Hướng dẫn fix lỗi SSL không tự động Renew trên Cpanel
Nguyên nhân
Bạn đang gặp vấn đề đó là tên miền của bạn không thể gia hạn chứng chỉ SSL trên hosting hoặc webserver sử dụng Cpanel
Thông thường Cpanel sử dụng dịch vụ SSL miễn phí của let’s encrypt Chứng chỉ SLL sẽ có thời hạn là 90 ngày, sau 90 ngày nó sẽ được tự động gia hạn hoặc các bạn có thể gia hạn thủ công trong trang quản trị của Cpanel.
Tuy nhiên một số trường hợp không thể tự động gia hạn, hoặc bạn không thể gia hạn nó thủ công. Bạn sẽ nhận được thông báo lỗi như dưới đây
DNS DCV: The DNS query to “_cpanel-dcv-test-record.Ten_Mien_Cua_A=Ban” for the DCV challenge returned no “TXT” record that matches the value “_cpanel-dcv-test-record=pkpZ8EyQV1sVHFDpMezY0e7oxga0fTqVBknLA9wBjn0zpbfte3VsHkxmsiMPIGwK”.; HTTP DCV: “cPanel (powered by Sectigo)” forbids DCV HTTP redirections.
.
Ở đây thông báo lỗi nói rằng không thể xác định được record “_cpanel-dcv-test-record.Ten_Mien_Cua_A=Ban” có giá trị tương ứng “_cpanel-dcv-test-record=pkpZ8EyQV1sVHFDpMezY0e7oxga0fTqVBknLA9wBjn0zpbfte3VsHkxmsiMPIGwK”
Nguyên nhân ở đây là các bạn đang dùng Nameserver trung gian + dịch vụ Proxy của cloudflare
Cách khắc phục SSL gia hạn bị lỗi
Lưu ý rằng ở đây việc cấu DNS trỏ tên miền về host đã thành công, nếu cấu hình sai các bạn cần kiểm tra và thực hiện trỏ tên miền về hosting cho đúng.
Cách 1: tạo bản ghi TXT
Vào phần cấu hình DNS ở cloudflare, tạo bản ghi (Record) TXT
name:_cpanel-dcv-test-record.Ten_Mien_Cua_A=Ban
value:_cpanel-dcv-test-record=pkpZ8EyQV1sVHFDp....................
Lưu ý chỉnh sửa thông tin theo đúng tên miền của bạn
nếu không được thì xóa bản ghi đi và dùng cách 2
Cách 2: Tắt proxy
Bước 1: Các bạn Vào trang quản trị Cpanel, tìm tới mục quản lý Zone Editor, quản trị tên miền
Các bạn tìm dòng record tương ứng với thông báo lỗi ở trên
xóa dòng này đi
Bước 2: Nếu các bạn đang sử dụng dịch vụ Proxy như của cloudflare
Đăng nhập vào trang quản trị của cloudflare, vào phần cấu hình DNS, Bỏ chọn tính năng Proxy cho các record, xong lưu lại.
Bước 3
Quay lại Cpanel, renew lại SSL cho tên miền đang bị lỗi
Sau khi khi renew thành công, các bạn vào cloudflare bật tính năng proxy lên
OK vậy là xong