مشکل SSL و HTTPS بر روی تمامی اکانتهای میزبانی شده بر روی سیپنل
ساعاتی پیش به دلیل وجود باگی در سیپنل، کلیه گوهینامههای لتس انکریپت اساسال نصب شده بر روی اکانتهای سیپنل غیرفعال شدند و وبسایتهایی که بر روی سیپنل با گواهی نامه اس اس ال رایگان میزبانی میشدند، با خطای مربوط به HTTPS مواجه شدند.
این مورد یعنی غیرفعال شدن SSL سایتها که در تمامی نقاط جهان روی داده است، سریعا توسط انجمن لتس انکریپت و سیپنل اطلاعرسانی شد که جزئیات دقیقتر آن در لینک زیر موجود است:
لینک گزارش سیپنل در خصوص مشکل بوجود آمده برای گواهینامههای اساسال رایگان
خرید گواهینامه SSL ایمن برای رفع خطای اساسال و https وبسایتها بهترین راه حل است.
دلیل اصلی بروز مشکل غیر فعال شدن SSL های رایگان سیپنل و لتس انکریپت
به صورت خلاصه و فنی دلیل بروز مشکل جهانی اساسال و از دسترس خارج شدن وبسایتها بر اثر خطای HTTPS این بود که طبق اعلام قبلی letsencrypt (شرکت صادرکننده گواهینامه SSL رایگان)، تمامی Chainهای X3 صادر شده (DST Root CA X3 Cert) منقضی شدند اما cPanel بیتوجه به اعلام قبلی، SSL Chain را بروز نکرده و موجب اختلال در SNI و گواهینامههای SSL شده است.
در ابتدا سیپنل جهت رفع سریع مشکل، هاستنیم را به عنوان دامنه اصلی تمامی اکانتها معرفی کرد و دو کامند جهت رفع مشکل اعلام کرد تا اساسالهای جدید رایگان بر اساس نام هاستنیم یا زیردامنه Webdisk صادر شود اما این راهحل کاربردی نبود و مشکل خطای اساسال دامنهها پابرجا موند.
راه حل اصلی رفع مشکل SSL و رفع خطای HTTPS
کمپانی cPanel و Letsencrypt با همکاری یکدیگر در حال رفع مشکل جهانی بوجود آمده برای گواهینامههای رایگان اساسال صادر شده هستند. با این وجود زمان دقیق برای رفع مشکل SSL توسط ایشان اعلام نشده است.
پیشنهاد ما برای رفع دائمی مشکل SSL و خطای HTTPS در نمایش وبسایتهای دارای SSL رایگان سی پنل این است که SSL معتبر و پریمیوم یک ساله تهیه کنند.
SSLهای غیررایگان و پرمیوم یک ساله، مستقل از سی پنل و لتس انکریپت، بر روی سرور و دامنه تنظیم و نصب میشوند و بدون مشکل همواره در دسترس خواهند بود.
از طرف دیگر، از مزایای سفارش گواهی نامه SSL معتبر یکساله این است که این نوع از اساسالها دارای رمزنگاری قویتر و گارانتی معتبر شرکتی تا سقف چند ده هزار دلار بوده و با سرعت بالا همواره در دسترس خواهند بود. لذا ضمن افزایش امنیت وبسایت، خرید SSL معتبر برای سایت موجب ارتقاء رتبه سئو وبسایت نیز خواهد شد.
جهت صدور و نصب سریع SSL معتبر شرکتی به لینک خرید SSL مراجعه فرمایید.
خطاهای رایج ایجاد شده پس از بوجود آمدن مشکل SSL رایگان برای سایتهای سیپنلی
از جمله خطاهای ایجاد شده به هنگام غیرفعال شدن وبسایت در اثر بوجود آمدن مشکل جهانی SSL های رایگان صادر شده در سرورهای سیپنلی موارد زیر هستند:
۱- نمایش خطای HTTPS و قطع SSL در مرورگر گوگل کروم با عنوان Your connection is not private
Your connection is not private
Attackers might be trying to steal your information from sogandshop.ir (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
۲- نمایش خطای مربوط به SSL و قطع دسترسی به وبسایت در مرورگر فایرفاکس
Warning: Potential Security Risk Ahead
Firefox detected a potential security threat and did not continue to kafkadeh.com. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
What can you do about it?
The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.
Learn more …
۳- خطا به هنگام تلاش برای تولید و صدور مجدد SSL
An error occurred the last time AutoSSL ran, on October 2021:
MASTER DCV: A rate limit prevents DCV.
۴- ایمیل اخطار دریافتی در خصوص خطای SSL و عدم فعالسازی SSL به صورت خودکار توسط سرور سی پنل
cpanel on domain.com
domain.com: AutoSSL certificate installed!
domain.com: AutoSSL certificated installed! AutoSSL has renewed domain.com’s Domain Validated (DV) SSL certificate. The new certificate lacks 2 of the website’s domains
۵- نمونه دوم ایمیل دریافتی در خصوص عدم امکان صدور یا تمدید خودکار SSL رایگان
AutoSSL has successfully renewed the Domain Validated (DV) SSL certificate for domain.com. The new certificate lacks the following domains that the previous certificate secured:
DNS DCV: No local authority: domain.com; HTTP DCV: domain.com does not resolve to any IP addresses on the internet.MASTER DCV: A rate limit prevents DCV.DNS DCV: No local authority: domain.com; HTTP DCV: domain.com does not resolve to any IP addresses on the internet.If these domains do not need valid SSL, then you do not need to take any further action. However, if you want AutoSSL to secure these domains, you must resolve the above problems.The certificate is now active on the website for the following domain names:domain.com
www.domain.comNOTE: marks domains that the newly-installed certificate does not include or secure. Visitors who access these domain names will see web browser security warnings.
The certificate has the following properties:
Subject:
commonName domain.com
Issuer:
countryName US
organizationName Let’s Encrypt
commonName R3
The certificate’s PEM representation is attached to this message.
Navigate to the “SSL/TLS Manager” interface if you require the private key for this certificate.
سوالات متداول در خصوص گواهی نامه SSL معتبر و پریمیوم برای سایت و سرور
۱- برند SSL های رایگان صادر شده توسط افیکس هاست چیست؟
شرکت efixhost جهت تضمین سرعت دسترسی و لود بسیار بالای وبسایت و ارتقاء حداکثری ضریب ایمنی وبسایتها، تنها با شرکتهای معتبر صادر کننده اس اس ال همکاری میکند. از جملهی این شرکتها که در کلاس جهانی جزو معتبرترینها به حساب میآیند، عبارتند از:
COMODO: شرکت کومودو یکی از مطرحترین کمپانیهای امنیتی است که انواع فایروال، آنتیویروس و گواهینامه SSL را به شرکتهای کوچک و بزرگ در سطح جهان ارائه میدهد. نصب گواهینامه SSL کومودو تنها بر روی دامنههای بینالمللی امکان پذیر است.
RapidSSL: کمپانی امنیتی RapidSSL جزو کمپانیهای گران قیمت و پرمیوم و پیشرو در عرصه SSL و رمزنگاری میباشد. اساسالهای صادر شده توسط شرکت رپید اساسال معمولا از ۹۵۰ هزار تومان تا چند ده میلیون تومان در سال میباشد. به دلیل همکاری دیرینه افیکسهاست با رپید اس اس ال و سفارش هزاران گواهی نامه معتبر اس اس ال از این شرکت، صدور گواهینامهها با تخفیف ویژه ۸۰٪ با پرداخت حدودا ۸.۵ دلار به عنوان پارتنر اصلی این شرکت انجام میشود. گفتنی است این تخفیف مستقیما به کاربران efixhost ارائه میشود.
نصب گواهینامه SSL شرکت RapidSSL نیز تنها بر روی دامنههای بینالمللی امکان پذیر است.
Certum: شرکت Certum یک شرکت لهستانی است که چند سالی است بین کاربران ایرانی معروف شده است. دلیل آن وجود تحریمهای شدید بینالمللی علیه ایران و دامنههای ملی است. لذا جهت خرید SSL برای دامنه ir و همچنین دامنههایی که کلمه iran در آنها قید شده است، لازم است گواهینامه SSL از شرکت سرتوم صادر شود. ضریب امنیت و سرعت این نوع گواهینامه بسیار بالاست و تنها راهحل موجود برای دامنههای ملی است اما گارانتی امنیتی و رمزنگاری آن از دو شرکت بالا کمتر است.
۲- صدور و نصب SSL چند ساعت زمانبر است؟
صدور و نصب گواهی نامه اس اس ال در افیکس هاست طی چند دقیقه انجام میشود. در واقع گواهینامههای SSL تهیه شده از شرکت efixhost توسط کارشناسان امور SSL این شرکت صادر و نصب میشود. به همین دلیل در صورت دسترسی صحیح به ایمیل یا وبسایت یا DNS دامنه، صدور و نصب SSL طی گذشت تنها چند دقیق انجام میشود.
۳- اس اس ال پریمیوم بهتر است یا رایگان؟ آیا فرقی بین این دو وجود دارد؟
به صورت خلاصه اساسال پرمیوم شرکتی به مراتب بهتر است SSL رایگان است. با این وجود هر دو موجب افزایش ایمنی و رتبه گوگل میشوند.
۴- من هاست و سرور خودم را از شرکت دیگری تهیه کردهام. آیا نصب SSL بر روی آن توسط شما انجام میشود؟
بله، مهم نیست هاست یا سرور یا دامنه از چه شرکتی تهیه شده است و یا کنترل پنل هاست یا سرور چیست. نصب SSL توسط کارشناسان ما بر روی انواع پسوند دامنه، انواع پنلهای مدیریتی هاست از جمله سی پنل و دایرکت ادمین و پلسک و انواع سرورها و وبسرورها از جمله Apache و LiteSpeed و NGINX و IIS انجام میشود.
۵- چگونه گواهی نامه SSL سفارش بدم؟
برای خرید گواهینامه SSL میتوانید به صفحه خرید گواهینامه SSL برای دامنه com و یا خرید گواهینامه SSL برای دامنه ir – ملی و یا سفارش گواهینامه SSL برای دامنه بین المللی مراجعه کنید. همچنین میتوانید با ثبت نام در وبسایت افیکس هاست، برای همکاران واحد فنی تیکت ارسال کنید و نام دامنه خود را اعلام فرمایید تا صدور و نصب اس اس ال طی چند دقیقه انجام شود.