Osat asiakkaat ovat kysyneet ilmaisten SSL sertifikaattien mahdollisuudesta cPanel-palvelimilla/tileillä
Kaikilla cPanel-palvelimillamme on kytketty ilmainen Comodo AutoSSL (joka aktivoituu myös automaattisesti, kun uusi verkkotunnus / tili lisätään palvelimelle). DirectAdmin-paketeista eroaa se, että cPanel-palvelimilla ei enää tarvita erillistä ”private_html” kansiota SSL-käyttöä varten (SSL tuki on heti mukana verkkotunnuksen ”public_html” kansiossa)! Jos haluat tarkistaa, onko Comodon AutoSSL aktivoitu verkkotunnukselle cPanel tililla, kirjaudu sisään cPanel-tilillesi ja tarkista kohdassa ”SSL/TLS status”. ”SSL/TLS status” sivulla näkyvät automaattisesti suojatut verkkotunnukset / aliverkkotunnukset ”vihreällä ympyrällä” ja suojaamattomat ”punaisella ympyrällä”
1. SSL/TLS status sivu ja herjaviesti ”… does not resolve to any IPv4 addresses on the internet.”
2. SSL/TLS status sivu ja herjaviesti ”… The system queried for a temporary file at …”
3. SSL/TLS status sivu ja herjaviesti ”odd FQDN domain names as main domain subdomains …” ?
4. WWW liikenne ei automaattisesti siirtyy HTTP -> HTTPS, mikä olisi ratkaisuna?
Virhetila tarkoittaa, että AutoSSL-pyynnön yhteydessä verkkotunnuksesi tai verkkotunnuksen DNS-tietueet ei osoittaa vielä verkkopalvelimelle!
Tässä tapauksessa uusille tai juuri siirretyille verkkotunnuksille, suosittelisin odottamaan kunnes tunnin ja tarkistamaan uudelleen – jos virheitä esiintyy edelleen, tulisi tarkistaa kaikki ajankohtaiset verkkotunnusten ja/tai aliverkkotunnusten nimet/toimivuudet ja napsauta ”Run AutoSSL” nappia. Se luo uuden AutoSSL-pyynnön palvelimen SSL generoinnin jonoon – pyyntö käsitellään yleensä automaattisesti seuraavan 30 minuutin aikana, minkä jälkeen verkkotunnusten edessä pitäisi näkyä ”vihreä ympyrä”, jos verkkotunnuksen DNS osoittaa verkkopalvelimellesi (jos et ole tehnyt muita .htaccess tiedostossa tai verkkotunnuksen uudelleenohjauksia!).
Virhetila tarkoittaa, että vaikka verkkotunnuksesi tai aliverkkotunnuksesi DNS osoittaa Web-palvelintilillesi, AutoSSL ei voi jatkaa vahvistusta, koska AutoSSL-varmenteen luomiseen tarvittavassa hakemistossa on jonkinlainen uudelleenohjausvirhe tai WWW pääsy estetty (koska AutoSSL tarvitsee pääsyn verkkotunnuksella/aliverkkotunnuksella kansioon .well-known/pki-validation/ !)!
Jos käytät .htaccess tiedostoa reititykseen, tulisi tarkistaa, että olisi alla olevassa muodossa toi:
1. Käyttäen Mod_rewrite toimivuutta – kaikkien RewriteRule sääntöjen edessä pitäisi olla rivi muodossa:
# Global DCV Exclude - Rewrites
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/(?:\ Ballot169)?
RewriteCond %{REQUEST_URI} ^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Sectigo\ DCV)?$
2. Normaali .htaccess reitityksessä (301 reititys samalla rivilla):
RedirectMatch 301 ^(?!(/\.well-known/pki-validation/)|(/\.well-known/acme-challenge/)|(/\.well-known/acme-challenge/[0-9a-zA-Z_-])|(/\.well-known/cpanel-dcv/[0-9a-zA-Z_-])).* https://domainorfoldertowhereredirectionisneeded.tld/
Tämä ”lisäominaisuus” (ei vika) tulee cPanel-arkkitehtuurin mukana ja toimivuudesta miten cPanel käyttää / lisää verkkotunnuksia verkkopalvelutiliin. Vaikka ”aliverkkotunnuksille” (esim. example-com.yourmaindomain.com) ei ole suorapääsyä eikä tarvetta, cPanel luo ne siltikin. AutoSSL antaa heti virheitä (jopa sähköpostiraportin kautta) sellaisissa tapauksissa, joihin ”aliverkkotunnuksiin” ei pääse verkosta, eikä ne käyttää erillistä kansiota Webhotelli-tililläsi. Voit poistaa nämä ”oudot aliverkkotunnukset” ”SSL/TLS status” sivun kautta valitsemalla kaikki nuo oudot virheelliset kirjeet ja napsauttamalla ”Exclude Domains from AutoSSL”. Seuraavalla AutoSSL-päivityspyynnöllä kyseiset verkkotunnukset hyljätään, eikä niitä tarkisteta eikä niistä ilmoiteta!
Kaikissa cpanel-paketeissa on automaattisesti käytössä oleva ilmainen Comodo AutoSSL- ja HTTPS-tuki – mutta jos verkkosivustosi / CMS (sisällönhallintaohjelmisto) ei itse ohjaa WWW-liikennettä HTTPS kautta, valitettavasti ei myöskään verkkopalvelin tee niin automaattisesti heti. Jos haluat ohjata kaiken WWW liikenteen heti HTTPS kautta, tulisi aktivoita tällainen uudelleenohjaus:
– cPanel-tilin kautta kohdassa DOMAINS -> Domains -> “Force HTTPS Redirect”
(Huom! Aktivoinnin jälkeen ominaisuus on toimiiva vasta 10 minuutin kuluttua!)
– index.php/index.html tiedostosta (PHP/HTML-otsikon ”refresh” komennon kautta jos ei oo käytössä HTTPS osoiterivillä)
– CMS-konfiguraation kautta eli verkkosivun asetuksien kautta (päivitä URL-osoite kokoonpanossa osoitteesta http:// muotoon https:// tai aktivoi pakotettu https uudelleenohjaus jos semmoinen toimivuus on verkkotunnuksesi admin-sivulla)
– tai lisää seuraavat rivit verkkosivustosi .htaccess-tiedoston alkuun:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
# Global DCV Exclude - Rewrites
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} ^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/(?:\ Ballot169)?
RewriteCond %{REQUEST_URI} ^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} ^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Sectigo\ DCV)?$
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]