puntaje de usabilidad : el puntaje total de un proveedor, que determinan sus capacidades AutoSSL. Esta puntuación es la suma de los métodos DCV de cada proveedor: compatibilidad con DCV de antepasados , dominios por certificado , tiempo de entrega promedio , número máximo de redirecciones , límite de velocidad y capacidades de compatibilidad con comodines . Un proveedor puede obtener una calificación de hasta nueve estrellas.

  • Métodos DCV: los métodos DCV que ofrece el proveedor. Un proveedor puede recibir un total de dos estrellas por método DCV si es compatible con Ancestor DCV. Si no son compatibles con Ancestor DCV, el proveedor recibe una estrella por método DCV.

  • Soporte de DCV de antepasados : si el éxito de DCV de un dominio principal implica el éxito de un subdominio. Por ejemplo, si el example.comdominio tiene éxito, entonces el DCV para el store.example.comsubdominio es innecesario.

  • Dominios por certificado : la cantidad de dominios únicos por certificado. Un proveedor puede recibir un total de una estrella.

  • Método de entrega : el medio a través del cual el proveedor emite un certificado, a través de la API, la cola o el método no especificado.

  • Tiempo de entrega promedio : la cantidad de tiempo que el proveedor requiere para emitir un certificado, si se especifica. Un proveedor puede recibir un total de una estrella.

  • Período de validez : el período de tiempo antes de que caduque el certificado o Sin especificar.

  • Número máximo de redireccionamientos : el número máximo de redireccionamientos que un dominio puede usar y aún pasar un DCV basado en HTTP. Un proveedor puede recibir un total de una estrella.

  • Límite de tasa : la cantidad de certificados que el proveedor registra por dominio por semana o Sin especificar. Un proveedor puede recibir un total de una estrella.

  • Compatibilidad con comodines : si el proveedor admite dominios con comodines. Un proveedor puede recibir un total de una estrella.

Términos de servicio

Si el proveedor de AutoSSL requiere Términos de servicio u otro acuerdo similar, revíselo y seleccione la casilla de verificación correspondiente para aceptar esos términos.

Nota: Si un proveedor actualiza sus Términos de servicio, es posible que deba regresar a esta interfaz para aceptarlos.
 

Opciones

La pestaña Opciones le permite configurar varias opciones para AutoSSL.

Notificaciones

Las opciones de notificación le permiten seleccionar la frecuencia con la que sus usuarios reciben notificaciones relacionadas con AutoSSL.

Nota:

  • Algunas de estas opciones eliminan la opción de notificación correspondiente en la interfaz de información de contacto de cPanel ( cPanel >> Inicio >> Preferencias >> Información de contacto ). Por ejemplo, si deshabilita Notificar al usuario para todos los eventos de AutoSSL y la configuración de notificación de usuario de éxitos normales , esta opción no está disponible para sus usuarios de cPanel.

  • Estas opciones anulan la configuración actual del usuario.

Notificaciones de usuario

Puede seleccionar entre las siguientes opciones de notificación para sus usuarios de cPanel:

  • Notifique al usuario de todos los eventos de AutoSSL y éxitos normales.

  • Notifique al usuario sobre fallas, advertencias y aplazamientos de solicitudes de certificados de AutoSSL.

  • Notifique al usuario solo sobre fallas en la solicitud de certificado AutoSSL .

  • Desactive las notificaciones de usuario de AutoSSL.

Esta configuración tiene como valor predeterminado Notificar al usuario sobre fallas, advertencias y aplazamientos de solicitudes de certificados de AutoSSL.

Notificaciones del administrador

Puede seleccionar entre las siguientes opciones de notificación para su revendedor y usuarios de WHM:

  • Notifique al administrador de todos los eventos de AutoSSL y éxitos normales.

  • Notifique al administrador sobre fallos, advertencias y aplazamientos de solicitudes de certificados de AutoSSL.

  • Notifique al administrador solo en caso de fallas en la solicitud de certificado AutoSSL .

  • Desactive las notificaciones del administrador de AutoSSL.

Esta configuración tiene como valor predeterminado Notificar al usuario sobre fallas, advertencias y aplazamientos de solicitudes de certificados de AutoSSL .

Permitir que AutoSSL reemplace certificados que no sean de AutoSSL o que estén vencidos

Esta opción permite que AutoSSL reemplace los certificados que el sistema AutoSSL no emitió. Cuando habilita esta opción, AutoSSL instalará certificados que reemplazan los certificados que no son AutoSSL de los usuarios si no son válidos o caducan dentro de los tres días.

Importante:

  • A menos que comprenda completamente esta opción, no la habilite, ya que el sistema puede reemplazar inesperadamente un certificado de Validación Extendida (EV) o Validado por Organización (OV) que expira o no válido por un certificado Validado por Dominio (DV).

  • Los certificados que no son de AutoSSL de los usuarios se pagan y deben ser reemplazados por otro certificado pagado.

Registros

Utilice la pestaña Registros para revisar los archivos de registro AutoSSL del sistema. Para ver un registro específico, selecciónelo en el menú y haga clic en Ver registro para mostrar su información.

Nota: El sistema almacena los archivos de registro en formato de texto y JSON en el /var/cpanel/logs/autossldirectorio.
 

Administrar usuarios

La pestaña Administrar usuarios le permite anular la configuración de la lista de funciones de su servidor y controlar si AutoSSL está habilitado para sus usuarios. Utilice el cuadro de texto de búsqueda para localizar usuarios específicos, o utilice la casilla de verificación y el menú para seleccionar todos los usuarios o borrar sus selecciones actuales.

Nota: Las listas de funciones del usuario pueden diferir, según el paquete asignado por el usuario. Para obtener más información, lea nuestra documentación del Administrador de funciones.
 

Puede seleccionar entre las siguientes opciones de Alternar AutoSSL para usuarios individuales y usuarios seleccionados:

  • Habilitar AutoSSL en usuarios seleccionados : anule la configuración de la lista de funciones y fuerce la habilitación de AutoSSL.

  • Desactivar AutoSSL en usuarios seleccionados : anule la configuración de la lista de funciones y fuerce la desactivación de AutoSSL.

  • Restablecer AutoSSL en usuarios seleccionados : use la configuración establecida por la configuración predeterminada de la lista de funciones. Para obtener más información, lea nuestra documentación del Administrador de funciones.

Ejecute la comprobación de AutoSSL

Puede utilizar el botón Verificar para realizar una verificación de dominio para un usuario específico.

Cola pendiente

La sección Cola pendiente de la interfaz enumera el estado y los detalles de los trabajos AutoSSL pendientes en su servidor. Utilice los controles de navegación en la parte superior de la tabla para ordenar y buscar en la lista.

Anterior Tema
Volver a la Lección
Siguiente Tema
Ir al contenido