cPanel AutoSSL Certificate Expiry

konet-ssl-security

1η Νοεμβρίου το cPanel δημοσιεύει την έκδοση 68. Λίγες ημέρες μετά, και όταν πλέον η μεγάλη μάζα των Hosting Providers είχε ολοκληρώσει την αναβάθμιση, οι χρήστες των cPanel συστημάτων άρχισαν να λαμβάνουν Emails με τίτλο “example.com: AutoSSL certificate expiry on 20XX-XX-XX UTC”. Είναι λογικό μία τέτοια εξέλιξη να ανησυχήσει εκ πρώτης όψεως. Παρόλα αυτά, δεν υπάρχει, όπως θα διαπιστώσετε, κανένας λόγος ανησυχίας.

Τι συνέβη και δημιουργήθηκε πρόβλημα με το AutoSSL Certificate Expiry

Με την αναβάθμιση του cPanel στην έκδοση 68, οι προγραμματιστές του μεταξύ άλλων πρόσθεσαν ένα νέο feature το οποίο στέλνει ενημερώσεις μέσω Email στους τελικούς χρήστες όταν το AutoSSL πιστοποιητικό τους βαίνει προς τη λήξη του. Διαβάστε αναλυτικότερα για αυτό εδώ.

Επειδή τα Emails ξεκινούσαν κατά αυτόν τον τρόπο:

AutoSSL did not renew the certificate for “example.com”. You must take action to keep this site secure.

The “cPanel” AutoSSL provider could not renew the SSL certificate without a reduction of coverage because of the following problems:

ήταν απόλυτα λογικό οι χρήστες να θορυβηθούν. Όταν διαβάζει κανείς φράσεις όπως “The “cPanel” AutoSSL provider could not renew the SSL certificate without a reduction of coverage because of the following problems”, είναι λογικό να επικοινωνήσει αμέσως με τον Hosting Provider του και να ζητήσει να μάθει την αιτία αυτού του μηνύματος.

Η αιτία φαίνεται στο τέλος αυτού του Email-ειδοποιήση όπου γράφει χαρακτηριστικά: “To upgrade to an EV or OV certificate, navigate to the “SSL/TSL Wizard” interface”. Την ερμηνεία αυτής της φράσης την αφήνουμε στον αναγνώστη.

Τι προκάλεσε το AutoSSL Certificate Expiry

Τα Emails εμφάνιζαν στη συντριπτική τους πλειοψηφία μηνύματα όπως:

The system queried for a temporary file at “http://webdisk.example.com/.well-known/pki-validation/abcd123456efghigk67890.txt”, but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist. The domain “webdisk.example.com” resolved to an IP address “0.0.0.0” that does not exist on this server.

Από ό,τι φαίνεται αυτά τα μηνύματα προκύπτουν είτε επειδή το AutoSSL προσπαθεί να εγκαταστήσει πιστοποιητικά σε sub-domains που σχετίζονται με το cPanel όπως το “webdisk.example.com” για παράδειγμα είτε επειδή τα domains δε βγαίνουν απευθείας από το Server αλλά χρησιμοποιούν συστήματα CDN.

Για την πρώτη περίπτωση δε χρειάζεται να κάνετε απολύτως τίποτα, το AutoSSL θα ανανεωθεί ομαλά και στην ώρα του. Για τη δεύτερη περίπτωση, εφόσον δε χρησιμοποιείτε CDN, το AutoSSL θα ανανεωθεί ομαλά και στην ώρα του. Εφόσον όμως χρησιμοποιείτε κάποιο CDN, καλό θα ήταν να ενημερώσετε τον Hosting Provider σας σε περίπτωση που λόγω του μεγάλου όγκου μηνυμάτων που λαμβάνει (ό,τι μήνυμα λαμβάνετε εσείς από το σύστημα του cPanel, λαμβάνει και αυτός) αμελήσει να επιμεληθεί του θέματος.

Συμπέρασμα

Λάβατε ένα παρόμοιο μήνυμα από το cPanel; Εφόσον χρησιμοποιείτε CDN, κάντε το προώθηση στον Πάροχο Φιλοξενίας σας και ζητήστε του να το ελέγξει. Εφόσον δεν χρησιμοποιείτε CDN, απλά αγνοήστε το. Όπως δήλωσε η cPanel, στην επόμενη έκδοση θα υπάρχει ρύθμιση απενεργοποίησης της αποστολής τέτοιων μηνυμάτων στους τελικούς χρήστες όποτε θεωρητικά αυτή θα είναι η πρώτη και τελευταία φορά που λαμβάνετε παρόμοιο μήνυμα που μπορεί να σας προκαλέσει σύγχυση.

CC BY-SA

cPanel AutoSSL Certificate Expiry is licensed under a Creative Commons Attribution-ShareAlike 4.0 International license. Πηγή: https://blog.konet.gr/cpanel-autossl-certificate-expiry/ , Δημιουργός: Konet.gr

Creative Commons License
Except where otherwise noted, Blog.konet.gr by Konet.gr is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Χρησιμοποίησε το περιεχόμενο των άρθρων ελεύθερα εφόσον δίνεις αναφορά στην πηγή και στον δημιουργό τους.