Om du fått ett mail från cPanel med ämnesrad som innehåller Potential reduced AutoSSL coverage, se den nedre delen av den här artikeln.
Funktionen AutoSSL som körs på våra servrar ser till att automatiskt hantera SSL/TLS-certifikat för domäner och underdomäner på webbhotellkonton. Varje gång en ny domän eller underdomän läggs till på ett konto ser AutoSSL till att ett certifikat från cPanel/Sectigo skapas så att domänen/underdomänen går att nå via https på en gång.
Det kan ta en stund (oftast 3-5 minuter) för AutoSSL att utfärda certifikat.
För att AutoSSL ska kunna utfärda certifikat behöver domänen/underdomänen som läggs till på kontot peka mot vår server, annars kommer inte valideringen av certifikatet kunna utföras.
Om domänen använder våra DNS-servrar kommer detta göras automatiskt, annars behöver du se till att peka domänen/underdomänen mot serverns IP-adress.
För domäner som redan finns på webbhotellkontona ser AutoSSL till att förnya certifikaten automatiskt i god tid, så https hela tiden ska fungera utan att någon manuell handpåläggning ska vara nödvändig.
Använda AutoSSL
I många fall behöver du inte göra någonting för att AutoSSL ska fungera. Det kan dock finnas vissa lägen där du vill ändra någon inställning. Följ då instruktionerna här nedan.
För att komma åt hanteringen av AutoSSL, börja med att logga in på cPanel. Gå sedan in på ikonen SSL/TLS-status under rubriken Säkerhet.
En liten bit ner på sidan ser du en tabell som visar samtliga domäner på webbhotellkontot. Om domänen just nu har ett SSL-certifikat som är utfärdat via AutoSSL ser du det enligt följande:
Det kan vara bra att exkludera domäner från AutoSSL om de bara använder våra DNS-servrar men inte pekar mot oss och inte heller kommer göra det i framtiden. Detta gäller även om du vet med dig att du ska peka om domänen bort från vår server (eller om du redan gjort det). Du kan då klicka på Exkludera från AutoSSL så servern inte framöver försöker utfärda certifikat.
Motsatt gäller också, om du har en domän upplagd som just nu pekar någon annanstans och är exkluderad från AutoSSL redan – då kan du aktivera SSL för den genom att klicka på Inkludera i AutoSSL istället – så servern börjar ordna med certifikat när domänen väl pekar mot oss.
När du valt att inkludera ett domännamn i AutoSSL så kommer certifikatet ordnas nästa gång AutoSSL körs på hela servern, alternativt så kan du själv tvinga en körning för alla domäner på ditt konto via knappen Kör AutoSSL.
Du kan också välja att inkludera/exkludera flera domäner samtidigt. Kryssa då i kryssrutan till vänster om respektive domän och tryck på någon av knapparna Inkludera valda domäner vid AutoSSL-körningar eller Exkludera valda domäner från AutoSSL. Du slipper då trycka på inkludera- eller exkludera-knappen för varje domän separat.
Misslyckade förnyelser
Om AutoSSL av någon anledning inte kan ordna ett certifikat för en domän eller underdomän kommer ett mail skickas ut till den mailadress som står angiven som kontaktadress inne på cPanel. Om man inte vill ha dessa mail går notifikationerna att stänga av inne på sidan om kontaktadress och notifikationer på cPanel (längst ner på den sidan).
I mailet nämns anledningen till varför certifikatet inte kunde utfärdas/förnyas. Vanliga anledningar är:
- Domänen finns inte (längre).
- Domänen pekar inte mot servern hos oss.
- Domänen pekar ingenstans.
- Det är inte en giltig domän.
Ett exempel på hur ett sådant mail kan se ut ser du här:
Baserat på vilken anledningen är till att förnyelsen misslyckats kan du vidta olika åtgärder:
- Avaktivera AutoSSL för domänen (enligt instruktionerna ovan).
- Ta bort domänen från webbhotellkontot om den inte längre varken används hos oss eller använder våra DNS-servrar.
- Registrera domänen om du vill använda den och den är ledig för stunden.