Installare un certificato SSL ACME su cPanel con SeFlowSSL CaaS (Sectigo ACME)

Installare un certificato SSL ACME su cPanel con SeFlowSSL CaaS (Sectigo ACME)

SeFlowSSL CaaS (Sectigo ACME) può essere utilizzato con cPanel per automatizzare l'emissione, l'installazione e il rinnovo dei certificati SSL/TLS. Grazie al supporto ACME integrato tramite AutoSSL, il certificato viene gestito automaticamente senza interventi manuali.

Prerequisiti

• Server con cPanel e WHM installati.
• Accesso SSH come utente root.
• Dominio già configurato sul server.
• Credenziali ACME SeFlowSSL CaaS.
• Connettività Internet verso l'endpoint ACME.

Passaggio 1. Accedere al terminale SSH

Accedere al server come utente root tramite SSH.

ssh root@server.example.com

In alternativa è possibile utilizzare il terminale integrato disponibile in WHM:

1. Accedere a WHM.
2. Aprire la sezione Advanced.
3. Selezionare Terminal.
4. Confermare l'accesso alla console.

Passaggio 2. Installare il client ACME.sh

ACME.sh è un client ACME leggero compatibile con SeFlowSSL CaaS e facilmente integrabile con cPanel.

curl https://get.acme.sh | sh

Passaggio 3. Registrare l'account ACME

Registrare il client utilizzando l'endpoint ACME e le credenziali EAB fornite da SeFlowSSL CaaS.

~/.acme.sh/acme.sh --register-account \
--server https://YOUR_ACME_SERVER/directory \
--eab-kid YOUR_EAB_KID \
--eab-hmac-key YOUR_EAB_HMAC_KEY

Parametri da personalizzare

• YOUR_ACME_SERVER è l'endpoint ACME fornito da SeFlowSSL CaaS.
• YOUR_EAB_KID è l'identificativo EAB associato al servizio.
• YOUR_EAB_HMAC_KEY è la chiave EAB utilizzata per l'autenticazione.

Passaggio 4. Emettere il certificato SSL

Per richiedere il certificato utilizzare la modalità Webroot specificando il percorso pubblico del dominio.

~/.acme.sh/acme.sh --issue \
--webroot /home/USERNAME/public_html \
--domain yourdomain.com \
--server https://YOUR_ACME_SERVER/directory

Per domini multipli o SAN è possibile aggiungere ulteriori parametri --domain.

~/.acme.sh/acme.sh --issue \
--webroot /home/USERNAME/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server https://YOUR_ACME_SERVER/directory

Passaggio 5. Installare automaticamente il certificato in cPanel

Dopo l'emissione del certificato è possibile installarlo automaticamente nel sistema SSL di cPanel.

~/.acme.sh/acme.sh --install-cert \
-d yourdomain.com \
--key-file /var/cpanel/ssl/apache_tls/yourdomain.com/combined.key \
--fullchain-file /var/cpanel/ssl/apache_tls/yourdomain.com/combined.crt \
--reloadcmd "/usr/local/cpanel/bin/apache_conf_distiller --update && /scripts/rebuildhttpdconf && /scripts/restartsrv_httpd"

Al termine dell'operazione il certificato sarà disponibile nella sezione SSL/TLS di cPanel.

Verifica dell'installazione

1. Accedere a cPanel.
2. Aprire SSL/TLS Status.
3. Verificare la presenza del certificato installato.
4. Controllare la data di scadenza e l'autorità di certificazione.

Rinnovo automatico

ACME.sh configura automaticamente un'attività pianificata per il rinnovo dei certificati prima della scadenza.

Per verificare il funzionamento del rinnovo automatico:

~/.acme.sh/acme.sh --cron --force

Se il comando termina senza errori, il sistema è correttamente configurato per il rinnovo automatico tramite SeFlowSSL CaaS.