חדש: דרך נוספת ליצירת תעודות SSL חינם

שלום לכלל קהל לקוחותינו, וקוראי הבלוג שלנו, במאמר זה אנו נדבר על הפ'יצר החדש שהוספנו לשרתי הסיפאנל שלנו, והיא אפשרות נוספת ליצירת תעודות SSL, מלבד AutoSSL, וכולל Wildcard SSL!

אז אנחנו פותחים את שנת 2023 עם פ'יצר חדש!

למה הוספתם דרך נוספת ליצירת תעודות SSL?

לאחרונה אנו שמנו לב לבעיה הקיימת של AutoSSL המובנה של סיפאנל, שעובד עם Sectigo להנפקת תעודות SSL, לעיתים במקרים נדירים בשל עומסים בשרתי תעודות הSSL החינמיים של Sectigo, תעודות SSL לא מתחדשות כצפוי,
או לעיתים נדירות ישנם קשיים ביצירת תעודת SSL חינמית בעזרת AutoSSL, השרת אכן מנסה לחדש את התעודה מס' ימים לפני פגיעת התוקף, ותנסה מדי יום לחדשה ע"י פעולה מתוזמנת שקוראת מדי יום בשרתים שלנו, אך לעיתים נדירות התעודה בכלל הימים האלה בחידושה מקבלת תגובה של עומס עבור אותו אתר, ולעיתים נדירות שהדבר קורה והתעודה לא מספיקה להתחדש בזמן, התעודה פגת תוקף ונדרש יצירה ידנית שלה.

לשם כך הצוות שלנו עמל, והוסיף דרך נוספת(חלופית) ליצירת תעודות SSL, דרך Let's Encrypt, הסיבה שאנו לא הולכים על שינוי כללי לAutoSSL אל Let's encrypt, היא הסיבה הפשוטה של Rate-Limiting פר שרת.
ומטעמי מניעת בעיה זו, החלטנו לא להטמיע זאת כאופן הדיפולטיבי של השרת, אך הוספנו דרך נוספת שלא קיימת בסיפאנל,

AutoSSL ימשיך לפעול כרגיל, אך ללקוחות שרוצים תעודות SSL של Let's Encrypt, או חווים בעיה זו, או מעוניינים בתעודת Wildcard SSL(נדרש לעבוד עם הDNS שלנו) אנו ממליצים להשתמש בדרך החלופית.

מתי סיפאנל יפתרו את בעיית AutoSSL?

אנו דיווחנו על כך לסיפאנל, והם מודעים לבעיה והם במגעים מול Sectigo להגדלת המגבלה של הRate Limiting הקיימת.
אך למצער לא קיבלנו צפי מסויים.

אז מה הפתרון ליצירת תעודות SSL?

השרתים שלנו ימשיכו להריץ את AutoSSL בצורה יומית כרגיל, אך ללקוחות שחווים בעיה נדירה זו, או רוצים דרך חלופית להנפקת תעודת SSL, הוספנו זאת כעת!

חשוב לזכור ~

שירות זה לא יצור אוט' תעודות SSL חדשות, אך יחדשם באופן אוט'.

איך אני יוצר תעודת SSL חינמית בדרך חלופית?

יש להתחבר לחשבון הסיפאנל שלכם, ובסיפאנל, יש לגשת לקטגוריה Security (אבטחה), שם ניתן לראות אייקון של Let's encrypt - 

lets encrypt ssl

אנו ניגש ל Lets encrypt SSL  ונגיע למסך הבא ונראה את רשימת הדומיינים והתעודות SSL שלנו - 

רשימת דומיינים ותעודות SSL

לדומיין שאנו רוצים ליצור תעודת SSL נלחץ על הכפתור Issue+ - 

issue

וכעת נלקח למסך הבא ויוסמן הערכים הבאים בצורה דיפולטית -

באופן דיפולטיבי יסומן הדומיין עצמו, גרסת הwww שלו, וmail.yourdomain.co.il,

הערה חשובה ~

באם אתם משתמשים בשירותי מייל חיצוני כמו למשל Google Workspace/365/Zoho Mail או כל שירות מייל חיצוני, יש להסיר את ה - V מהכתובת mail.yourdomain.co.il, אחרת תעודת הSSL לא תצלח ביצירתה.

מה ההבדל בין ולידציה של http-01 ל dns-01

במרבית המקרים ולידציה של http-01 תתאים, ללקוחות שרוצים להשתמש בwildcard SSL cert, יש צורך באימות DNS, פעולה זו עובדת רק עם הDNS מופנה עם הDNS של הדומיין מופנה לשרתים שלנו.

איך אני יוצר את תעודת הSSL?

לאחר שסימנו את כלל הדומיינים הרצויים ליצירת תעודת SSL ועשינו exclude למה שאנו לא יכולים ליצור או לא רוצים ליצור עבורו תעודות SSL, ובכדי לא לסכן את הדומיין שלנו ב Rate-Limiting של Lets encrypt, נלחץ על הכפתור "Issue(Dry Run)" אשר בצבע אפור - 

באם הכל ילך קשורה וניתן יהיה ליצור לדומיין תעודת SSL, אחרי הDry Run נראה את התשובה הבאה "The dry run succeeded, a test certificate was issued and discarded" - 

לאחר שקיבלנו תשובה שהDry Run צלח והוא צופה הצלחה ליצירת תעודת הSSL, נלחץ על הכפתור "Go Back" - 

ובGo Back, אנו חוזרים למסך הבא - 

רשימת דומיינים ותעודות SSL

ונחזור לתהליך ליצירת תעודה כפי שהוסבר למעלה, ונלחץ שוב פעם על Issue+ ונסמן את אותם הדומיינים אשר סימנו בDry Run, רק שהפעם אנו נלחץ על Issue הכפתור הכחול - 

ובאם התעודה נוצרה אנו נראה אישור - 

לאחר שקיבלנו תשובה שהIssue צלח והוא צלח ביצירת תעודת הSSL, נלחץ על הכפתור "Go Back" - 

אנחנו נחזור לעמוד של Lets encrypt ונראה את התעודה שנוצרה בהצלחה  -

כעת נוכל להיכנס לאתר ולהפעיל פרוטוקול HTTPS באם לא הפעלתם זאת, באתרי וורדפרס ניתן להיעזר בתוסף כמו Really Simple SSL, באתרי PHP אחרים, יש דרכים רבות ומומלץ להיוועץ מול המתכנת שלכם לדרך המתאימה ביותר עבורכם.

הערה ~

לעיתים יכול לקחת להשפעת יצירת תעודת SSL להכנס לפועל 1-30 דק' מרגע יצירתה בהצלחה.
באם עדיין לאחר שהתעודה נוצרה והמתנתם זמן זה, ועדיין ישנה שגיאה של הדפדפן, נא צרו קשר מול התמיכה שלנו להמשך טיפול.

איך בודקים שהתעודת SSL קיימת?

ניתן לגשת לאתר של SSLS Shopper, ולהריץ בדיקה לדומיין שלכם - 

איזה שרתים זוכים ליצירת תעודת SSL חלופית זו?

נכון להיום, האופציה הוטמעה בשרתים לאסי וברקדי, וצפויים להיות בכל השרתים החדשים שלנו, כמו כן שרתים שלא צויינו כאן, צפויים לקבל עדכון זה בקרוב.

סיכום

הצוות שלנו עמל ועבד קשה לספק לכם פ'יצר חדש להרחבת פונקצליות הקיימת בסיפאנל, ולספק מענה לבעיה נדירה וגלובאלית שקיימת כעת עם Sectigo.

אנו ממשיכים לחשוב כיצד לשפר את השירותים שלנו תמיד, באם אתם מחפשים ספק אחסון אתרים לאתר שלכם, ומחפשים חברת אחסון אתרים אשר אכפת לה מלקוחותיה יותר מהרגיל, חברתינו היא הבית לאתר שלכם.

האם אהבתם את המאמר?

אודות המחבר Dean

שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.

שווה לקרוא

עדכונים

WHMCS הבעיה הגלובלית סודרה!

  • Liel
  • 1 דקות

בהתאם לפוסט הקודם שלנו בבלוג שבו דיווחנו על הבעיה שכלל משתמשי התוכנה WHMCS חוו בעיות התחברות לממשק הניהול לצוות ניתן לקרוא עוד בפוסט הקודם - WHMCS בבעיה גלובאליתולאחר מאות דיווחים בשעות ספורות...

עדכונים

חדשות ועדכונים ועוד המון הפתעות

  • Dean
  • 2 דקות

כפי שאתם יודעים הצוות שלנו עובד קשה וללא הפסקה בשבועות האחרונים על המון עדכונים והפתעות.במהלך השבועות האחרונות החלטנו לשדרג את האתר ואת...

עדכונים

שינוי ח.פ - עכשיו זה רשמי – אנו MyHost LTD

  • Dean
  • 1 דקות

בשעה טובה גדלנו והמעבר שלנו אל חברה בע"מ לאחר חודשים ארוכים הושלם, מהיום זה רשמי - אנו MyHost LTD / מייהוסט בע"מ!