CWP Panel üzerinden kurduğum SSL sertifikası aktif olmuyor, çözüm nedir?

0

CWP Panel'de yeni bir alan adı ekledikten sonra, sitenin güvenliği için Let's Encrypt üzerinden ücretsiz bir ssl sertifikası kurmaya çalıştım. İşlem başarıyla tamamlandı, panelde sertifikanın aktif olduğu görünüyor ancak web tarayıcısından siteye HTTPS ile erişmeye çalıştığımda sürekli olarak 'Bağlantınız gizli değil' uyarısı alıyorum. sertifika detaylarını kontrol ettiğimde ise genellikle 'geçersiz' veya 'süresi dolmuş' gibi ifadelerle karşılaşıyorum, ki bu yeni kurulan bir sertifika için oldukça garip. Alan adının DNS ayarlarını birkaç kez kontrol ettim, hem A kaydı hem de CNAME kayıtları doğru görünüyor. Ayrıca, CWP Panel'in SSL seçeneklerinde 'AutoSSL' veya 'Manuel SSL' gibi farklı denemeler de yaptım fakat sonuç hep aynı oldu. Bu durumun sunucu yapılandırmasıyla (örneğin Apache veya nginx ayarları) ilgili olabileceğini düşünüyorum, fakat tam olarak hangi noktada bir çakışma yaşandığını çözemiyorum. Daha önce farklı panellerde bu kadar uğraştırıcı bir SSL kurulumu problemi yaşamamıştım, bu durum özellikle site performansımı ve seo çalışmalarımı olumsuz etkiliyor. CWP Panel'de bu tür bir SSL sertifikası sorununu kalıcı olarak nasıl çözebilirim ve sertifikanın doğru bir şekilde aktif olmasını nasıl sağlayabilirim?

Daha fazla keşfet: Cwp Panel Sorunları Kategorisi

Cevaplar (1)

0
Kısa Cevap: CWP Panel'de Let's Encrypt ssl sertifikasının aktif olmaması durumu, genellikle web sunucusu yapılandırma dosyalarının güncellenmemesi veya önbellekleme sorunlarından kaynaklanır. çözüm için CWP Panel üzerinden web sunucusu yapılandırmalarını yeniden oluşturmak ve ilgili servisleri yeniden başlatmak esastır.

E-devlet verileri ile fiziki tebligatlar arasında bu tür senkronizasyon gecikmeleri yaşanabildiği gibi, web sunucusu panellerinde de SSL sertifikası kurulumu sonrası yapılandırma senkronizasyon gecikmeleri sık karşılaşılan teknik bir durumdur. CWP Panel'de Let's Encrypt üzerinden kurulan SSL sertifikasının tarayıcıda 'Bağlantınız gizli değil' uyarısı vermesi, sertifikanın panelde aktif görünmesine rağmen web sunucusunun (Apache veya nginx) bu yeni sertifikayı kullanacak şekilde yapılandırılamadığını veya eski bir yapılandırmayı önbellekte tuttuğunu işaret eder.

Ancak, bu durumun hukuki veya teknik çözüm yolu mevcuttur. Sistem kayıtları güncellendiğinde ve ilgili servisler doğru yapılandırma ile yeniden başlatıldığında bu tür hatalar genellikle düzeltilebilir. Sorunun temel kaynağı, CWP Panel'in Let's Encrypt sertifikasını başarılı bir şekilde oluşturmasına rağmen, bu sertifika bilgilerini Apache veya Nginx'in sanal host yapılandırma dosyalarına (virtual host configuration files) doğru bir şekilde yansıtamaması veya yansıttığı halde web sunucusunun bu değişiklikleri algılamamasıdır.

Adım Adım Çözüm:

  1. Web Sunucusu Yapılandırmasını Yeniden Oluşturma: CWP Panel arayüzünde 'CWP Settings' > 'Rebuild Web Servers' seçeneğine giderek Apache ve Nginx yapılandırmalarını yeniden oluşturmayı zorlayın. Bu işlem, panelin mevcut tüm alan adları için güncel yapılandırma dosyalarını tekrar yazmasını sağlayacaktır.
  2. Manuel Sanal Host Kontrolü: SSH üzerinden sunucunuza bağlanarak alan adınızın ilgili web sunucusu sanal host yapılandırma dosyasını (örneğin Apache için /etc/httpd/conf.d/vhost_alanadi.conf veya Nginx için /etc/nginx/conf.d/vhost_alanadi.conf) kontrol edin. Bu dosyalarda SSLCertificateFile ve SSLCertificateKeyFile direktiflerinin Let's Encrypt tarafından oluşturulan güncel sertifika ve anahtar dosyalarına işaret ettiğinden emin olun. Genellikle bu yollar /etc/pki/tls/certs/ veya /etc/letsencrypt/live/ altında bulunur.
  3. Web Sunucusu ve PHP-FPM Servislerini Yeniden Başlatma: Yapılandırma dosyaları güncellendikten sonra, web sunucusu ve PHP-FPM servislerinin yeniden başlatılması gerekmektedir. SSH üzerinden aşağıdaki komutları kullanarak bu servisleri yeniden başlatın: 
    Systemctl restart httpd
systemctl restart nginx
systemctl restart php-fpm
    Apache kullanıyorsanız sadece Systemctl restart httpd, Nginx kullanıyorsanız sadece Systemctl restart nginx komutunu çalıştırmanız yeterli olacaktır. Çoğu CWP kurulumunda her ikisi de aktif olabilir.
  4. Tarayıcı Önbelleğini Temizleme ve Test Etme: Tüm bu adımların ardından, web tarayıcınızın önbelleğini tamamen temizleyin veya farklı bir tarayıcı/cihaz kullanarak sitenize HTTPS üzerinden erişmeyi deneyin. DNS çözümlemesinin doğru IP adresine işaret ettiğinden emin olun, ancak bunu zaten kontrol ettiğinizi belirtmiştiniz.
  5. Let's Encrypt Günlüklerini İnceleme: Eğer sorun devam ederse, Let's Encrypt'in sertifika oluşturma günlüklerini inceleyerek olası hataları tespit edebilirsiniz. Bu günlükler genellikle /var/log/letsencrypt/ dizininde bulunur.

İlginizi Çekebilir

Kullanıcılar