AutoSSL je izjemno priročno orodje v cPanelu, ki samodejno poskrbi za varnost vaše spletne strani. Včasih pa se postopek ustavi. Spodaj so najpogostejši razlogi za neuspešno izdajo SSL certifikata in navodila, kako jih odpraviti.
1. DNS zapisi niso pravilno usmerjeni
AutoSSL uporablja metodo verifikacije prek DNS ali HTTP zapisa. Če domena ne kaže na naš strežnik, certifikat ne more biti izdan.
- Rešitev: Preverite, ali sta zapisa A (npr. vasadomena.si) in CNAME (npr. www.vasadomena.si) pravilno usmerjena na IP naslov vašega paketa gostovanja.
- Čas osveževanja: Če ste DNS zapise pravkar spremenili, lahko traja do 24 ur (DNS propagacija), preden AutoSSL prepozna nove nastavitve.
2. Blokiran dostop do .well-known mape
Za potrditev lastništva domene izdajatelj certifikata (npr. Sectigo ali Let’s Encrypt) poskuša dostopati do datoteke v mapi public_html/.well-known/pki-validation/.
- Dovoljenja (Permissions): Mapa
.well-knownin njene podmape morajo imeti dovoljenja 755, datoteke pa 644. - Težave z
.htaccess: Pogosto pravila v datoteki.htaccess(npr. preusmeritve na HTTPS ali blokade določenih map) preprečijo dostop do verifikacijske datoteke. - Rešitev: Začasno preimenujte
.htaccessv.htaccess_oldin poskusite ponovno zagnati AutoSSL.
3. Aktivna Cloudflare zaščita ali napačni zapisi A
Če uporabljate Cloudflare (oranžni oblaček), ta skrije dejanski IP naslov strežnika, kar lahko zmede AutoSSL proces.
Rešitev: Začasno izklopite (Pause) Cloudflare ali uporabite “Grey cloud” način, dokler certifikat ni izdan. Preverite tudi, da v DNS nastavitvah nimate napačnih A (IPv4) zapisov, ki ne kažejo na naš strežnik.
4. Konflikt z obstoječimi ali potečenimi certifikati
Včasih sistem ne more namestiti novega certifikata, ker je v cPanelu še vedno shranjen star, neveljaven ali napačno nameščen certifikat.
- Rešitev: V cPanelu pod ikono SSL/TLS Status preverite napako. Če vidite star certifikat, ki povzroča težave, ga lahko pod razdelkom “Manage SSL sites” odstranite in nato kliknete gumb Run AutoSSL.
5. Omejitve izdajatelja (Rate Limits)
Izdajatelji SSL certifikatov imajo omejitve glede števila neuspelih poskusov v določenem časovnem obdobju.
- Rešitev: Če ste večkrat zaporedoma poskusili izdati certifikat z napačnimi nastavitvami, vas lahko sistem začasno blokira. V tem primeru počakajte vsaj 1 do 2 uri, preden ponovno kliknete “Run AutoSSL”.
Kako ročno sprožiti AutoSSL?
- Prijavite se v cPanel.
- Poiščite ikono SSL/TLS Status.
- Obkljukajte želene domene in kliknite gumb Run AutoSSL.
Ali certifikat še vedno ni izdan? Če ste preverili vse zgornje točke in težava ostaja, nam pošljite posnetek napake iz razdelka SSL/TLS Status na podpora@hostko.si in naši tehniki bodo ročno pregledali dnevniške zapise (logs) na strežniku.