1. Начало
  2. Сигурност и защита
  3. TLS/SSL сертификати
  4. Управление на AutoSSL в cPanel (SSL/TLS Status)

Управление на AutoSSL в cPanel (SSL/TLS Status)

По подразбиране AutoSSL е активиран в хостинг акаунта и автоматично ще инсталира и подновява cPanel/Sectigo сертификатите за всеки един домейн в cPanel.

AutoSSL извършва автоматично проверка на всички домейни и ако е нужно (възможно) инсталира нови или подновява вече инсталирани cPanel/Sectigo сертификати.

През cPanel » SSL/TLS Status можете да управлявате AutoSSL, да стартирате проверка или да изключите определен домейн от AutoSSL.

Търсене и филтриране на показаните домейни

опцията за търсене (Search)

Когато домейните в cPanel са много (паркирани, поддомейни и други) списъкът на тази страница ще е много дълъг и намирането на точно определен ще е затруднено. Поради това можете да използвате опцията за търсене (Search) и филтрите към нея (иконката със зъбни колела).

За да видите статуса на определен домейн или поддомейн, започнете да изписвате името му в полето за търсене. Резултатите се показват веднага, след въвеждане на първите букви.

Можете да филтрирате резултатите в списъка по Domain Types (тип домейн), SSL Types (тип на сертификата), SSL Statuses (статус на сертификата) и AutoSSL Statuses (статус на AutoSSL).

Използвайте филтрите, за да видите за кои домейни има инсталирани сертификати, за кои се е получила грешка при инсталиране/подновяване, кои са с AutoSSL или други критерии. По подразбиране са маркирани всички филтри, но можете да видите само:

  • домейните със Self-Signed сертификат: SSL Types » Self-signed
  • домейни с AutoSSL сертификат: SSL Types » AutoSSL DV Certificate
  • изтекли сертификати: SSL Statuses » Expired
  • съобщения за грешка при AutoSSL: SSL Statuses » Has AutoSSL Problems
  • домейните, които са изключени от AutoSSL: AutoSSL Statuses » Excluded

Статус и управление на AutoSSL

От тук можете да изберете кои домейни ще са включени в проверката на AutoSSL, когато тя се извършва. Проверката на AutoSSL се извършва автоматично през определен период от време, но може да се стартира и ръчно с бутон Run AutoSSL. Когато AutoSSL е в процес на проверка (инсталиране, подновяване) на сертификати, вместо Run AutoSSL ще виждате текст AutoSSL is in progress… След като AutoSSL приключи обработката на сертификатите, страницата ще се презареди.

Unsecured
Unsecured (няма инсталиран сертификат)
Инсталиран Self-Signed сертификат
Инсталиран Self-Signed сертификат
AutoSSL сертификат (cPanel/Comodo), валидиран по домейн
AutoSSL сертификат (cPanel/Sectigo), валидиран по домейн
Сертификат с валидация по домейн, издаден от друг издател (не от AutoSSL)
Сертификат с валидация по домейн, издаден от друг издател
Сертификат с валидация по организация
Сертификат с валидация по организация
Сертификат с разширена валидация
Сертификат с разширена валидация

Изключване на домейн от проверката на AutoSSL

Когато не искате за даден домейн да се инсталира AutoSSL сертификат, можете да го изключите с опция Exclude from AutoSSL.

Когато не искате за даден домейн да се инсталира AutoSSL сертификат

За да активирате AutoSSL за същия домейн, може да използвате Include during AutoSSL. Можете да маркирате няколко домейна и да ги изключите от AutoSSL с опцията Exclude Domains from AutoSSL.

да ги изключите от AutoSSL с опцията Exclude Domains from AutoSSL

Включване на домейн към проверката на AutoSSL

Include during AutoSSL

По подразбиране за всеки един домейн в cPanel е активиран AutoSSL. Ако ръчно сте деактивирали AutoSSL за даден домейн, с опцията Include during AutoSSL ще можете да го активирате отново.

Можете да маркирате няколко домейна и да ги изключите от AutoSSL с опцията Include Domains during AutoSSL.

Include Domains during AutoSSL

След като даден домейн е включен към проверката, AutoSSL ще проверява и подновява cPanel/Sectigo сертификата му автоматично.

Стартиране на проверката на AutoSSL

Run AutoSSL

В случай че е необходимо да се инсталира или поднови AutoSSL сертификат, използвайте опцията Run AutoSSL.

Тъй като проверката на AutoSSL се извършва системно през определени интервали, при достъпване на SSL/TLS Status може да видите AutoSSL is in progress…

Бележка: Опцията Run AutoSSL ще стартира AutoSSL проверката за всички домейни в cPanel, поради което може да е необходимо известно време, преди да завърши обработката.

Съобщения за възникнали грешки при проверката на AutoSSL

В случай че AutoSSL не успее да инсталира или поднови даден сертификат, в списъка в колона Certificate Status може да се получи съобщение за грешка.

Домейнът не е насочен към този хостинг сървър

Когато домейнът не е насочен към хостинг сървъра, AutoSSL няма да може да инсталира сертификат за него, тъй като валидирането по домейн няма да се осъществи. Примерни съобщения за грешка:

„The system queried for a temporary file at “http://mailer.goodexample.eu/.well-known/pki-validation/CD40CBAF8FD6275A2A0BAAFBEA99EF91.txt”, but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist. The domain “mailer.goodexample.eu” resolved to an IP address “164.138.218.155” that does not exist on this server.“

„mysupersite.com” does not resolve to any IPv4 addresses on the internet.“

За да може да се инсталира AutoSSL сертификат за домейна, ще е нужно той да се насочи към хостинг сървъра – с нейм сървъри или А запис.

Забрана за уеб достъп до домейна

За да може AutoSSL да инсталира сертификат за даден домейн, той прави валидиране чрез уеб достъп до един определен файл в директорията на домейна. Когато има забрана за уеб достъп до директорията http://mysupersite.com/.well-known AutoSSL няма да може да извърши валидирането, съответно и инсталирането на сертификата. Примерно съобщение за грешка:

„The system queried for a temporary file at “http://mysupersite/.well-known/pki-validation/085BC4C093ACABE40746261B7F2202D5.txt”, but the web server responded with the following error: 403 (Forbidden). A DNS (Domain Name System) or web server misconfiguration may exist.“

Wildcard домейн

Тъй като AutoSSL сертификатът е валиден само за един домейн, в случай че имате създаден поддомейн *.mysupersite.com, AutoSSL ще върне съобщение за грешка:

„No certificate available. AutoSSL does not support explicit wildcard domains. You must purchase a certificate to secure this domain.“

Ако искате да инсталирате Wildcard сертификат, който да е валиден за всички поддомейни към домейна, ще ви е необходим SSL сертификат тип Wildcard, като например Sectigo Essential Wildcard.

Вижте още:

cPanel AutoSSL – SSL сертификат за всеки домейн

Google прави следващата стъпка към по-сигурен (HTTPS) Уеб, ние също – с AutoSSL

Обновена: 01.09.2023
Беше ли Ви полезна тази статия?

Вижте още