Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

скрипт acme.sh для включения поддомена вебпочты на общем сервере (Namecheap)

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Решение для получения SSL-сертификата для поддомена webmail на хостинге Namecheap с использованием acme.sh
  4. Проверка корневой директории поддомена
  5. Получение SSL-сертификата с помощью acme.sh
  6. Пояснения к команде
  7. Возможные проблемы и обходные пути
  8. Заключение

Вопрос или проблема

Долгое время я использовал acme.sh для создания 90-дневных SSL-сертификатов для своего домена example.com. Никогда не было проблем.

Однако теперь я хочу начать использовать интерфейс веб-почты (webmail.example.com – включен в хостинг), но обычный скрипт acme.sh не работает.

Это работает:

./acme.sh --issue -d example.com -d www.example.com -w /home/myuserid/public_html

Это не работает:

./acme.sh --issue -d example.com -d www.example.com -d webmail.example.com -w /home/myuserid/public_html

Что мне нужно сделать, чтобы это исправить? Мой веб-хостинг – Namecheap.

Я думаю, что поддомен веб-почты может использовать другой документный корень для обслуживания файлов. Вам нужно найти правильный документный корень для вашего поддомена веб-почты и указать его в команде acme.sh.

Вот что вы можете сделать: войдите в свою cPanel на NameCheap, перейдите в Поддомены, затем найдите поддомен webmail.example.com и проверьте его документный корень. Это может быть что-то вроде /home/myuserid/public_html/webmail/

Затем используйте эту команду с соответствующим документным корнем ./acme.sh --issue -d example.com -d www.example.com -d webmail.example.com -w /home/myuserid/public_html -w /home/myuserid/public_html -w /home/myuserid/public_html/webmail/

Теперь запустите acme.sh, и это должно сработать.

У меня возникла такая же проблема: LetsEncrypt acme.sh больше не аутентифицировал поддомен веб-почты NameCheap в Cpanel. Я пытался найти путь -w, который сработал бы для аутентификации .well-known, но безуспешно.

В конце концов, я бросил попытки аутентифицировать поддомен веб-почты, но в процессе понял, что с помощью URL https://example.com/webmail к веб-почте можно получить доступ с корневым SSL-сертификатом, используя порт 2096 (https://example.com:2096), хотя некоторые браузеры (Chrome) вроде бы перекидывают на URL сервера *.web-hosting.com:2096, но, по крайней мере, это не вызывает предупреждение о несовпадении сертификата SSL домена.

Аналогично, поддомен cpanel не аутентифицировался с LetsEncrypt, но можно получить доступ через порт 2083 (https://example.com/cpanel) -> https://example.com:2083.

Ответ или решение

Решение для получения SSL-сертификата для поддомена webmail на хостинге Namecheap с использованием acme.sh

Если вы столкнулись с проблемой получения SSL-сертификата для поддомена webmail.example.com с помощью скрипта acme.sh, это, вероятно, связано с неправильной настройкой пути к документам или с тем, что ваш поддомен использует другую корневую директорию. Давайте рассмотрим шаги, которые нужно предпринять для исправления этой ситуации.

Проверка корневой директории поддомена

  1. Вход в cPanel: Перейдите в вашу панель управления cPanel на Namecheap.

  2. Настройки поддоменов: В cPanel найдите раздел "Subdomains" (Поддомены). Здесь вы можете увидеть список всех поддоменов и их соответствующих документных корней. Обратите внимание на webmail.example.com и запомните его корневую директорию. Например, это может быть /home/myuserid/public_html/webmail/.

Получение SSL-сертификата с помощью acme.sh

Теперь, когда вы знаете правильный путь к документам, вы можете использовать следующую команду для запроса сертификатов:

./acme.sh --issue -d example.com -d www.example.com -d webmail.example.com -w /home/myuserid/public_html -w /home/myuserid/public_html/webmail/

Пояснения к команде

  • -d example.com и -d www.example.com: Эти параметры указывают домены, для которых вы запрашиваете сертификат.
  • -d webmail.example.com: Этот параметр указывает поддомен, для которого нужен сертификат.
  • -w /home/myuserid/public_html: Путь к корневой директории основного сайта для проверки валидации.
  • -w /home/myuserid/public_html/webmail/: Дополнительный путь для проверки валидации поддомена webmail.

Возможные проблемы и обходные пути

Если вы всё равно сталкиваетесь с ошибками при аутентификации поддомена webmail, можно рассмотреть альтернативные методы:

  1. Использование стандартного URL: Если доступ к вашему вебмейлу возможен через URL https://example.com/webmail, вы можете использовать этот URL для работы с SSL-сертификатом. Доступ к вебмейлу через порт 2096 также может быть доступен без ошибок, связанных с SSL, хотя браузеры могут вести себя по-разному.

  2. Альтернативные порты для cPanel: Для доступа к cPanel используйте URL https://example.com/cpanel через порт 2083. Как и в случае с вебмейлом, это может помочь избежать ошибок с сертификатом.

Заключение

Получение SSL-сертификата для поддомена webmail на платформе Namecheap с использованием acme.sh может быть немного сложным из-за различных корневых директорий и настроек. Однако, с учетом вышеприведённых советов и проверок, вы сможете успешно решить эту проблему и обеспечить безопасный доступ к вашему вебмейлу. Если возникнут дополнительные сложности, рекомендуется обратиться к технической поддержке Namecheap для получения более подробной информации о конкретной конфигурации.

lets-encrypt linux ssl
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности