trip

Vidensdatabase

Hvad betyder "AutoSSL reduced SSL coverage"?


Hvis du har fået en e-mail, hvor "AutoSSL reduced SSL coverage" fremgår af emnefeltet, så skyldes det, at cPanel har haft problemer med at opsætte SSL til et eller flere domæner/underdomæner.

Beskeden vil indeholde en liste over alle domæner, der fejlede DCV (Domain Control Validation). DCV laves for at bekræfte, at du har adgang til domænenavnet, der er ved at blive udstedt et SSL-certifikat til.
Ud for hvert domænenavn, der fejlede DCV, vil det også fremgå, hvorfor valideringen fejlede. AutoSSL forsøger enten at lave DCV via DNS (hvis domænet benytter vores navneservere) eller via HTTP, hvor der oprettes en midlertidig fil i mappen {$dokumentrod}/.well-known/pki-validation/.

Validering kan fejle af flere årsager, men de mest typiske er:

  • domænenavnet peger ikke på webhotellets IP
  • der eksisterer ingen A record for domænenavnet
  • det er ikke muligt at validere via HTTP, fordi noget blokerer for adgang til den genererede fil

Hvordan løses problemet?

Løsningen på problemet afhænger af, hvorfor DCV er fejlet. Er DCV fejlet, fordi domænenavnets A record ikke peger på webhotellets IP, vil det være nødvendigt, at A recorden enten rettes til at pege på webhotellets IP eller at domænenavnet ekskluderes fra AutoSSL.
Hvis DCV er fejlet, fordi domænenavnet ikke har nogen A record, kan du hos din DNS-udbyder opsætte en A record, der peger på webhotellets IP. Har du ikke brug for det specifikke domænenavn, kan det dog også blot ekskluderes fra AutoSSL.
Benytter du ikke vores navneservere, vil AutoSSL forsøge at validere via HTTP. I nogle tilfælde kan sikkerhedssoftware (f.eks. WordFence til WordPress) nægte adgang til pki-validation mappen på webhotellet. Det kan også være, at du har en regel i websitets .htaccess, der nægter adgang til denne mappe.

 

Hvordan ekskluderes et domæne fra AutoSSL?

I nogle tilfælde er det ikke sikkert, at du har brug for, at systemet udsteder et SSL-certifikat til domænenavnet. Det gør sig f.eks. gældende, hvis du for nogle af dine domæner eller subdomæner benytter en anden udbyder til websitet eller en proxy som CloudFlare.
I disse tilfælde bør du i stedet ekskludere de specifikke domæner fra AutoSSL.

  1. Log ind på din cPanel konto via https://ditdomæne.dk/cpanel (erstat ditdomæne.dk med dit eget domænenavn)
  2. Gå til Sikkerhed > SSL/TLS Status
    SSL/TLS Status ikon
  3. Tryk på "Exclude from AutoSSL" ved det domæne, som AutoSSL ikke skal udstede SSL-certifikat til
    Ekskluder fra AutoSSL

AutoSSL vil ikke længere inkludere domænenavnet i det certifikat, der bliver udstedt.

Bemærk: Nogle domæner/subdomæner skal være inkluderet i AutoSSL, hvis du ønsker at benytte dig af den funktionalitet, som domænet/subdomænet tilbyder. Benytter du vores e-mailserver, skal du f.eks. ikke ekskludere "mail.domæne.dk" fra AutoSSL, da dette vil resultere i en certifikatfejl i dit e-mailprogram.

 

 

AutoSSL, reduced ssl coverage, ssl fejl


Hjalp dette svar dig?

 Print denne artikel

Relaterede artikler

Opsæt SSL helt gratis

Vi tilbyder nu alle vores kunder gratis SSL certifikater på alle dine domæner, så alle brugere af...

Tving SSL (HTTPS) på dine domæner

Som udgangspunkt tvinges der ikke SSL (HTTPS) på dine domæner, når der er opsat et SSL-certifikat...

Hvordan aktiverer jeg HSTS?

HSTS (HTTP Strict-Transport-Security) er en sikkerhedspolitik, hvor webserveren fortæller din...