Hướng dẫn fix lỗi SSL không tự động Renew trên Cpanel

//
()

Hướng dẫn fix lỗi SSL không tự động Renew trên Cpanel

Nguyên nhân

Bạn đang gặp vấn đề đó là tên miền của bạn không thể gia hạn chứng chỉ SSL trên hosting hoặc webserver sử dụng Cpanel

Thông thường Cpanel sử dụng dịch vụ SSL miễn phí của let’s encrypt Chứng chỉ SLL sẽ có thời hạn là 90 ngày, sau 90 ngày nó sẽ được tự động gia hạn hoặc các bạn có thể gia hạn thủ công trong trang quản trị của Cpanel.

Tuy nhiên một số trường hợp không thể tự động gia hạn, hoặc bạn không thể gia hạn nó thủ công. Bạn sẽ nhận được thông báo lỗi như dưới đây

DNS DCV: The DNS query to “_cpanel-dcv-test-record.Ten_Mien_Cua_A=Ban” for the DCV challenge returned no “TXT” record that matches the value “_cpanel-dcv-test-record=pkpZ8EyQV1sVHFDpMezY0e7oxga0fTqVBknLA9wBjn0zpbfte3VsHkxmsiMPIGwK”.; HTTP DCV: “cPanel (powered by Sectigo)” forbids DCV HTTP redirections.
.

Ở đây thông báo lỗi nói rằng không thể xác định được record “_cpanel-dcv-test-record.Ten_Mien_Cua_A=Ban có giá trị tương ứng “_cpanel-dcv-test-record=pkpZ8EyQV1sVHFDpMezY0e7oxga0fTqVBknLA9wBjn0zpbfte3VsHkxmsiMPIGwK”

Nguyên nhân ở đây là các bạn đang dùng Nameserver trung gian + dịch vụ Proxy của cloudflare

Cách khắc phục SSL gia hạn bị lỗi

Lưu ý rằng ở đây việc cấu DNS trỏ tên miền về host đã thành công, nếu cấu hình sai các bạn cần kiểm tra và thực hiện trỏ tên miền về hosting cho đúng.

Cách 1: tạo bản ghi TXT

Vào phần cấu hình DNS ở cloudflare, tạo bản ghi (Record) TXT

name:_cpanel-dcv-test-record.Ten_Mien_Cua_A=Ban

value:_cpanel-dcv-test-record=pkpZ8EyQV1sVHFDp....................

Lưu ý chỉnh sửa thông tin theo đúng tên miền của bạn

nếu không được thì xóa bản ghi đi và dùng cách 2

Cách 2: Tắt proxy

Bước 1: Các bạn Vào trang quản trị Cpanel, tìm tới mục quản lý Zone Editor, quản trị tên miền

Các bạn tìm dòng record tương ứng với thông báo lỗi ở trên

xóa dòng này đi

Bước 2: Nếu các bạn đang sử dụng dịch vụ Proxy như của cloudflare

Đăng nhập vào trang quản trị của cloudflare, vào phần cấu hình DNS, Bỏ chọn tính năng Proxy cho các record, xong lưu lại.

Bước 3

Quay lại Cpanel, renew lại SSL cho tên miền đang bị lỗi

Sau khi khi renew thành công, các bạn vào cloudflare bật tính năng proxy lên

OK vậy là xong

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.