我的网站(www.portorleans.org)托管在中期共享服务器上，我想添加一些基本的免费SSL认证-只是为了让在上面运行的小论坛注册的用户更安全，没有商业或其他敏感数据。

我和中期支持部门谈过，他们说他们不直接支持We‘s Encypt(只支持他们自己的付费SSL服务)，但如果我愿意，我可以通过cPanel手动安装证书。我没有cPanel的超级用户/管理员访问权限，只能访问服务器上我自己的网站文件，因此我无法设置自动机器人。

我正在寻找一套很好的简单的循序渐进的说明，告诉我如何在Windows PC上做到这一点。我已经能够通过在线cPanel>SSL/TLS菜单生成私钥和证书签名请求，但我不知道如何获得需要复制回服务器的实际证书部分。

我试着搜索这个网站和这里的社区，但到目前为止还没有找到任何对我有意义的东西。如有任何建议，我们将不胜感激！谢谢。

Andre，Hi@andrewilley，

Acme.sh客户端应用程序有一些对cPanel的API支持，因此，如果您的主机提供商故意不允许您使用cPanel中现有的自动证书支持，您或许可以使用此方法并仍然获得自动续订：

如何提高SSL实验室等级并实现自动续费？帮助

O…

在@patches指向的那个帖子中

GitHub

向cPanel添加TLS证书的简单指南

实现ACME客户端协议的纯Unix外壳脚本-acesh-office/acme.sh

这就解释了如何做到这一点。据我所知，我没有任何SSH访问共享服务器上的cPanel。

当你说“每90天重复一次这个过程”时，你是指只需申请并安装证书的更新副本(就像点击几下一样)，还是再次经历整个生成私钥、CSR等阶段？

安德烈·安德烈：

据我所知，我对共享服务器上的cPanel没有任何SSH访问权限。

如果您没有SSH访问权限，我想该方法将不起作用。

安德烈·威利：

当你说“每90天重复一次这个过程”时，你是指只需申请并安装证书的更新副本(就像点击几下一样)，还是再次经历整个生成私钥、CSR等阶段？

您可能会重复使用私钥和CSR，但您必须使用这些文件申请新证书。没有办法延长以前颁发的证书的有效期。我尝试了一下zerossl.com，这看起来很轻松。

我首先尝试使用我的网络服务器的cPanel最初为我生成的‘公钥’，但失败了(所以我假设我最初只需要它来创建CSR，而不是其他地方？)。于是，我让zerossl为我生成了一个新的‘让我们加密私钥’，这似乎可以很好地处理我已经在cPanel中创建的‘证书签名请求’。

然后，我按照要求在.well-now\acme-challenges\中创建了唯一的身份验证文本文件，而zerossl似乎对此很满意，并为我创建了一个‘域证书’。

感谢您指向zerossl的指针，因为这似乎使这个过程变得非常简单，而不会扰乱Unix命令行。

只是为了检查一下，当我需要续订时，我所需要做的就是使用相同的让我们加密私钥(我保存的密钥)和我已经使用的相同的证书签名请求，对吗？然后，我是否需要在.well-now\acme-challenges\中创建新的更新身份验证文件，或者现有的身份验证文件是否仍然有效，我所需要做的就是通过cPanel将任何新生成的域证书安装到我的网络服务器上？

Andre，Hi@andrewilley，

几件事

您的域名www.portorleans.org正在使用Cloudflare(我看到您的DNS服务器没有指向CloudFlare，但是您定义了一个指向www.portorleans.org的CNAME，指向www.portorleans.org.cdn.cloudflare.net，这意味着您正在使用Cloudflare付费计划(商务或企业级别)。也许你没有意识到这一点，并且你的主办计划中包括了什么：？

我是说，因为您的域www.portorleans.org已经有了由Comodo颁发的证书，因为您正在使用Cloudflare作为此域的CDN，也许您不需要让我们加密证书。

我不知道您是否配置了CloudFlare之类的东西，所以我不知道从CloudFlare到您的实际服务器的连接是否使用HTTPS，但如果它使用HTTPS，您可以将CloudFlare配置为使用灵活的SSL(可能它已经以这种方式配置)，只创建一个有效期为1年的自签名证书，您不需要担心每90天更新一次证书。

如果你对我所说的一无所知，那么你应该问问你的主机提供商，你的网站是如何配置的。

现在，无论您是否在控制面板中安装LE证书，连接到您的论坛的用户都将拥有CloudFlare提供的TLS连接和他们颁发的证书。

干杯,

Sahsanu，@sahsanu感谢您的回复。访问portorleans.org已经重定向到www.portorleans.org，而且这样做已经有一段时间了，只是为了使网站的使用更一致。

是的，我的托管公司将Cloudflare作为标准托管包的一部分提供，但仅提供免费版本。这似乎提供了与Cloudflare一样的基本SSL，但实际上不会继续到我自己的站点(它仍然可以看到http流量)。我之前确实试过使用他们的免费SSL访问，虽然一开始似乎很好用，但当我试图强制所有流量转到HTTPS(通过.htaccess中的300个重定向)时，一两天后我就开始收到“太多重定向”的错误。

在我今天进行了更改之后，当我访问我的站点时(即使在运行Cloudflare的情况下)，我在浏览器中看到的证书详细信息显示为LE和站点名称，而不是我之前看到的Cloudflare。

安德烈·安德烈：

虽然它一开始似乎工作得很好，但当我试图强制所有流量都转到HTTPS(通过.htaccess中的300个重定向)时，一两天后我就开始收到“太多重定向”的错误。

为了避免循环，这些重定向应该在CloudFlare中配置，而不是直接在您的Web服务器vía.htaccess文件中配置。

安德烈·威利：

在我今天进行了更改之后，当我访问我的站点时(即使在运行Cloudflare的情况下)，我在浏览器中看到的证书详细信息显示为LE和站点名称，而不是我之前看到的Cloudflare。

很抱歉，我看到的证书是由Cloudflare(科莫多)签发的：

$openssl S_客户端-CONNECT www.portorleans.org：443-servername www.portorleans.org 2>/dev/空