نویسنده: fema co
29 آوریل 2024
2 771
مشکل در فعالسازی SSL cPanel

مشکل در فعالسازی SSL cPanel

امتیاز به post

cPanel ابزار مدیریت سایت و زیر مجموعه پنل (whm) میباشد که برای مدیریت سایت و هاست مورد استفاده قرار میگیرد. مشکل در فعالسازی SSL cPanel یکی از مشکلاتی است که در ماه های اخیر شاهد آن بوده ایم.

برای حل مشکل در فعالسازی SSL cPanel با ما همراه باشید.

 

فعال سازی ssl رایگان در سی پنل

ابزار های مختلفی برای استفاده از ssl رایگان در پنل مدیریتی whm موجود میباشد که محبوبترین آنها Letsencrypt میباشد. letsencrypt ابزاری برای دریافت ssl رایگان در اکثر پنل های مدیریتی هاست و سرور میباشد که به روش های manual و اتوماتیک قادر به دریافت گواهی امضا شده دیجیتال برای وبسایت یا اپلکیشن میباشد.

برای فعال سازی دریافت گواهی دیجیتال وبسایت از منوی Security  روی گزینه SSL/TLS Status کلیک میکنیم.

فعال سازی ssl رایگان در سی پنل

این روال در همه پنل های میزبانی یکسان است , برای مثال در دایرکت ادمین و پلسک هم باید از این افزونه و از قسمت ssl اقدام به دریافت گواهی رایگان کنیم.

 

ولی مشکلی که مطرح است در برخی از cPanel هایی که در ایران میزبانی میشوند با وجود دریافت گواهی همچنان نمایش خطا ssl در مرورگر ها مشاهده میشود.

انواع خطای SSL

  • NET:ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_REVOKED
  • NET:ERR_CERT_DATE_INVALID

. خطای NET :: ERR_CERT_ATUHORITY_INVALID‌؛ خطای your connection is not private 

این خطا هشداری است که نشان می‌دهد مرورگرتان به گواهی SSL خریده‌شده وب‌سایت مدنظر اعتماد ندارد. در‌واقع، شرکت ارائه‌دهنده گواهی در فهرست ارائه‌دهندگان معتبر گواهی اس‌اس‌ال وجود نداشته یا گواهی مدنظر را فقط خودِ ارائه‌دهنده سرور تأیید کرده است.

 

. خطای NET::ERR_CERT_COMMON_NAME_INVALID‌؛ تطابق‌ نداشتن اسم

این خطا از مجموعه‌ خطاهای SSL، زمانی نمایش داده می‌شود که نام دامنه‌ واردشده با نام دامنه‌ ثبت‌شده برای گواهی SSL مطابق نیست یا خودِ شما www را وارد مرورگر نمی‌کنید. این یعنی گواهی برای وب‌سایت yoursite.com ثبت شده است و شما فقط yoursite.com را وارد می‌کنید. این‌جاست که پیغام خطای SSL به شما خوشامد می‌گوید.

NET::ERR_CERT_COMMON_NAME_INVALID

 

۳. خطای NET::ERR_CERT_REVOKED؛ خطای لغو گواهی SSL

این خطا نشان می‌دهد که گواهی SSL وب‌سایت لغو یا باطل شده است. اگر وب‌سایت گواهی SSL را به روش اعتبارسنجی نادرست یا اشتباه به‌دست آورده باشد، این پیغام ظاهر می‌شود.

NET::ERR_CERT_REVOKED

 

۴. خطای NET :: ERR_CERT_DATE_INVALID؛ خطای انقضای گواهی SSL

این خطای SSL زمانی ظاهر می‌شود که تاریخ انقضای گواهی رسیده باشد. طبق استانداردهای این گواهی، SSL‌های تجاری بیشتر از ۳۶۵ روز اعتبار ندارند و پس از گذشت این مدت به تمدید نیاز دارند. گواهی‌های رایگان نیز برای بازه ۳‌ماهه صادر می‌شوند که پس‌ازآن نیاز است تمدید شوند. البته کنترل پنل‌هایی مثل سی‌پنل و دایرکت ادمین تمدید گواهی‌ را به‌طورخودکار انجام می‌دهند. در‌صورت تمدیدشدن، هربار که وب‌سایت را بارگیری کنید، با خطایی شبیه به عکس زیر روبه‌رو خواهید شد:

NET :: ERR_CERT_DATE_INVALID

 

راه حل مشکل ssl در cpanel

بعد از آپدیت نسخه whm از ورژن 109 به بعد , یا بعد از اتمام پشتیبانی سیستم عامل centos7 و جایگزینی خانواده centos8 و آلما لینوکس و تست آزمایشی اوبونتو متاسفانه در نسخه های لایسنس اشتراکی یا لایسنس سیستمی سی پنل مواردی گزارش شده که منجر به عدم دریافت صحیح گواهی میشود.

برای حل مشکل ssl ابتدا طبق چک لیست زیر اقدام نمایید:

  • برسی DNS های سرور اختصاصی میزبان یا سرور مجازی میزبان cpanel.
  • برسی عدم فعال بودن پراکسی یا DNS های تحریم شکن و …
  • برسی عدم ترافیک چنجر هایی که برای نصب بسته ها از آن استفاده میشود مانند ( بشکون و …)
  • ورژن پیشفرض php را روی 8.2 تنظیم کنید.
  • در صورتی که که با نصب گواهی جدید ارور دریافت میکنید بسته ها و مخازن آلما لینوکس یا اوبونتو سرور را آپدیت نمایید.
  • این مشکل صرفا در سرور های ایرانی گزارش شده و آدرس letsencrypt را در سرور curl کنید که آیا خروجی دارید یا خیر.
  • استفاده از لایسنس اورجینال
  • عدم استفاده از دامنه .ir برای رکورد های DNS اصلی
  • چک کردن سایت در intodns.com و خروجی بخش رکورد ها نباید غیر فعال یا عدم موفقیت باشد.

 

موارد بالا برخی از چک لیست هایی است که باید انجام شود تا از صحت کار با آن مطمن شوید.

برای اطمینان از منوی Manage AutoSSL اقدام به تنظیمات مجدد و تیک (Recreate my current registration with “Let’s Encrypt™”. ) را حتما فعال کنید.

راه حل مشکل ssl در cpanel

بعد از اتمام در صورتی که همچنان مشکل پابرجا دارید از ترمینال یا کنسول , SSH اقدام کنید و با دستور زیر سرتیفیکیت جدید ایجاد کنید.

certbot certonly --webroot -w /home/fama/public_html/ -d famaserver.com

 

جمع بندی

ابزار های زیادی برای دور زدن ترافیک و یا تحریم در ایران وجود دارد که بسیاری از آن ها باعث حل یک مشکل و بوجود آمدن چندین مشکل دیگر میشود و صرفا استفاده شما از این ابزار ها موقتی باشد و ترجیحا از لایسنس اورجینال استفاده کنید ولی در صورتی که برای مدیریت هزینه ها نیاز به لایسنس اشتراکی دارید حتما تنظیمات و موارد گفته شده را رعایت بفرمایید.

در صورتی که از کلود لینوکس استفاده میکنید ورژن php پیشفرض را روی 8.2 تنظیم کنید , در بیشتر مواقع این مشکل رفع میگردد .

اشتراک گذاری

روش حل مشکل گواهی ssl در cpanel چیست؟

استفاده از لایسنس اورجینال.

دلیل مشکل بوجود آمده در ماه های اخیر برای ssl در پنل cpanel چیست؟

استفاده از لایسنس های سیستمی و همینطور تنظیمات دیفالت whm.

 آیا راه حل اعلام شده بصورت قطعی کار میکند؟

خیر بسته به شبکه شما و محدودیت های اعمال شده در پورت های بین الملل و محدودیت در تعداد ریکوست ها و بلاک شدن درخواست ها باید ابتدا از تنظیمات مطمن  و سپس اقدام به درخاست گواهی کنید.

منابع:

famaserver.com

 

  1. ERR_CERT_DATE_INVALID من این ارور را دارم و راه حلی برای ان پیدا نکردم
    هر 45 روز مجبور به renew هستیم .
    راه حلی برایش است؟

    • تاریخ و ساعت را در رایانه خود بررسی کنید تا ببینید آیا زمان واقعی است یا خیر. اگر اشتباه است، آن را به درستی ریست کرده و دوباره امتحان کنید.
      اگر تاریخ و زمان رایانه صحیح باشد، این خطا به دلیل منقضی شده گواهی SSL ایجاد می شود. باید گواهی SSL را به یک گواهی جدیدتر به روز کنید.

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست ویندوز

    هاست ویندوز

    هاست های ویندوز فاماسرور میزبانی شده در ایران و هلند میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.