Linux Serverində SSL Yeniləmə Xətasını Şifrələyək necə həll etmək olar? Certbot Bələdçisi

certbot yeniləməsi uğursuz oldu, domen doğrulama xətası, linux ssl təzələnmir, apache ssl certbot, nginx ssl yenilənməsi, yenilənmə xətasını şifrələməyə imkan verir, ssl həllinin vaxtı keçmişdir 0 5

Yazdır

Linux Serverində SSL Yeniləmə Xətasını Şifrələyək necə həll etmək olar?

Certbot bələdçisi səhvləri, domen yoxlama problemlərini və vaxtı keçmiş SSL sertifikatlarını yeniləyir.

Veb saytın SSL sertifikatının müddəti başa çatdıqda, ziyarətçilər brauzerlərində təhlükəsiz olmayan bir xəbərdarlıq görəcəklər. Bu, nəinki istifadəçi etibarını azaldır; WHMCS həmçinin ödəniş sistemləri, API əlaqələri, oyun panelləri və müştəri girişləri üçün ciddi problemlər yaradır.

Let's Encrypt sertifikatları pulsuzdur, lakin vaxtaşırı yenilənməlidir. Certbot düzgün konfiqurasiya edilmədikdə, yeniləmə uğursuz olacaq və SSL-in müddəti bitə bilər.

Sadə izahat: SSL sertifikatı saytınızın şəxsiyyət vəsiqəsi kimidir. Müddəti bitərsə, brauzer ziyarətçiyə "bu sayt təhlükəsiz olmaya bilər" xəbərdarlığını göstərəcək.

1. Mövcud Sertifikatların Yoxlanması

Əvvəlcə serverdə hansı sertifikatların olduğunu yoxlayın:

certbot certificates

Bu əmr sertifikatın adını, domenləri, fayl yollarını və son istifadə tarixini göstərir.

Əgər certbot əmri yoxdursa, o, quraşdırılmaya bilər:

certbot --version

2. Yeniləmə Testinin həyata keçirilməsi

Sertifikatı faktiki olaraq yeniləməzdən əvvəl sınaqdan keçirmək üçün:

certbot renew --dry-run

Bu əmr yeniləmə prosesini sınayır. Səhv varsa, faktiki yeniləmə günündən əvvəl problemi görməyə imkan verir.

Təklif: SSL müddəti bitdikdən sonra müdaxilə etmək əvəzinə, müntəzəm olaraq quru sınaq testləri aparmaq daha sağlamdır.

3. Ən Ümumi Certbot Səhvləri

Ən çox Let's Encrypt yeniləmə xətaları domenlərin yoxlanılması və veb serverə girişlə bağlıdır.

Yanlış cavab: Let's Encrypt doğrulama faylına daxil ola bilmir.
Bağlantı rədd edildi: Port 80 və ya 443 bağlana bilər.
Qoşulma zamanı fasilə: Domen serverə yönəldilməyə bilər və ya firewall onu bloklayır.
İcazəsiz: Domen doğrulama faylı yanlış məzmunu qaytara bilər.
Həddindən artıq sertifikatlar: Sertifikat cəhdləri çox tez-tez edilmiş ola bilər.

4. Domain IP Routing yoxlanılır

Sertifikat yenilənməsinin işləməsi üçün domen düzgün server IP ünvanına yönəldilməlidir.

dig domainadi.com +short

Qazma quraşdırılmayıbsa:

apt install dnsutils -y

CentOS əsaslı sistemlərdə:

yum install bind-utils -y

Domen tərəfindən qaytarılan IP SSL-in quraşdırılacağı serverin IP ünvanı ilə eyni olmalıdır.

5. 80 və 443 portlarının yoxlanılması

Let's Encrypt tez-tez HTTP autentifikasiyası üçün 80 portuna daxil olmaq istəyir. Port 80 bağlıdırsa, autentifikasiya uğursuz ola bilər.

ss -tulpn | grep -E ':80|:443'

Firewall istifadə edirsinizsə, 80 və 443 portlarının açıq olduğundan əmin olun.

UFW üçün:

ufw allow 80/tcp
ufw allow 443/tcp
ufw reload

Firewalld üçün:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

6. Nginx və ya Apache Konfiqurasiya Testi

Veb server konfiqurasiya faylında xəta olarsa, certbot yeniləməsindən sonra veb xidməti yenidən yüklənməyə bilər.

Nginx üçün:

nginx -t

Apache üçün:

apachectl configtest

Heç bir səhv yoxdursa, xidmətləri yenidən quraşdıra bilərsiniz:

systemctl reload nginx

və ya:

systemctl reload apache2

7. SSL Sertifikatının Manual Yenilənməsi

Bütün yoxlamalar düzgündürsə, yeniləməni əl ilə işlədə bilərsiniz:

certbot renew

Yalnız müəyyən bir domen üçün yenidən sertifikatlaşdırmanız lazımdırsa, Nginx nümunəsi:

certbot --nginx -d domainadi.com -d www.domainadi.com

Apache nümunəsi:

certbot --apache -d domainadi.com -d www.domainadi.com

8. Avtomatik Yeniləmə Planlayıcısının yoxlanılması

Certbot adətən sistemli taymer və ya cron ilə avtomatik yenilənir.

systemctl list-timers | grep certbot

Taymerin vəziyyətini yoxlamaq üçün:

systemctl status certbot.timer

Taymer söndürülübsə:

systemctl enable certbot.timer
systemctl start certbot.timer

Ümumi Səhvlər

Domen IP ünvanı səhv olduqda SSL əldə etməyə çalışırıq
80 portunu bağlayın və HTTP autentifikasiyasının işləməsini gözləyin
Cloudflare proksi aktiv olduqda autentifikasiya strukturu yoxlanılmır
Nginx/Apache konfiqurasiya xətasını certbot xətası ilə səhv salmaq
SSL müddəti bitənə qədər avtomatik yenilənmə sınaqdan keçirilmir

Tez-tez verilən suallar

SSL-in müddəti bitibsə, sayt tamamilə bağlanacaq?
Sayt texniki cəhətdən işləyə bilər, lakin brauzer təhlükəsizlik xəbərdarlığını göstərir. Bu, müştəri etibarını ciddi şəkildə azaldır.

Certbot yenilənməsi niyə uğursuz olur?
Adətən domen səhv IP-yə yönəldilir, 80/443 portu bağlıdır, veb server konfiqurasiyası səhvdir və ya doğrulama faylına daxil olmaq mümkün deyil.

Cloudflare istifadə edərkən SSL yenilənməsi problem yaradırmı?
Yanlış SSL rejimi və ya proxy konfiqurasiyası doğrulama prosesinə təsir göstərə bilər. Domen yoxlama metodu müvafiq olaraq seçilməlidir.

Təhlükəsizlik və Əməliyyatlar üzrə Tövsiyələr

Müntəzəm olaraq SSL son tarixlərini yoxlayın.
Certbot renew --dry-run testini vaxtaşırı işlədin.
80 və 443 portlarını lazımsız yerə bağlamayın.
Veb server konfiqurasiyası dəyişdikdən sonra nginx -t və ya apachectl configtest-i işə salın.
Ödəniş və müştəri panellərindən istifadə edən domenlərdə SSL monitorinqini laqeyd yanaşmayın.

Bu məqalə xüsusi olaraq PvPServer üçün hazırlanmışdır.

Bu cevap yeterince yardımcı oldu mu?

Oyla