هشدار غیر فعال شدن گواهی های SSL از نوع Letsencrypt
بنابر گزارشی که خود سایت Letsencrypt اعلام کرده، در تاریخ ۴ مارس ۲۰۲۰ تعدادی از گواهی های SSL این شرکت که به صورت رایگان هم عرضه شدند، فسخ میشوند و مدیران سایتها باید مجدد درخواست صدور این نوع گواهیها را بدهند. دلیل این مساله هم وجود یک مشکل فنی در سیستم ثبت و صدور SSL این سامانه است که باید شما هم دقت کنید، اگر از SSL این شرکت استفاده میکنید، حتماً سایتتان را بررسی کنید که به مشکل نخورده باشد. چرا که در صورت فسخ شدن این گواهی، بازدید کنندگان سایت شما با ورود به هر کدام از صفحات سایتتان، خطای Invalid certificate دریافت میکنند.
حدود ۳ میلیون سایت تحت تاثیر این ایراد فنی قرار میگیرند. برای اینکه شما هم متوجه شوید آیا سایت شما هم تحت تاثیر قرار گرفته یا خیر، اولین و بهترین راه حل این است که سایتتان را با https باز کنید. اگر مشکلی نداشت و روی مرورگر خطایی دریافت نکردید، به این معنا است که مشکلی برای SSL سایت شما وجود ندارد.
اما روش بهتر استفاده از خط فرمان لینوکس و استفاده از دستور curl به شیوه زیر است:
curl -XPOST -d 'fqdn=your-domain-name-here' https://unboundtest.com/caaproblem/checkhost
به جای your-domain-name-here نشانی دامنه سایت خودتان را قرار دهید. اگر پیام The certificate currently available را دریافت کردید، یعنی دامنه شما مشمول این ایراد نخواهد شد.
اگر بواسطهٔ این ایراد در سیستم CAA اس اس ال سایت شما از بین رفته بود، بهتر است هر چه سریعتر به همان روش قبلی، SSL را تمدید نمایید. مثلا در کنترل پنل هایی مثل سی پنل، بخشی با نام SSL وجود دارد که به شما امکان صدور مجدد گواهی های SSL از نوع Letsencrypt را میدهد.