Kõikides veebimajutuse pakettides on olemas tasuta Comodo AutoSSL, mis rakendub domeenikohale konto loomisel/lisamisel automaatselt.
Et kontrollida, kas AutoSSL on rakendunud, logige sisse oma cPaneli kontole ja valige SSL/TLS Status – antud leht näitab ära, millised domeenid/alamdomeenid on kaitstud automaatselt AutoSSL sertifikaadiga.

 

Võimalikud murekohad ja lahendused:

 

1. SSL/TLS status ja veateade “… does not resolve to any IPv4 addresses on the internet.”

Antud veateade tähendab seda, et Teie domeeni DNS ei ole AutoSSL päringu käigus suundunud veel Teie veebimajutuse paketile.
Siinkohal soovitaksin kontrollida peale tundi aega uuesti, kui endiselt pole genereeritud AutoSSL sertifikaati, klikkige domeeninime ees olevale checkboxile ja vajutage üleval olevat “Run AutoSSL” nuppu. Viimane toiming lisab sertifikaadisoovi järjekorda ja peaks hiljemalt kuni 30 minuti jooksul genereerima uue korrektse sertifikaadi (kui dns suundub paketile ning ei ole muid välistavaid tõrkeid domeeni enda suunamisel!).

 

2. SSL/TLS status ja veateade “… The system queried for a temporary file at …”

Antud veateade tähendab seda et domeeni vastav DNS kirje küll paistab suunduvat teie veebimajutuse paketile, kuid on probleem suunamisega.
Kontrollige palun üle, et teie domeenikirje ei oleks suunatud kuskile mujale (kuna AutoSSL rakendusel on vajalik ligipääs kindla domeenikirje .well-known/pki-validation/ kaustale!)!

Kui kasutate .htaccess suunamist:
1. Mod_rewrite korral tuleks lisada kõikidele rewrite rule’dele järgnev kood:

# Global DCV Exclude - Rewrites
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/.+$ 
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$ 
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/(?:\ Ballot169)? 
RewriteCond %{REQUEST_URI} ^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$ 
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Sectigo\ DCV)?$

 

2. .htaccess tavalise redirect korral (näiteks üherealine 301 koodiga suunamine):

RedirectMatch 301 ^(?!(/\.well-known/pki-validation/)|(/\.well-known/acme-challenge/)|(/\.well-known/acme-challenge/[0-9a-zA-Z_-])|(/\.well-known/cpanel-dcv/[0-9a-zA-Z_-])).* https://domeenvõikaustkuhusuunatakse.ee/

 

 

3. SSL/TLS status ja “imelikud domeeninimed alamdomeenina” mis on seotud põhidomeeniga?

Antud “lisafunktsionaalsus” tuleneb cPaneli konto eripärast, kus kontole lisatud domeeninimed genereeritakse kontoga seotud põhidomeenile lisaks ka nö. alamdomeenina.
Kuigi tegelikult sellist suunamist ei eksisteeri ja need võivad saada pigem häirivaks kasutajatele, ei anna sellist featuuri ka kahjuks eemaldada.
AutoSSL võib selliste “alamdomeenide” korral saata Teile ka veateate mailina, kus kirjeldatakse SSL’i võimalikust “vähenenud toimivusest” – sel juhul soovitaksin SSL/TLS status lehel selekteerida need mittesuunavad “alamdomeenid” ning vajutada nupule “Exclude Domains from AutoSSL”. Järgmisel AutoSSL uuendusel neid enam ei kaasata.

 

4. Teavitus “Let’s Encrypt certificate expiration notice for domain …”.

cPaneli serveritel on tasuta sertifikaatidest eranditult ainult Comodo AutoSSL. Kui olete saanud ülal oleva teavituse mingi domeeni kohta, mis on cPaneli serveril, tuleb see tõenäoliselt sellest, et varasemalt on teil olnud kasutusel mõnel teisel serveril/teenusepakkuja all Let’sEncrypt tasuta SSL sertifikaat. Konto ülekolimise/migreerimise käigus antud sertifikaat kaasa ei tule, kuid aegumise kohta saadetakse kahjuks teavitusi edasi, kuni vana sertifikaadi aegumiseni. Selliseid e-maile võite ignoreerida!

 

5. Domeeni veebileht ei suuna automaatselt HTTPS peale – mida teha?

Kuigi vaikimisi on kõigil cpaneli kontodel aktiveeritud SSL sertifikaat ja SSL tugi domeeni veebikaustale, ei toimu koheselt automaatset suunamist HTTP->HTTPS (kui teil sisuhaldus ja/või oma script seda ise ei tee). Selleks, et toimuks “automaatne” HTTP -> HTTPS suunamine veebilehel kohe alguses, tuleks see aktiveerida kas:
– cPanel konto kaudu kohas DOMAINS -> Domains -> “Force HTTPS Redirect” (NB! Peale sisselülitamist aktiveerub ca. kuni 10 minuti jooksul!)
– index.php failis vastava PHP koodiga
– lisades .htaccess faili järgnevad read faili algusesse:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
# Global DCV Exclude - Rewrites
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/.+$ [OR]
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$ [OR]
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/(?:\ Ballot169)? [OR]
RewriteCond %{REQUEST_URI} ^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$ [OR]
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Sectigo\ DCV)?$
RewriteRule ^(.*)$  https://%{HTTP_HOST}/$1 [R=301,L]

 

Kus siis teiedomeen.ee tuleks asendada teie enda domeeninimega!
– Lisaks kindlasti määrata ka https url sisuhalduse adminlehel olevates lehe seadetes!

IP Info:
Radicenter 2024