תעודת SSL לא התחדשה באופן אוטומטי מה עושים?
- פורסם:
- 2 דקות
לאחרונה אנו שמנו לב לבעיה הקיימת של AutoSSL המובנה של סיפאנל, שעובד עם Sectigo להנפקת תעודות SSL, לעיתים במקרים נדירים בשל עומסים בשרתי תעודות הSSL החינמיים של Sectigo עמם סיפאנל עובד להנפקת תעודת SSL, תעודות SSL לא מתחדשות כצפוי,
או לעיתים נדירות ישנם קשיים ביצירת תעודת SSL חינמית בעזרת AutoSSL, השרת אכן מנסה לחדש את התעודה מס' ימים לפני פגיעת התוקף באופן רגיל, ותנסה מדי יום לחדשה ע"י פעולה מתוזמנת שפועלת מדי יום בשרתים שלנו, אך לעיתים נדירות התעודה בכלל הימים האלה בניסיון של חידושה מקבלת תגובה של עומס עבור אותו אתר, ולעיתים נדירות שהדבר קורה והתעודה לא מספיקה להתחדש בזמן, התעודה פגת תוקף ונדרש יצירה ידנית שלה.
לשם כך הצוות שלנו עמל, והוסיף דרך נוספת(חלופית) ליצירת תעודות SSL, דרך Let's Encrypt במרבית השרתים שלנו.
האם יש צפי לטיפול הבעיה הנדירה של AutoSSL?
אנו דיווחנו על כך לסיפאנל, והם מודעים לבעיה והם במגעים מול Sectigo להגדלת המגבלה של הRate Limiting הקיימת.
אך למצער לא קיבלנו צפי מסויים לטיפול מול ספק תעודות הSSL החינמיים עמם הם עובדים.
חשוב לזכור -
אין לצוות שלנו יכולת לשלוט בטיפול בבעיות בספקי שירות צד ג' כמו ספקי תעודות SSL חינמיים, ולכן חשוב לזכור שהבעיה איננה מגיעה מהשירותים או השרתים שאנו מספקים, אך הצוות שלנו כאן לסייע לכם כמיטב יכולתו.
שכן בעיה זו מקורה לא מצד השרתים שלנו, אלא בבעיה גלובאלית מספק צד ג'.
למה אתם לא מחליפים ספק SSL חינמי?
הסיבה שאנו לא הולכים על שינוי כללי לAutoSSL אל Let's encrypt, היא הסיבה הפשוטה של Rate-Limiting פר שרת.
ומטעמי מניעת בעיה זו, החלטנו לא להטמיע זאת כאופן הדיפולטיבי וקולטקיבי של השרת, אך הוספנו דרך נוספת שלא קיימת בסיפאנל במרבית השרתים שלנו,
AutoSSL ימשיך לפעול כרגיל, אך ללקוחות שרוצים תעודות SSL של Let's Encrypt, או חווים בעיה זו בה חידוש או יצירת תעודת SSL מושפעים מבעיה נדירה זו.
איך אני יכול ליצור תעודת SSL בדרך חלופית?
למצער כרגע לא כלל השרתים שלנו תומכים בקונגפרציה זו, ואנו עדיין ממשיכים לעבוד על כך, אך מרבית השרתים שלנו מאפשרים שימוש ליצור SSL בדרך חלופית זו, כתחליף לAutoSSL של סיפאנל באם תרצו להחליף את הAutoSSL של סיפאנל.
תוכלו לקרוא את המדריך הבא -
דרך נוספת ליצירת תעודות SSL חינם
באם השרת בו הנכם נמצאים לא תומך בדרך חלופית זו, ואתם רוצים פ'יצר זה, ניתן ליצור קשר מול התמיכה טכנית שלנו להעברת חשבון האחסון שלכם לשרת אשר כן תומך בכך.
או לחלופין לנסות ליצור תעודת SSL חדשה ע"י AutoSSL -