logo-white.webp
Вход
Февруари 24, 2026

Скрипт: checkallsslcerts

 

Проверка и подновяване на SSL сертификатите на сървъра

 

📋 Общ преглед

Скриптът /usr/local/cpanel/bin/checkallsslcerts автоматично проверява и подновява SSL сертификатите, които се използват от основните услуги на cPanel & WHM (като WHM, cPanel, Webmail, FTP, SMTP и др.).

📌 Скриптът се изпълнява автоматично:

  • По време на ежедневната нощна поддръжка (upcp) 
  • Когато се закупи или активира лиценз за cPanel & WHM 

 

⚠️ Внимание

Препоръчително е да го стартираш ръчно само ако техническата поддръжка на cPanel ти го е препоръчала!

 

Какво прави скриптът?

Той ще опита да поднови SSL сертификатите, ако:

  • 📉 Използват остарял или слаб алгоритъм за подпис 
  • 🚫 Са анулирани (revoked) 
  • Липсва разширение SAN (Subject Alternative Name) 
  • Липсва EKU (Extended Key Usage със стойност Server Authentication) 
  • 📄 Са self-signed (самоподписани) 
  • ❌ Са невалидни (например hostname-ът не се резолвира в DNS) 
  • Изтичат скоро 

📌 Ако не може да се осигури валиден сертификат, системата ще инсталира самоподписан сертификат.

 

Стартиране на скрипта ръчно

 

/usr/local/cpanel/bin/checkallsslcerts [опции]

 

🧾 Поддържани опции

Опция Описание Пример
–allow-retry Позволява системата да направи повторен опит след 1 час, ако заявката за сертификат към cPanel Store все още се обработва

 

–allow-retry

| –verbose | Стартира скрипта в подробен (verbose) режим с повече изход в терминала |

–verbose

 

Повторен опит с try-later

Ако се използва –allow-retry, системата създава задача с помощта на atd (отложени задачи), използвайки следната команда:

 

/usr/local/cpanel/scripts/try-later –action ‘/usr/local/cpanel/bin/checkallsslcerts –no-retry’ –delay 60 –max-retries 1

 

📌 Команди за работа с at опашката:

Команда Действие
atq Покажи всички отложени задачи
at -c # Покажи съдържанието на конкретна задача
`at -c # sh`
atrm # Изтриване на задача

 

Изход и нотификации

Ако бъдат открити грешки, системата ще изпрати имейл до системния администратор с подробности.

 

🚫 Как да спреш автоматичното издаване на SSL

  • За hostname сертификата:

touch /var/cpanel/ssl/disable_auto_hostname_certificate

 

  • За всички други услуги (и за изключване на уведомления):

touch /var/cpanel/ssl/disable_service_certificate_management