近期我们Hostease购买了VPS服务器以及cPanel面板,安装wordpress后,访问网站提示不安全,即使安装了SSL证书,访问https时,仍然提示不安全,显示证书无效。
我们进入到cPanel面板后,可以看到cPanel自动安装的是 Self-signed证书,Self-signed证书是一种由自己签名并自己颁发的数字证书。这种证书没有经过权威认证机构(如CA,证书颁发机构)的审核和签名,而是由个人或组织自行创建和签名。Self-signed证书在一些特定场景下使用,例如内部测试环境或个人使用的网络服务,但在公共网络或商业环境中,它们通常不被信任和接受,因为它们的信任链缺乏权威的验证。因此访问我的网站后会提示证书不生效。
经过咨询Hostease技术人员,他们提到可以在WHM面板中的Manage AutoSSL功能下,将Self-signed证书改为Let’s Encrypt™
更改完成,然后再次查看证书已经变成Let’s Encrypt™,访问网站也已经恢复正常