1. Home
  2. SSL/TLS
  3. Hvordan fungerer AutoSSL?

Hvordan fungerer AutoSSL?

Hvis du mottok en e-post fra cPanel med emnelinjen som inneholder potensiell redusert AutoSSL-dekning , se nederst i denne artikkelen .

AutoSSL-funksjonen som kjører på våre servere administrerer automatisk SSL/TLS-sertifikater for domener og underdomener på webhotellkontoer. Hver gang et nytt domene eller underdomene legges til en konto, sørger AutoSSL for at det opprettes et sertifikat fra cPanel/Sectigo slik at domenet/underdomenet kan nås via https på en gang.

Det kan ta en stund (vanligvis 3-5 minutter) før AutoSSL utsteder sertifikater.

For at AutoSSL skal kunne utstede sertifikater, må domenet/underdomenet som legges til kontoen peke til vår server, ellers vil ikke valideringen av sertifikatet kunne utføres.

Dersom domenet bruker våre DNS-servere vil dette gjøres automatisk, ellers må du sørge for å peke domenet/underdomenet til serverens IP-adresse .

For domener som allerede er på webhotellkontoene, sørger AutoSSL for å automatisk fornye sertifikatene i god tid, slik at https alltid vil fungere uten at det er nødvendig med manuell inngripen. Hvis du har utstedt det gjeldende sertifikatet via Let’s Encrypt, vil Let’s Encrypt imidlertid fortsette å administrere sertifikatfornyelsen.

AutoSSL fungerer ikke på eksplisitte jokertegn-domener (for eksempel hvis du har en WordPress Multisite som bruker *.example.se), så hvis du trenger å sette opp et SSL-sertifikat på slike, må du bruke for eksempel Let’s Encrypt i stedet.

Bruker AutoSSL

I mange tilfeller trenger du ikke gjøre noe for at AutoSSL skal fungere. Det kan imidlertid være noen situasjoner der du ønsker å endre noen innstillinger. Følg deretter instruksjonene nedenfor.

For å få tilgang til AutoSSL-administrasjon, start med å logge på cPanel . Skriv deretter inn ikonetSSL/TLS-status under tittelenSäkerhet .

Et stykke ned på siden vil du se en tabell som viser alle domenene på webhotellkontoen. Hvis domenet for øyeblikket har et SSL-sertifikat utstedt via AutoSSL, vil du se det som følger:

Det kan være greit å ekskludere domener fra AutoSSL hvis de kun bruker våre DNS-servere, men ikke peker på oss og ikke vil gjøre det i fremtiden. Dette gjelder selv om du vet at du bør omdirigere domenet bort fra serveren vår (eller hvis du allerede har gjort det). Du kan deretter klikke påExkludera från AutoSSL slik at serveren ikke prøver å utstede sertifikater i fremtiden.

Det motsatte gjelder også, hvis du har lagt ut et domene som for øyeblikket peker et annet sted og som allerede er ekskludert fra AutoSSL – så kan du aktivere SSL for det ved å klikkeInkludera i AutoSSL i stedet – så serveren begynner å ordne sertifikater når domenet peker til oss.

Når du har valgt å inkludere et domenenavn i AutoSSL vil sertifikatet ordnes neste gang AutoSSL kjøres på hele serveren, alternativt kan du tvinge frem en kjøring for alle domener på kontoen din via knappenKör AutoSSL .

Du kan også velge å inkludere/ekskludere flere domener samtidig. Kryss så av i boksen til venstre for det respektive domenet og trykk på en av knappeneInkludera valda domäner vid AutoSSL-körningar ellerExkludera valda domäner från AutoSSL . Du trenger da ikke å trykke på inkluderings- eller ekskluderingsknappen for hvert domene separat.

Mislykkede fornyelser

Hvis AutoSSL av en eller annen grunn ikke kan ordne et sertifikat for et domene eller underdomene, vil en e-post bli sendt til e-postadressen som er spesifisert som kontaktadresse i cPanel . Hvis du ikke ønsker disse e-postene, kan varslene slås av på siden om kontaktadresse og varsler på cPanel (nederst på den siden).

E-posten nevner årsaken til at sertifikatet ikke kunne utstedes/fornyes. Vanlige årsaker er:

  • Domenet eksisterer ikke (lenger).
  • Domenet peker ikke til serveren vår.
  • Domenet peker ingen steder.
  • Det er ikke et gyldig domene.

Du kan se et eksempel på hvordan en slik e-post kan se ut her:

Potensielt redusert AutoSSL-dekning

example.se: AutoSSL ville normalt fornye dette sertifikatet nå, men 2 av nettstedets sikrede domener mislyktes nettopp med DCV. For å gi deg mer tid til å løse disse problemene, vil AutoSSL utsette fornyelsen til 10. nov. 2020 kl. 00:00:00 UTC. Etter den tiden vil AutoSSL be om et erstatningssertifikat som ekskluderer alle domener som mislykkes med DCV. På tidspunktet for dette varselet vil sertifikatet utløpe om 7 dager, 2 timer og 35 minutter.

AutoSSL fornyet ikke sertifikatet for "example.se". Du må iverksette tiltak for å holde denne siden sikker.

"cPanel" AutoSSL-leverandøren kunne ikke fornye SSL-sertifikatet uten reduksjon av dekningen på grunn av følgende problemer:

Basert på årsaken til fornyelsesfeilen, kan du utføre forskjellige handlinger:

  • Deaktiver AutoSSL for domenet (som instruert ovenfor ).
  • Fjern domenet fra webhotellkontoen hvis det ikke lenger er i bruk hos oss eller bruker våre DNS-servere.
  • Registrer domenet hvis du vil bruke det og det er tilgjengelig for øyeblikket.
Was this article helpful?

Related Articles