cPanel ابزار مدیریت سایت و زیر مجموعه پنل (whm) میباشد که برای مدیریت سایت و هاست مورد استفاده قرار میگیرد. مشکل در فعالسازی SSL cPanel یکی از مشکلاتی است که در ماه های اخیر شاهد آن بوده ایم.
برای حل مشکل در فعالسازی SSL cPanel با ما همراه باشید.
ابزار های مختلفی برای استفاده از ssl رایگان در پنل مدیریتی whm موجود میباشد که محبوبترین آنها Letsencrypt میباشد. letsencrypt ابزاری برای دریافت ssl رایگان در اکثر پنل های مدیریتی هاست و سرور میباشد که به روش های manual و اتوماتیک قادر به دریافت گواهی امضا شده دیجیتال برای وبسایت یا اپلکیشن میباشد.
برای فعال سازی دریافت گواهی دیجیتال وبسایت از منوی Security روی گزینه SSL/TLS Status کلیک میکنیم.
این روال در همه پنل های میزبانی یکسان است , برای مثال در دایرکت ادمین و پلسک هم باید از این افزونه و از قسمت ssl اقدام به دریافت گواهی رایگان کنیم.
ولی مشکلی که مطرح است در برخی از cPanel هایی که در ایران میزبانی میشوند با وجود دریافت گواهی همچنان نمایش خطا ssl در مرورگر ها مشاهده میشود.
این خطا هشداری است که نشان میدهد مرورگرتان به گواهی SSL خریدهشده وبسایت مدنظر اعتماد ندارد. درواقع، شرکت ارائهدهنده گواهی در فهرست ارائهدهندگان معتبر گواهی اساسال وجود نداشته یا گواهی مدنظر را فقط خودِ ارائهدهنده سرور تأیید کرده است.
این خطا از مجموعه خطاهای SSL، زمانی نمایش داده میشود که نام دامنه واردشده با نام دامنه ثبتشده برای گواهی SSL مطابق نیست یا خودِ شما www را وارد مرورگر نمیکنید. این یعنی گواهی برای وبسایت yoursite.com ثبت شده است و شما فقط yoursite.com را وارد میکنید. اینجاست که پیغام خطای SSL به شما خوشامد میگوید.
این خطا نشان میدهد که گواهی SSL وبسایت لغو یا باطل شده است. اگر وبسایت گواهی SSL را به روش اعتبارسنجی نادرست یا اشتباه بهدست آورده باشد، این پیغام ظاهر میشود.
این خطای SSL زمانی ظاهر میشود که تاریخ انقضای گواهی رسیده باشد. طبق استانداردهای این گواهی، SSLهای تجاری بیشتر از ۳۶۵ روز اعتبار ندارند و پس از گذشت این مدت به تمدید نیاز دارند. گواهیهای رایگان نیز برای بازه ۳ماهه صادر میشوند که پسازآن نیاز است تمدید شوند. البته کنترل پنلهایی مثل سیپنل و دایرکت ادمین تمدید گواهی را بهطورخودکار انجام میدهند. درصورت تمدیدشدن، هربار که وبسایت را بارگیری کنید، با خطایی شبیه به عکس زیر روبهرو خواهید شد:
بعد از آپدیت نسخه whm از ورژن 109 به بعد , یا بعد از اتمام پشتیبانی سیستم عامل centos7 و جایگزینی خانواده centos8 و آلما لینوکس و تست آزمایشی اوبونتو متاسفانه در نسخه های لایسنس اشتراکی یا لایسنس سیستمی سی پنل مواردی گزارش شده که منجر به عدم دریافت صحیح گواهی میشود.
برای حل مشکل ssl ابتدا طبق چک لیست زیر اقدام نمایید:
موارد بالا برخی از چک لیست هایی است که باید انجام شود تا از صحت کار با آن مطمن شوید.
برای اطمینان از منوی Manage AutoSSL اقدام به تنظیمات مجدد و تیک (Recreate my current registration with “Let’s Encrypt™”. ) را حتما فعال کنید.
بعد از اتمام در صورتی که همچنان مشکل پابرجا دارید از ترمینال یا کنسول , SSH اقدام کنید و با دستور زیر سرتیفیکیت جدید ایجاد کنید.
certbot certonly --webroot -w /home/fama/public_html/ -d famaserver.com
ابزار های زیادی برای دور زدن ترافیک و یا تحریم در ایران وجود دارد که بسیاری از آن ها باعث حل یک مشکل و بوجود آمدن چندین مشکل دیگر میشود و صرفا استفاده شما از این ابزار ها موقتی باشد و ترجیحا از لایسنس اورجینال استفاده کنید ولی در صورتی که برای مدیریت هزینه ها نیاز به لایسنس اشتراکی دارید حتما تنظیمات و موارد گفته شده را رعایت بفرمایید.
در صورتی که از کلود لینوکس استفاده میکنید ورژن php پیشفرض را روی 8.2 تنظیم کنید , در بیشتر مواقع این مشکل رفع میگردد .
استفاده از لایسنس اورجینال.
استفاده از لایسنس های سیستمی و همینطور تنظیمات دیفالت whm.
خیر بسته به شبکه شما و محدودیت های اعمال شده در پورت های بین الملل و محدودیت در تعداد ریکوست ها و بلاک شدن درخواست ها باید ابتدا از تنظیمات مطمن و سپس اقدام به درخاست گواهی کنید.
famaserver.com
ERR_CERT_DATE_INVALID من این ارور را دارم و راه حلی برای ان پیدا نکردم
هر 45 روز مجبور به renew هستیم .
راه حلی برایش است؟
تاریخ و ساعت را در رایانه خود بررسی کنید تا ببینید آیا زمان واقعی است یا خیر. اگر اشتباه است، آن را به درستی ریست کرده و دوباره امتحان کنید.
اگر تاریخ و زمان رایانه صحیح باشد، این خطا به دلیل منقضی شده گواهی SSL ایجاد می شود. باید گواهی SSL را به یک گواهی جدیدتر به روز کنید.