Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
cPanel, WHM ve CloudLinux Teknik Rehberi

cPanel AutoSSL Hatası: DNS DCV, HTTP DCV ve Sertifika Yenileme Çözümü

AutoSSL sertifika oluşturamıyor veya yenileyemiyorsa sorun çoğunlukla alan adının DNS yönü, A/AAAA kayıtları, CAA politikası, .well-known doğrulama yolu, Cloudflare proxy veya cPanel domain sahipliğiyle ilgilidir. Bu rehber hata metnine göre doğru kontrolü seçer.

DNS DCVHTTP DCVSERVFAILCAACloudflare Proxy
root@sunucu:~SSH
AutoSSL failed to secure the domain.
DNS DCV: SERVFAIL looking up A for example.com
Local HTTP DCV error: 403
The domain is unmanaged.
CAA record prevents certificate issuance.
DNS DCVA, AAAA, NS ve authoritative DNS
HTTP DCV.well-known/acme-challenge erişimi
CAAHangi sertifika otoritesine izin verildiği
Proxy ve CDNCloudflare, WAF ve yönlendirme etkisi
01
Teknik açıklama

AutoSSL ne yapar ve doğrulama neden başarısız olur?

cPanel AutoSSL, hesap alan adlarını tarar ve uygun alan adları için ücretsiz DV sertifikası oluşturur veya yeniler. Sertifika otoritesi alan adı kontrolünü DNS veya HTTP tabanlı Domain Control Validation yöntemiyle doğrulayamıyorsa sertifika düzenlenmez.

DNS DCV sırasında alan adının A veya AAAA kayıtları, nameserver yanıtı ve CAA politikası kontrol edilir. SERVFAIL, timeout veya yanlış IP doğrulamanın daha başlamadan başarısız olmasına neden olabilir.

HTTP DCV, alan adındaki özel .well-known doğrulama yoluna dışarıdan erişmeyi gerektirir. 403, 404, sonsuz yönlendirme, uygulama router’ı veya WAF kuralı doğrulama dosyasını engelleyebilir.

Cloudflare turuncu bulut çoğu durumda AutoSSL ile çalışabilir; ancak yanlış Origin Rule, Workers, Always Use HTTPS, Access politikası veya AAAA kaydı doğrulamayı farklı bir hedefe yönlendirebilir.

Bir domain cPanel hesabında addon, alias veya subdomain olarak doğru tanımlı değilse AutoSSL onu unmanaged görebilir. DNS doğru olsa bile hesap sahipliği ve userdata kaydı doğrulanmalıdır.

AutoSSL logları hata nedenini açıkça yazar. Sertifikayı tekrar tekrar çalıştırmadan önce DNS’in dünyadan doğru yanıt verdiğini ve HTTP doğrulama yolunun dış erişime açık olduğunu kanıtlayın.

02
Log mesajları ve anlamları

AutoSSL, DCV, CAA ve sertifika hata mesajları

E-postada, tarayıcıda veya SSH günlüğünde gördüğünüz ifadeyi aratın. Her kartta anlam, muhtemel neden ve güvenli ilk işlem bulunur.

12 kayıt
01kritik

AutoSSL failed to secure the domain

Anlamı: AutoSSL alan adı için sertifika oluşturma veya yenileme işlemini tamamlayamamıştır.

Muhtemel neden: DNS/HTTP DCV, CAA, rate limit, domain sahipliği veya bağlantı problemi.

WHM AutoSSL logunda domain satırının altındaki ilk DCV hatasını bulun.
02kritik

DNS DCV: SERVFAIL looking up A

Anlamı: Yetkili DNS sunucusu geçerli A yanıtı üretememiştir.

Muhtemel neden: Bozuk zone, DNSSEC uyuşmazlığı, nameserver erişimi veya upstream DNS sorunu.

Authoritative nameserver’lara doğrudan dig sorgusu yapın.
03kritik

DNS query timeout

Anlamı: Sertifika doğrulama sistemi DNS yanıtını zamanında alamamıştır.

Muhtemel neden: UDP/TCP 53 engeli, nameserver kapalı, firewall veya ağ sorunu.

A, NS ve CAA sorgularını hem local resolver hem authoritative sunucuda test edin.
04kritik

Local HTTP DCV error: 403

Anlamı: Doğrulama URL’sine erişim yasaklanmıştır.

Muhtemel neden: ModSecurity, .htaccess deny, WAF, Cloudflare Access veya dosya izinleri.

.well-known/acme-challenge altında test dosyası oluşturup dışarıdan curl edin.
05kritik

Local HTTP DCV error: 404

Anlamı: Doğrulama dosyası beklenen URL’den sunulamamıştır.

Muhtemel neden: Yanlış DocumentRoot, rewrite/router, proxy, yönlendirme veya domain başka sunucuya gidiyor.

A/AAAA IP’si ile cPanel vhost DocumentRoot’unu karşılaştırın.
06kritik

CAA record prevents certificate issuance

Anlamı: CAA kaydı AutoSSL’in kullandığı sertifika otoritesine izin vermemektedir.

Muhtemel neden: Yalnız farklı CA’ya izin veren issue/issuewild kayıtları veya CAA SERVFAIL.

dig CAA çıktısını inceleyip kullanılan AutoSSL sağlayıcısıyla uyumlu hale getirin.
07uyarı

The domain is unmanaged

Anlamı: cPanel bu alan adını ilgili hesap tarafından yönetilen domain olarak görmemektedir.

Muhtemel neden: Addon domain kaydı eksik, userdata bozuk, domain başka hesaba ait veya kaldırılmış.

WHM domain bilgisi ve cPanel userdata kayıtlarını doğrulayın.
08kritik

Neither the local HTTP DCV nor DNS DCV method succeeded

Anlamı: Hem HTTP hem DNS doğrulama yöntemleri başarısız olmuştur.

Muhtemel neden: Alan adı yanlış sunucuya yönleniyor, DNS bozuk veya doğrulama yolu engelli.

Önce DNS hedefini düzeltin, ardından HTTP doğrulama URL’sini test edin.
09uyarı

The domain is currently secured by a valid certificate

Anlamı: Mevcut sertifika yeterince uzun süre geçerli olduğu için yenileme ertelenmiş olabilir.

Muhtemel neden: Normal AutoSSL davranışı veya kullanıcı tarafından yüklenen sertifikanın korunması.

Bitiş tarihini ve AutoSSL’in replace policy ayarını kontrol edin.
10kritik

Wrong certificate or ERR_CERT_COMMON_NAME_INVALID

Anlamı: Sunucu istenen alan adına ait olmayan sertifika sunmaktadır.

Muhtemel neden: SNI/vhost eşleşmesi, yanlış IP, proxy, eski sertifika veya servis SSL’i.

openssl s_client ile domain ve SNI kullanarak sunulan sertifikayı inceleyin.
11uyarı

AAAA kaydı farklı sunucuya gidiyor

Anlamı: IPv6 destekli doğrulayıcı alan adını başka hedefte doğrulamaya çalışabilir.

Muhtemel neden: Eski veya yanlış AAAA kaydı; yeni sunucuda IPv6 yapılandırılmamış.

A ve AAAA kayıtlarının her ikisini de gerçek hosting hedefine göre doğrulayın.
12kritik

Rate limit veya too many certificates

Anlamı: Sertifika otoritesinin tekrar veya domain seti sınırı aşılmıştır.

Muhtemel neden: Sık başarısız deneme, çok sayıda aynı sertifika veya yanlış test süreci.

Logdaki limit türünü ve tekrar deneme zamanını okuyun; hatayı düzeltmeden yeniden çalıştırmayın.

Bu ifadeyle eşleşen kayıt bulunamadı.

03
Güvenli ilk inceleme

SSH teşhis komutları ve hangi çıktıya bakılmalı?

Komutlar root erişimi içindir. Önce yalnızca durum ve log toplayın; nedeni görmeden kalıcı ayar değiştirmeyin.

Tek kullanıcı AutoSSL çalıştırma
/usr/local/cpanel/bin/autossl_check --user=USERNAME

Belirli cPanel hesabı için AutoSSL kontrolünü başlatır ve sonuç üretir.

Tüm hesapları kontrol etme
/usr/local/cpanel/bin/autossl_check --all

Bütün AutoSSL etkin kullanıcıları tarar; yoğun sunucuda dikkatli kullanılmalıdır.

AutoSSL logları
ls -lt /var/cpanel/logs/autossl/ | head
find /var/cpanel/logs/autossl -type f -mtime -2 -print 2>/dev/null | tail -n 20

En yeni AutoSSL çalışma günlüklerini bulur.

DNS kayıtları
dig +short A ALANADI
dig +short AAAA ALANADI
dig +short NS ALANADI
dig +short CAA ALANADI

A, IPv6, nameserver ve CAA kayıtlarını hızlıca gösterir.

Authoritative DNS sorgusu
for ns in $(dig +short NS ALANADI); do echo "### $ns"; dig @$ns ALANADI A +norecurse; done

Resolver cache’ini atlayıp yetkili nameserver yanıtlarını karşılaştırır.

HTTP DCV test yolu
mkdir -p /home/USERNAME/public_html/.well-known/acme-challenge
echo eka-dcv-test > /home/USERNAME/public_html/.well-known/acme-challenge/eka-test.txt
curl -IL http://ALANADI/.well-known/acme-challenge/eka-test.txt

Doğrulama yolunun 200 yanıtı verip vermediğini test eder; iş bitince test dosyasını silin.

Sunulan sertifika
echo | openssl s_client -connect ALANADI:443 -servername ALANADI 2>/dev/null | openssl x509 -noout -subject -issuer -dates -ext subjectAltName

SNI ile sunulan sertifikanın alan adlarını ve tarihlerini gösterir.

cPanel domain ve userdata
/usr/local/cpanel/bin/whmapi1 get_domain_info domain=ALANADI
 grep -R "^documentroot:" /var/cpanel/userdata/USERNAME/ALANADI* 2>/dev/null

Domainin hangi hesaba ve DocumentRoot’a bağlı olduğunu doğrular.

04
Güvenli çözüm sırası

AutoSSL hatasını doğru sırayla çözme adımları

Önce logdaki doğrulama türünü belirleyin; ardından DNS, HTTP yolu, CAA, hesap sahipliği ve sunulan sertifikayı ayrı ayrı doğrulayın.

1

AutoSSL logundaki gerçek hatayı bulun

Genel failed mesajı yerine ilgili domain satırındaki DNS DCV, HTTP DCV, CAA veya rate limit nedenini kaydedin.

find /var/cpanel/logs/autossl -type f -mtime -2 -print 2>/dev/null | tail
2

A, AAAA ve NS kayıtlarını doğrulayın

Alan adı bu cPanel sunucusunun doğru IP’sine gitmelidir. Eski AAAA kaydı ve bölünmüş nameserver delegasyonu özellikle kontrol edilir.

dig +short A ALANADI dig +short AAAA ALANADI dig +trace ALANADI NS | tail -n 30
3

CAA ve DNSSEC sorununu giderin

CAA yalnız izin verilen sertifika otoritelerini belirtmelidir. DNSSEC varsa registrar DS kaydı ile zone imzası uyumlu olmalıdır.

dig CAA ALANADI +dnssec dig DNSKEY ALANADI +dnssec
4

HTTP doğrulama yolunu açın

Test dosyası 200 dönmelidir. 403/404 varsa .htaccess, ModSecurity, proxy, uygulama router’ı ve Cloudflare kuralları düzenlenir.

curl -IL http://ALANADI/.well-known/acme-challenge/eka-test.txt
5

Domain sahipliği ve vhost’u doğrulayın

Domain doğru cPanel hesabında ve doğru DocumentRoot ile kayıtlı olmalıdır. Gerekirse userdata yeniden oluşturma işlemi uzman kontrolünde yapılır.

/usr/local/cpanel/bin/whmapi1 get_domain_info domain=ALANADI
6

AutoSSL’i yeniden çalıştırıp sertifikayı doğrulayın

Kök neden düzeldikten sonra yalnız ilgili kullanıcı için AutoSSL çalıştırın ve openssl ile yeni sertifikanın SAN ve bitiş tarihini kontrol edin.

/usr/local/cpanel/bin/autossl_check --user=USERNAME echo | openssl s_client -connect ALANADI:443 -servername ALANADI 2>/dev/null | openssl x509 -noout -dates -ext subjectAltName
05
Belirtiye göre ayrım

Özel senaryolar ve karar ağacı

Cloudflare kullanılıyor

A/AAAA kayıtları, proxy durumu, Origin Rules, Workers, Access ve Redirect Rules kontrol edilir. Geçici DNS-only testi yapılacaksa güvenlik ve origin IP görünürlüğü hesaba katılmalıdır.

dig +short A ALANADI
dig +short AAAA ALANADI
curl -IL http://ALANADI/.well-known/acme-challenge/eka-test.txt
HTTP DCV 403 dönüyor

ModSecurity audit logu, .htaccess deny kuralları ve Cloudflare/WAF politikası incelenir. Tüm güvenlik katmanını kapatmak yerine yalnız doğrulama yoluna dar istisna verilir.

grep -R "ALANADI" /usr/local/apache/logs/modsec_audit.log 2>/dev/null | tail -n 40
HTTP DCV sonsuz yönleniyor

HTTP→HTTPS ve www→non-www kuralları birbirini döndürüyor olabilir. .well-known yolu yönlendirme döngüsünden hariç tutulmalıdır.

curl -IL --max-redirs 10 http://ALANADI/.well-known/acme-challenge/eka-test.txt
A doğru, AAAA yanlış

IPv6 doğrulaması eski sunucuya gidebilir. IPv6 kullanılmıyorsa AAAA kaldırılır; kullanılıyorsa aynı vhost ve doğrulama yolu IPv6 üzerinde de çalışmalıdır.

curl -6IL http://ALANADI/.well-known/acme-challenge/eka-test.txt
curl -4IL http://ALANADI/.well-known/acme-challenge/eka-test.txt
Hostname veya servis sertifikası yenilenmiyor

Web sitesi AutoSSL’i ile WHM/cPanel/Exim/Dovecot servis sertifikaları aynı iş akışı değildir. Hostname DNS’i ve Manage Service SSL Certificates bölümü ayrıca kontrol edilir.

hostname -f
dig +short A $(hostname -f)
/usr/local/cpanel/bin/checkallsslcerts

Kesinlikle yapmayın

  • Hata nedenini düzeltmeden AutoSSL’i dakikalar içinde tekrar tekrar çalıştırmayın.
  • Tüm ModSecurity, firewall veya Cloudflare güvenliğini kalıcı olarak kapatmayın.
  • CAA kaydını ne işe yaradığını bilmeden rastgele sertifika otoriteleriyle doldurmayın.
  • Yanlış AAAA kaydını görmezden gelip yalnız IPv4 A kaydına bakmayın.
  • Üretimdeki sertifikayı yedeklemeden elle silmeyin.
  • Rate limit hatasında sertifika otoritesinin bekleme süresini aşmaya çalışmayın.

Çözüm sonrası doğrulama

  • A ve varsa AAAA kayıtları doğru cPanel sunucusuna yönleniyor.
  • Authoritative nameserver’lar SERVFAIL olmadan tutarlı cevap veriyor.
  • .well-known/acme-challenge test URL’si dışarıdan 200 dönüyor.
  • CAA kaydı seçili AutoSSL sağlayıcısına izin veriyor veya kısıtlayıcı kayıt yok.
  • AutoSSL kullanıcı kontrolü başarıyla tamamlanıyor.
  • Sunulan sertifika doğru SAN alanlarını ve yeni bitiş tarihini içeriyor.
06
Resmî teknik kaynaklar

cPanel ve üretici dokümantasyonu

07
İç SEO içerik kümesi

İlgili cPanel ve sunucu hata çözümleri

08
Sık sorulan sorular

cPanel AutoSSL Hatası hakkında merak edilenler

AutoSSL neden sertifika oluşturmuyor?

En yaygın nedenler yanlış A/AAAA kaydı, DNS SERVFAIL, HTTP doğrulama yolunun 403/404 dönmesi, CAA kısıtı, domainin cPanel hesabında yönetilmemesi ve rate limit’tir.

DNS DCV ile HTTP DCV farkı nedir?

DNS DCV alan adının DNS kayıtları üzerinden, HTTP DCV ise web kökündeki özel doğrulama dosyasına erişim üzerinden alan adı kontrolünü kanıtlar.

Cloudflare AutoSSL’i engeller mi?

Her zaman engellemez. Ancak yanlış proxy, Worker, Access, redirect veya AAAA yapılandırması doğrulama isteğini farklı hedefe ya da 403/404 cevabına yönlendirebilir.

Local HTTP DCV error 403 nasıl çözülür?

.well-known/acme-challenge yolunu engelleyen .htaccess, ModSecurity, WAF veya erişim politikasını bulun ve yalnız bu doğrulama yoluna güvenli istisna uygulayın.

CAA kaydı nedir?

Alan adı adına hangi sertifika otoritelerinin sertifika düzenleyebileceğini belirten DNS kaydıdır. AutoSSL sağlayıcısına izin vermiyorsa düzenleme başarısız olur.

AAAA kaydı SSL yenilemeyi etkiler mi?

Evet. Alan adında AAAA varsa doğrulayıcı IPv6 hedefini kullanabilir. AAAA farklı veya erişilemez sunucuya gidiyorsa DCV başarısız olabilir.

AutoSSL komut satırından nasıl çalıştırılır?

Belirli hesap için /usr/local/cpanel/bin/autossl_check --user=USERNAME komutu kullanılır. Önce hata nedeni düzeltilmelidir.

Sertifika yenilendi ama tarayıcı eski sertifikayı gösteriyor, neden?

Proxy/CDN eski sertifikayı sunuyor olabilir, yanlış IP’ye bağlanılıyor olabilir veya web servisi yeni sertifikayı henüz yüklememiş olabilir. SNI ile openssl kontrolü yapılmalıdır.

EKA YAZILIM VE BİLİŞİM SİSTEMLERİ

Sunucunuzdaki hatayı kalıcı olarak çözelim

cPanel, WHM, CloudLinux, LiteSpeed, MariaDB, Exim ve güvenlik katmanlarını birlikte analiz ederek yalnızca servisi kaldırmak yerine arızanın temel nedenini gideriyoruz.

Sunucu Desteği Al WhatsApp
Top