Ingyenes SSL hibaelhárítás
Mit tegyél ha az SSL nem aktív, böngésző figyelmeztet, vagy a kevert tartalom (mixed content) hibát ad.
Minden PromNET-csomag ingyenes Let’s Encrypt SSL-tanúsítványt kap automatikusan. Az átlag esetben semmit nem kell csinálnod — beállítjuk, él, megújul. De néha történnek hibák. Itt a leggyakoribbak.
Mikor élesedik az SSL?
- Új domain hozzáadása után: 10-30 perc, néha 1-2 óra
- CF DNS-en élő domain: szinte azonnal
- Friss .hu domain (mhosting → CF átállás): 24 óra a DNS-propagáció után még +30 perc
Ha 2 óra után sem aktív, valami baj van.
A leggyakoribb hibák
„This site can’t provide a secure connection / NET::ERR_CERT_AUTHORITY_INVALID”
A leggyakoribb ok: a CF DNS-en a rekord nincs proxied (orange-cloud) módban.
Fix:
- CF dashboard → Sitio → DNS
- Keresd meg a problémás A vagy CNAME rekordot
- Proxy status legyen Proxied (narancs felhő-ikon, nem szürke)
- Mentsd
- 5-10 perc múlva próbáld újra
Ha DNS-only (szürke felhő) módban hagyod, a CF nem ad SSL-t — direkt a saját szerveredre ütközik a forgalom, és ott neked magadnak kell SSL-t biztosítani.
„Mixed content warning”
A böngésző figyelmezteti hogy az oldal HTTPS, de néhány elem (kép, JS, CSS) HTTP-n érkezik. Tipikus okok:
- WordPress-en régi
http://linkek a tartalomban - Manual HTML/CSS abszolút URL-ekkel
http://-vel
Fix WordPress-en:
- Telepítsd a Really Simple SSL plugin-t
- Aktiváld
- Automatikusan átírja a HTTP-linkeket HTTPS-re
Fix kézi-kódolt oldalon:
Cseréld le a http://yourdomain.com linkeket https://-re vagy protokoll-relatívra (//yourdomain.com).
Vagy CF-en: SSL/TLS → Edge Certificates → Automatic HTTPS Rewrites be.
„Too many redirects”
Ha végtelen redirect-loop történik (https → http → https → ...):
- CF SSL-mode: legyen Full (strict) vagy Full, NE Flexible
- A Flexible mode visszairányít HTTP-re a szerver felé, ami endless loop-ot okoz
ha a szerver
https://-re redirektál
Fix:
- CF dashboard → SSL/TLS → Overview
- Encryption mode: Full (strict)
- Mentsd, várj 5 percet
„Certificate authority issuance failed”
Ritka, de néha a Let’s Encrypt nem tudja kibocsátani a tanúsítványt. Okok:
- CAA rekord tiltja: ellenőrizd a
dig pelda.hu CAA +shortparancsot - DNS nem propagálódott: várj 24 órát az új domain után
- Domain blacklisten van: ritkán, de előfordul
Fix:
- CF dashboard → SSL/TLS → Edge Certificates → Disable Universal SSL → várj 1 percet → Enable
- Ezzel a CF újraindítja az issuance-t
Ha 24 órán belül nem oldódik meg, írj nekünk az info@promnet.hu-ra.
„A WP-Admin nem tölt be HTTPS-en”
WordPress speciális — néha a wp-config.php-ban kell explicit beállítani:
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}A Cloudflare X-Forwarded-Proto headert küld, és a WordPress ennek alapján ismeri fel hogy HTTPS-ről jött a kérés.
SSL renewal
Let’s Encrypt tanúsítvány 90 nap-ra szól, automatikusan megújul 60 napnál. A CF ezt a háttérben elintézi — neked semmi tennivalód.
Hogy ellenőrizd a lejáratot:
echo | openssl s_client -servername pelda.hu -connect pelda.hu:443 2>/dev/null | openssl x509 -noout -datesVagy webes eszközzel: ssllabs.com/ssltest
HSTS (Strict-Transport-Security)
Erős biztonsági header — megmondja a böngészőnek hogy csak HTTPS-en
jöjjön ezt a domaint, akkor is ha a user http://-t ír be.
Bekapcsolás CF-en:
- CF dashboard → SSL/TLS → Edge Certificates
- HTTP Strict Transport Security (HSTS) → Enable
- Max age: 6 hónap (kezdetben)
- Include subdomains: igen
- Preload: opcionális (csak ha végleg HTTPS-en maradsz)
Vigyázz: ha HSTS preload-on vagy és vissza akarsz térni HTTP-re, az 6 hónapot vesz igénybe mindenhol. Ezt csak akkor kapcsold be, ha biztos vagy benne hogy soha nem mész vissza HTTP-re.
Mit teszünk mi?
A PromNET-on minden SSL automatikus, default-ban Full (strict) mode-ban. Ha problémád van, gyorsan meg tudjuk nézni a CF dashboardot és diagnosztizálni. Csak írj az info@promnet.hu címre — általában 24 órán belül megoldjuk.