1. Home
  2. SSL/TLS
  3. Hvordan fungerer AutoSSL?

Hvordan fungerer AutoSSL?

Hvis du har modtaget en e-mail fra cPanel med en emnelinje, der indeholder Potentiel reduceret AutoSSL-dækning, skal du se nederst i denne artikel.

AutoSSL-funktionen, der kører på vores servere, sørger for automatisk at administrere SSL/TLS-certifikater for domæner og underdomæner på webhostingkonti. Hver gang et nyt domæne eller subdomæne føjes til en konto, sørger AutoSSL for, at der oprettes et certifikat fra cPanel/Sectigo, så domænet/subdomænet kan tilgås via https med det samme.

Det kan tage lidt tid (normalt 3-5 minutter) for AutoSSL at udstede certifikater.

For at AutoSSL kan udstede certifikater, skal det domæne/underdomæne, der tilføjes til kontoen, pege på vores server, ellers vil valideringen af certifikatet ikke være mulig.

Hvis domænet bruger vores DNS-servere, sker det automatisk, ellers skal du sørge for at pege domænet/subdomænet på serverens IP-adresse.

For domæner, der allerede er på webhostingkonti, sørger AutoSSL for, at certifikaterne automatisk fornyes i rette tid, så https altid vil fungere uden manuel indgriben. Men hvis du har udstedt dit nuværende certifikat via Let’s Encrypt, vil Let’s Encrypt fortsætte med at administrere certifikatfornyelsen.

AutoSSL fungerer ikke på eksplicitte wildcard-domæner (for eksempel hvis du har et WordPress Multisite, der bruger *.example.se), så hvis du har brug for at oprette et SSL-certifikat på det, skal du bruge for eksempel Let’s Encrypt i stedet.

Brug af AutoSSL

I mange tilfælde behøver du ikke at gøre noget for at få AutoSSL til at virke. Der kan dog være situationer, hvor du ønsker at ændre en indstilling. Følg derefter instruktionerne nedenfor.

For at få adgang til administrationen af AutoSSL skal du starte med at logge ind på cPanel. Gå derefter til ikonet SSL/TLS-status under overskriften Säkerhet.

Nederst på siden ser du en tabel, der viser alle domænerne på hostingkontoen. Hvis domænet i øjeblikket har et SSL-certifikat udstedt via AutoSSL, vil du se det på følgende måde:

Du kan ekskludere domæner fra AutoSSL, hvis de kun bruger vores DNS-servere, men ikke peger på os og ikke vil gøre det i fremtiden. Det gælder også, selvom du ved, at du vil pege domænet væk fra vores server (eller hvis du allerede har gjort det). Du kan derefter klikke på Exkludera från AutoSSL, så serveren ikke forsøger at udstede certifikater i fremtiden.

Omvendt, hvis du har oprettet et domæne, der i øjeblikket peger et andet sted hen og allerede er udelukket fra AutoSSL – så kan du aktivere SSL for det ved at klikke på Inkludera i AutoSSL i stedet – så serveren begynder at organisere certifikater, når domænet peger på os.

Når du vælger at inkludere et domænenavn i AutoSSL, vil certifikatet blive organiseret, næste gang AutoSSL køres på hele serveren, eller du kan gennemtvinge en kørsel for alle domæner på din konto via knappen Kör AutoSSL.

Du kan også vælge at inkludere/ekskludere flere domæner på samme tid. Sæt derefter kryds i afkrydsningsfeltet til venstre for hvert domæne, og tryk på en af knapperne Inkludera valda domäner vid AutoSSL-körningar eller Exkludera valda domäner från AutoSSL. Du behøver ikke at trykke på knappen for at inkludere eller ekskludere hvert domæne separat.

Mislykkede fornyelser

Hvis AutoSSL af en eller anden grund ikke kan skaffe et certifikat til et domæne eller subdomæne, vil der blive sendt en e-mail til den e-mailadresse, der er angivet som kontaktadresse i cPanel. Hvis du ikke ønsker at modtage disse e-mails, kan du slå notifikationerne fra på siden Kontaktadresse og notifikationer i cPanel (nederst på siden).

E-mailen nævner årsagen til, at certifikatet ikke kunne udstedes/fornyes. Almindelige årsager er:

  • Domænet eksisterer ikke (længere).
  • Domænet peger ikke på vores server.
  • Domænet peger ikke nogen steder hen.
  • Det er ikke et gyldigt domæne.

Et eksempel på, hvordan sådan en e-mail kan se ud, er vist her:

Potentiel reduceret AutoSSL-dækning

example.se: AutoSSL ville normalt forny dette certifikat nu, men 2 af hjemmesidens sikrede domæner har lige fejlet DCV. For at give dig mere tid til at løse disse problemer, vil AutoSSL udskyde fornyelsen indtil 10. november 2020 kl. 00:00:00 UTC. Efter den tid vil AutoSSL anmode om et erstatningscertifikat, der udelukker alle domæner, der fejler DCV. På tidspunktet for denne meddelelse udløber certifikatet om 7 dage, 2 timer og 35 minutter.

AutoSSL fornyede ikke certifikatet for "exempel.se". Du skal gøre en indsats for at holde dette websted sikkert.

AutoSSL-udbyderen "cPanel" kunne ikke forny SSL-certifikatet uden en reduktion af dækningen på grund af følgende problemer:

Baseret på årsagen til, at fornyelsen mislykkedes, kan du foretage forskellige handlinger:

  • Deaktiver AutoSSL for domænet (som beskrevet ovenfor).
  • Slet domænet fra din webhostingkonto, hvis det ikke længere er i brug hos os eller bruger vores DNS-servere.
  • Registrer domænet, hvis du vil bruge det, og det er ledigt i øjeblikket.
Was this article helpful?

Related Articles