Tasuta Comodo AutoSSL cPaneli serveritel

Osad kliendid on uurinud, kas cPaneli serveritel/pakettides on samuti SSL võimalus.
Jah – kõigis cPaneli pakettides on tasuta Comodo AutoSSL, mis rakendub domeenikohale konto loomisel/lisamisel automaatselt (välja arvatud e-maili paketid!).
Erinevus DirectAdmin paketist on see, et SSL toimib otse domeenikaustast, mitte ei vaja eraldi private_html kausta.
Et kontrollida, kas AutoSSL on rakendunud, logige sisse oma cPaneli kontole ja valige SSL/TLS status – antud leht näitab ära, millised domeenid/alamdomeenid on kaitstud automaatselt AutoSSL sertifikaadiga.

Võimalikud lisaküsimused

1. SSL/TLS status ja veateade “… does not resolve to any IPv4 addresses on the internet.”
2. SSL/TLS status ja veateade “… The system queried for a temporary file at …”
3. SSL/TLS status ja “imelikud domeeninimed alamdomeenina” mis on seotud põhidomeeniga?
4. Teavitus “Let’s Encrypt certificate expiration notice for domain …”, kuigi mu konto on juba cPaneli serveril?
5. Domeeni veebileht ei suuna automaatselt HTTPS peale – mida teha?

1. SSL/TLS status ja veateade “… does not resolve to any IPv4 addresses on the internet.”

Antud veateade tähendab seda, et teie domeeni DNS ei ole AutoSSL päringu käigus suundunud veel teie veebimajutuse paketile.
Siinkohal soovitaksin kontrollida peale tundi aega uuesti, kui endiselt pole genereeritud AutoSSL sertifikaati, klikkige domeeninime ees olevale checkboxile ja vajutage üleval olevat “Run AutoSSL” nuppu. Viimane toiming lisab sertifikaadisoovi järjekorda ja peaks hiljemalt kuni 30 minuti jooksul genereerima uue korrektse sertifikaadi (kui dns suundub paketile ning ei ole muid välistavaid tõrkeid domeeni enda suunamisel!).

2. SSL/TLS status ja veateade “… The system queried for a temporary file at …”

Antud veateade tähendab seda et domeeni vastav DNS kirje küll paistab suunduvat teie veebimajutuse paketile, kuid on probleem suunamisega.
Kontrollige palun üle, et teie domeenikirje ei oleks suunatud kuskile mujale (kuna AutoSSL rakendusel on vajalik ligipääs kindla domeenikirje .well-known/pki-validation/ kaustale!)!

Kui kasutate .htaccess suunamist:
1. Mod_rewrite korral tuleks lisada kõikidele rewrite ruledele kood:

RewriteCond %{REQUEST_URI} !^/\.well\-known/pki\-validation/

2. .htaccess tavalise redirect korral (näiteks üherealine 301 koodiga suunamine):

RedirectMatch 301 ^(?!/\.well-known/pki-validation/).* https://domeenvõikaustkuhusuunatakse.ee/

3. SSL/TLS status ja “imelikud domeeninimed alamdomeenina” mis on seotud põhidomeeniga?

Antud “lisafunktsionaalsus” tuleneb cPaneli konto eripärast, kus kontole lisatud domeeninimed genereeritakse kontoga seotud põhidomeenile lisaks ka nö. alamdomeenina.
Kuigi tegelikult sellist suunamist ei eksisteeri ja need võivad saada pigem häirivaks kasutajatele, ei anna sellist featuuri ka kahjuks eemaldada.
AutoSSL võib selliste “alamdomeenide” korral saata teile ka veateate mailina, kus kirjeldatakse SSL’i võimalikust “vähenenud toimivusest” – sel juhul soovitaksin SSL/TLS status lehel selekteerida need mittesuunavad “alamdomeenid” ning vajutada nupule “Exclude Domains from AutoSSL”. Järgmisel AutoSSL uuendusel neid enam ei kaasata.

4. Teavitus “Let’s Encrypt certificate expiration notice for domain …”, kuigi mu konto on juba cPaneli serveril?

cPaneli serveritel on tasuta sertifikaatidest eranditult ainult Comodo AutoSSL. Kui olete saanud ülal oleva teavituse mingi domeeni kohta, mis on cPaneli serveril, tuleb see tõenäoliselt sellest, et varasemalt on teil olnud kasutusel mõnel teisel serveril/teenusepakkuja all Let’sEncrypt tasuta SSL sertifikaat. Konto ülekolimise/migreerimise käigus antud sertifikaat kaasa ei tule, kuid aegumise kohta saadetakse kahjuks teavitusi edasi, kuni vana sertifikaadi aegumiseni. Selliseid e-maile võite ignoreerida!

5. Domeeni veebileht ei suuna automaatselt HTTPS peale – mida teha?

Kuigi vaikimisi on kõigil cpaneli kontodel aktiveeritud SSL sertifikaat ja SSL tugi domeeni veebikaustale, ei toimu koheselt automaatset suunamist HTTP->HTTPS (kui teil sisuhaldus ja/või oma script seda ise ei tee). Selleks, et toimuks “automaatne” HTTP -> HTTPS suunamine veebilehel kohe alguses, tuleks see aktiveerida kas index.php failis vastava PHP koodiga ja või lisades .htaccess faili järgnevad read faili algusesse:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} !^/\.well\-known/pki\-validation/
RewriteRule ^(.*)$ https://teiedomeen.ee/$1 [R=301,L]

Kus siis teiedomeen.ee tuleks asendada teie enda domeeninimega!

Comments are currently closed.