مشکل در فعالسازی SSL cPanel

cPanel ابزار مدیریت سایت و زیر مجموعه پنل (whm) میباشد که برای مدیریت سایت و هاست مورد استفاده قرار میگیرد. مشکل در فعالسازی SSL cPanel یکی از مشکلاتی است که در ماه های اخیر شاهد آن بوده ایم.

برای حل مشکل در فعالسازی SSL cPanel با ما همراه باشید.

فعال سازی ssl رایگان در سی پنل

ابزار های مختلفی برای استفاده از ssl رایگان در پنل مدیریتی whm موجود میباشد که محبوبترین آنها Letsencrypt میباشد. letsencrypt ابزاری برای دریافت ssl رایگان در اکثر پنل های مدیریتی هاست و سرور میباشد که به روش های manual و اتوماتیک قادر به دریافت گواهی امضا شده دیجیتال برای وبسایت یا اپلکیشن میباشد.

برای فعال سازی دریافت گواهی دیجیتال وبسایت از منوی Security  روی گزینه SSL/TLS Status کلیک میکنیم.

این روال در همه پنل های میزبانی یکسان است , برای مثال در دایرکت ادمین و پلسک هم باید از این افزونه و از قسمت ssl اقدام به دریافت گواهی رایگان کنیم.

ولی مشکلی که مطرح است در برخی از cPanel هایی که در ایران میزبانی میشوند با وجود دریافت گواهی همچنان نمایش خطا ssl در مرورگر ها مشاهده میشود.

انواع خطای SSL

• NET:ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID
• NET::ERR_CERT_REVOKED
• NET:ERR_CERT_DATE_INVALID

. خطای NET :: ERR_CERT_ATUHORITY_INVALID‌؛ خطای your connection is not private 

این خطا هشداری است که نشان می‌دهد مرورگرتان به گواهی SSL خریده‌شده وب‌سایت مدنظر اعتماد ندارد. در‌واقع، شرکت ارائه‌دهنده گواهی در فهرست ارائه‌دهندگان معتبر گواهی اس‌اس‌ال وجود نداشته یا گواهی مدنظر را فقط خودِ ارائه‌دهنده سرور تأیید کرده است.

. خطای NET::ERR_CERT_COMMON_NAME_INVALID‌؛ تطابق‌ نداشتن اسم

این خطا از مجموعه‌ خطاهای SSL، زمانی نمایش داده می‌شود که نام دامنه‌ واردشده با نام دامنه‌ ثبت‌شده برای گواهی SSL مطابق نیست یا خودِ شما www را وارد مرورگر نمی‌کنید. این یعنی گواهی برای وب‌سایت yoursite.com ثبت شده است و شما فقط yoursite.com را وارد می‌کنید. این‌جاست که پیغام خطای SSL به شما خوشامد می‌گوید.

۳. خطای NET::ERR_CERT_REVOKED؛ خطای لغو گواهی SSL

این خطا نشان می‌دهد که گواهی SSL وب‌سایت لغو یا باطل شده است. اگر وب‌سایت گواهی SSL را به روش اعتبارسنجی نادرست یا اشتباه به‌دست آورده باشد، این پیغام ظاهر می‌شود.

۴. خطای NET :: ERR_CERT_DATE_INVALID؛ خطای انقضای گواهی SSL

این خطای SSL زمانی ظاهر می‌شود که تاریخ انقضای گواهی رسیده باشد. طبق استانداردهای این گواهی، SSL‌های تجاری بیشتر از ۳۶۵ روز اعتبار ندارند و پس از گذشت این مدت به تمدید نیاز دارند. گواهی‌های رایگان نیز برای بازه ۳‌ماهه صادر می‌شوند که پس‌ازآن نیاز است تمدید شوند. البته کنترل پنل‌هایی مثل سی‌پنل و دایرکت ادمین تمدید گواهی‌ را به‌طورخودکار انجام می‌دهند. در‌صورت تمدیدشدن، هربار که وب‌سایت را بارگیری کنید، با خطایی شبیه به عکس زیر روبه‌رو خواهید شد:

راه حل مشکل ssl در cpanel

بعد از آپدیت نسخه whm از ورژن 109 به بعد , یا بعد از اتمام پشتیبانی سیستم عامل centos7 و جایگزینی خانواده centos8 و آلما لینوکس و تست آزمایشی اوبونتو متاسفانه در نسخه های لایسنس اشتراکی یا لایسنس سیستمی سی پنل مواردی گزارش شده که منجر به عدم دریافت صحیح گواهی میشود.

برای حل مشکل ssl ابتدا طبق چک لیست زیر اقدام نمایید:

• برسی DNS های سرور اختصاصی میزبان یا سرور مجازی میزبان cpanel.
• برسی عدم فعال بودن پراکسی یا DNS های تحریم شکن و …
• برسی عدم ترافیک چنجر هایی که برای نصب بسته ها از آن استفاده میشود مانند ( بشکون و …)
• ورژن پیشفرض php را روی 8.2 تنظیم کنید.
• در صورتی که که با نصب گواهی جدید ارور دریافت میکنید بسته ها و مخازن آلما لینوکس یا اوبونتو سرور را آپدیت نمایید.
• این مشکل صرفا در سرور های ایرانی گزارش شده و آدرس letsencrypt را در سرور curl کنید که آیا خروجی دارید یا خیر.
• استفاده از لایسنس اورجینال
• عدم استفاده از دامنه .ir برای رکورد های DNS اصلی
• چک کردن سایت در intodns.com و خروجی بخش رکورد ها نباید غیر فعال یا عدم موفقیت باشد.

موارد بالا برخی از چک لیست هایی است که باید انجام شود تا از صحت کار با آن مطمن شوید.

برای اطمینان از منوی Manage AutoSSL اقدام به تنظیمات مجدد و تیک (Recreate my current registration with “Let’s Encrypt™”. ) را حتما فعال کنید.

بعد از اتمام در صورتی که همچنان مشکل پابرجا دارید از ترمینال یا کنسول , SSH اقدام کنید و با دستور زیر سرتیفیکیت جدید ایجاد کنید.

certbot certonly --webroot -w /home/fama/public_html/ -d famaserver.com

جمع بندی

ابزار های زیادی برای دور زدن ترافیک و یا تحریم در ایران وجود دارد که بسیاری از آن ها باعث حل یک مشکل و بوجود آمدن چندین مشکل دیگر میشود و صرفا استفاده شما از این ابزار ها موقتی باشد و ترجیحا از لایسنس اورجینال استفاده کنید ولی در صورتی که برای مدیریت هزینه ها نیاز به لایسنس اشتراکی دارید حتما تنظیمات و موارد گفته شده را رعایت بفرمایید.

در صورتی که از کلود لینوکس استفاده میکنید ورژن php پیشفرض را روی 8.2 تنظیم کنید , در بیشتر مواقع این مشکل رفع میگردد .