اردشیر بهبود 

مهر 10, 1400

مشکل SSL و HTTPS بر روی تمامی اکانت‌های میزبانی شده بر روی سی‌پنل

ساعاتی پیش به دلیل وجود باگی در سی‌پنل، کلیه گوهینامه‌های لتس انکریپت اس‌اس‌ال نصب شده بر روی اکانت‌های سی‌پنل غیرفعال شدند و وبسایت‌هایی که بر روی سی‌پنل با گواهی نامه اس اس ال رایگان میزبانی می‌شدند، با خطای مربوط به HTTPS مواجه شدند.

 

این مورد یعنی غیرفعال شدن SSL سایتها که در تمامی نقاط جهان روی داده است، سریعا توسط انجمن لتس انکریپت و سیپنل اطلاع‌رسانی شد که جزئیات دقیق‌تر آن در لینک زیر موجود است:

لینک گزارش سی‌پنل در خصوص مشکل بوجود آمده برای گواهینامه‌های اس‌اس‌ال رایگان

 

خرید گواهینامه SSL ایمن برای رفع خطای اس‌اس‌ال و https وبسایت‌ها بهترین راه حل است.

خرید گواهینامه اس اس ال ایمن برای رفع خطای letsencrypt

 

فهرست مطالب

دلیل اصلی بروز مشکل غیر فعال شدن SSL های رایگان سی‌پنل و لتس انکریپت

به صورت خلاصه و فنی دلیل بروز مشکل جهانی اس‌اس‌ال و از دسترس خارج شدن وبسایت‌ها بر اثر خطای HTTPS این بود که طبق اعلام قبلی letsencrypt (شرکت صادرکننده گواهینامه SSL رایگان)، تمامی Chainهای X3 صادر شده (DST Root CA X3 Cert) منقضی شدند اما cPanel بی‌توجه به اعلام قبلی، SSL Chain را بروز نکرده و موجب اختلال در SNI و گواهینامه‌های SSL شده است.

در ابتدا سی‌پنل جهت رفع سریع مشکل، هاست‌نیم را به عنوان دامنه اصلی تمامی اکانت‌ها معرفی کرد و دو کامند جهت رفع مشکل اعلام کرد تا اس‌اس‌ال‌های جدید رایگان بر اساس نام هاست‌نیم یا زیردامنه Webdisk صادر شود اما این راه‌حل کاربردی نبود و مشکل خطای اس‌اس‌ال دامنه‌ها پابرجا موند.

 

راه حل اصلی رفع مشکل SSL و رفع خطای HTTPS

حل مشکل گواهینامه اس اس ال https در سیپنل

کمپانی cPanel و Letsencrypt با همکاری یکدیگر در حال رفع مشکل جهانی بوجود آمده برای گواهینامه‌های رایگان اس‌اس‌ال صادر شده هستند. با این وجود زمان دقیق برای رفع مشکل SSL توسط ایشان اعلام نشده است.

پیشنهاد ما برای رفع دائمی مشکل SSL و خطای HTTPS در نمایش وبسایتهای دارای SSL رایگان سی پنل این است که SSL معتبر و پریمیوم یک ساله تهیه کنند.
SSLهای غیررایگان و پرمیوم یک ساله، مستقل از سی پنل و لتس انکریپت، بر روی سرور و دامنه تنظیم و نصب می‌شوند و بدون مشکل همواره در دسترس خواهند بود.

از طرف دیگر، از مزایای سفارش گواهی نامه SSL معتبر یکساله این است که این نوع از اس‌اس‌ال‌ها دارای رمزنگاری قوی‌تر و گارانتی معتبر شرکتی تا سقف چند ده هزار دلار بوده و با سرعت بالا همواره در دسترس خواهند بود. لذا ضمن افزایش امنیت وبسایت، خرید SSL معتبر برای سایت موجب ارتقاء رتبه سئو وبسایت نیز خواهد شد.

 

جهت صدور و نصب سریع SSL معتبر شرکتی به لینک خرید SSL مراجعه فرمایید.

 

خطاهای رایج ایجاد شده پس از بوجود آمدن مشکل SSL رایگان برای سایت‌های سی‌پنلی

 

از جمله خطاهای ایجاد شده به هنگام غیرفعال شدن وبسایت در اثر بوجود آمدن مشکل جهانی SSL های رایگان صادر شده در سرورهای سیپنلی موارد زیر هستند:

 

۱- نمایش خطای HTTPS و قطع SSL در مرورگر گوگل کروم با عنوان Your connection is not private

Your connection is not private

Attackers might be trying to steal your information from sogandshop.ir (for example, passwords, messages, or credit cards). Learn more

NET::ERR_CERT_COMMON_NAME_INVALID

 

۲- نمایش خطای مربوط به SSL و قطع دسترسی به وبسایت در مرورگر فایرفاکس

Warning: Potential Security Risk Ahead

Firefox detected a potential security threat and did not continue to kafkadeh.com. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.

What can you do about it?

The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Learn more …

 

۳- خطا به هنگام تلاش برای تولید و صدور مجدد SSL

An error occurred the last time AutoSSL ran, on October 2021:

MASTER DCV: A rate limit prevents DCV.

 

۴- ایمیل اخطار دریافتی در خصوص خطای SSL و عدم فعالسازی SSL به صورت خودکار توسط سرور سی پنل

cpanel on domain.com

domain.com: AutoSSL certificate installed!

domain.com: AutoSSL certificated installed! AutoSSL has renewed domain.com’s Domain Validated (DV) SSL certificate. The new certificate lacks 2 of the website’s domains

 

۵- نمونه دوم ایمیل دریافتی در خصوص عدم امکان صدور یا تمدید خودکار SSL رایگان

domain.com: AutoSSL reduced SSL coverage
AutoSSL has successfully renewed the Domain Validated (DV) SSL certificate for domain.com. The new certificate lacks the following domains that the previous certificate secured:
DNS DCV: No local authority: domain.com; HTTP DCV: domain.com does not resolve to any IP addresses on the internet.MASTER DCV: A rate limit prevents DCV.DNS DCV: No local authority: domain.com; HTTP DCV: domain.com does not resolve to any IP addresses on the internet.If these domains do not need valid SSL, then you do not need to take any further action. However, if you want AutoSSL to secure these domains, you must resolve the above problems.The certificate is now active on the website for the following domain names:domain.com
www.domain.comNOTE: marks domains that the newly-installed certificate does not include or secure. Visitors who access these domain names will see web browser security warnings.

The certificate has the following properties:

Subject:

commonName domain.com

Issuer:

countryName US

organizationName Let’s Encrypt

commonName R3

The certificate’s PEM representation is attached to this message.

Navigate to the “SSL/TLS Manager” interface if you require the private key for this certificate.

 

سوالات متداول در خصوص گواهی نامه SSL معتبر و پریمیوم برای سایت و سرور

 

۱- برند SSL های رایگان صادر شده توسط افیکس هاست چیست؟

شرکت efixhost جهت تضمین سرعت دسترسی و لود بسیار بالای وبسایت و ارتقاء حداکثری ضریب ایمنی وبسایتها، تنها با شرکتهای معتبر صادر کننده اس اس ال همکاری می‌کند. از جمله‌ی این شرکت‌ها که در کلاس جهانی جزو معتبرترین‌ها به حساب می‌آیند، عبارتند از:

COMODO: شرکت کومودو یکی از مطرح‌ترین کمپانی‌های امنیتی است که انواع فایروال، آنتی‌ویروس و گواهینامه SSL را به شرکت‌های کوچک و بزرگ در سطح جهان ارائه می‌دهد. نصب گواهی‌نامه SSL کومودو تنها بر روی دامنه‌های بین‌المللی امکان پذیر است.

 

RapidSSL: کمپانی امنیتی RapidSSL جزو کمپانی‌های گران قیمت و پرمیوم و پیشرو در عرصه SSL و رمزنگاری می‌باشد. اس‌اس‌ال‌های صادر شده توسط شرکت رپید اس‌اس‌ال معمولا از ۹۵۰ هزار تومان تا چند ده میلیون تومان در سال می‌باشد. به دلیل همکاری دیرینه افیکس‌هاست با رپید اس اس ال و سفارش هزاران گواهی نامه معتبر اس اس ال از این شرکت،  صدور گواهی‌نامه‌ها با تخفیف ویژه ۸۰٪ با پرداخت حدودا ۸.۵ دلار به عنوان پارتنر اصلی این شرکت انجام می‌شود. گفتنی است این تخفیف مستقیما به کاربران efixhost ارائه می‌شود.

نصب گواهی‌نامه SSL شرکت RapidSSL نیز تنها بر روی دامنه‌های بین‌المللی امکان پذیر است.

 

Certum: شرکت Certum یک شرکت لهستانی است که چند سالی است بین کاربران ایرانی معروف شده است. دلیل آن وجود تحریم‌های شدید بین‌المللی علیه ایران و دامنه‌های ملی است. لذا جهت خرید SSL برای دامنه ir و همچنین دامنه‌هایی که کلمه iran در آن‌ها قید شده است، لازم است گواهینامه SSL از شرکت سرتوم صادر شود. ضریب امنیت و سرعت این نوع گواهی‌نامه بسیار بالاست و تنها راه‌حل موجود برای دامنه‌های ملی است اما گارانتی امنیتی و رمزنگاری آن از دو شرکت بالا کمتر است.

 

۲- صدور و نصب SSL چند ساعت زمانبر است؟

صدور و نصب گواهی نامه اس اس ال در افیکس هاست طی چند دقیقه انجام می‌شود. در واقع گواهی‌نامه‌های SSL تهیه شده از شرکت efixhost توسط کارشناسان امور SSL این شرکت صادر و نصب می‌شود. به همین دلیل در صورت دسترسی صحیح به ایمیل یا وبسایت یا DNS دامنه، صدور و نصب SSL طی گذشت تنها چند دقیق انجام می‌شود.

 

۳- اس اس ال پریمیوم بهتر است یا رایگان؟ آیا فرقی بین این دو وجود دارد؟

به صورت خلاصه اس‌اس‌ال پرمیوم شرکتی به مراتب بهتر است SSL رایگان است. با این وجود هر دو موجب افزایش ایمنی و رتبه گوگل می‌شوند.

 

۴- من هاست و سرور خودم را از شرکت دیگری تهیه کرده‌ام. آیا نصب SSL بر روی آن توسط شما انجام می‌شود؟

بله، مهم نیست هاست یا سرور یا دامنه از چه شرکتی تهیه شده است و یا کنترل پنل هاست یا سرور چیست. نصب SSL توسط کارشناسان ما بر روی انواع پسوند دامنه، انواع پنل‌های مدیریتی هاست از جمله سی پنل و دایرکت ادمین و پلسک و انواع سرورها و وبسرورها از جمله Apache و LiteSpeed و NGINX و IIS انجام می‌شود.

 

۵- چگونه گواهی نامه SSL سفارش بدم؟

برای خرید گواهینامه SSL می‌توانید به صفحه خرید گواهینامه SSL برای دامنه com و یا خرید گواهینامه SSL برای دامنه ir – ملی و یا سفارش گواهینامه SSL برای دامنه بین المللی مراجعه کنید. همچنین می‌توانید با ثبت نام در وبسایت افیکس هاست، برای همکاران واحد فنی تیکت ارسال کنید و نام دامنه خود را اعلام فرمایید تا صدور و نصب اس اس ال طی چند دقیقه انجام شود.

اردشیر بهبود