SSL sertifikası otomatik yenilenmiyorsa DNS, doğrulama yolu, cron görevleri, güvenlik duvarı ve panel ayarlarında kontrol edilmesi gereken kritik noktalar.
SSL sertifikasının otomatik yenilenmemesi, çoğu zaman sertifikanın kendisinden değil; alan adı doğrulaması, DNS kayıtları, sunucu zamanlaması, panel yetkileri veya güvenlik duvarı kurallarından kaynaklanır. Tarayıcıda “güvenli değil” uyarısı görünmeden önce bu ayarları kontrol etmek, hem ziyaretçi güvenini hem de site erişilebilirliğini korur. Özellikle kurumsal web sitelerinde yenileme sürecinin düzenli izlenmesi, kesintisiz HTTPS kullanımı için kritik öneme sahiptir.
Let’s Encrypt gibi ücretsiz SSL sağlayıcılarında sertifika genellikle 90 gün geçerlidir ve yenileme işlemi sürenin bitmesine yakın otomatik tetiklenir. Bu işlem sırasında sistem, alan adının ilgili sunucuya yönlendiğini ve doğrulama dosyasına erişilebildiğini kontrol eder. Doğrulama başarısız olursa sertifika yenilenmez.
Bu nedenle sorun yaşandığında yalnızca SSL ekranına bakmak yeterli değildir. Alan adı, DNS, web kök dizini, panel yapılandırması ve zamanlanmış görevler birlikte değerlendirilmelidir. Kaliteli bir hosting altyapısı bu süreci kolaylaştırsa da yanlış yapılandırmalar otomatik yenilemeyi engelleyebilir.
SSL yenilemesinde en sık karşılaşılan sorunlardan biri, alan adının doğru sunucuya yönlenmemesidir. A kaydı, CNAME kaydı veya nameserver değişiklikleri yakın zamanda güncellendiyse DNS yayılımı tamamlanmadan yenileme denemesi başarısız olabilir.
DNS değişikliklerinden sonra hemen SSL yenilemesi denemek yerine yayılımın tamamlanmasını beklemek daha sağlıklı olur. Bazı durumlarda bu süre birkaç saatten 24 saate kadar uzayabilir.
Birçok otomatik SSL sistemi, alan adını doğrulamak için .well-known/acme-challenge dizinine geçici bir dosya yerleştirir. Bu dosyaya dışarıdan erişilemiyorsa yenileme başarısız olur.
Burada dikkat edilmesi gereken nokta, güvenlik eklentileri, yönlendirme kuralları veya özel .htaccess ayarlarının bu dizini engellememesidir. WordPress sitelerinde bakım modu eklentileri, IP kısıtlamaları veya tüm trafiği farklı bir URL’ye yönlendiren kurallar da doğrulama sürecini bozabilir.
Otomatik yenileme genellikle cron görevleri veya kontrol panelinin arka plan servisleriyle çalışır. Sunucu saati hatalıysa, görev devre dışıysa veya panel güncel değilse yenileme komutu hiç çalışmayabilir.
Manuel yenileme başarılı, otomatik yenileme başarısız oluyorsa sorun büyük ihtimalle zamanlanmış görevlerde veya panel otomasyonundadır.
SSL sağlayıcısının doğrulama isteği sunucuya ulaşamazsa yenileme tamamlanmaz. Güvenlik duvarı, WAF, bot koruma sistemi veya ülke bazlı erişim kısıtlamaları bu istekleri engelleyebilir.
Özellikle kurumsal sistemlerde yalnızca belirli IP adreslerine izin veren katı güvenlik politikaları uygulanıyorsa, HTTP doğrulama geçici olarak başarısız olabilir. Bu durumda SSL doğrulama yolları için istisna tanımlanmalı veya DNS tabanlı doğrulama yöntemi tercih edilmelidir.
Kullandığınız kontrol panelinde otomatik SSL özelliği kapalı olabilir. Bazı panellerde “AutoSSL”, “SSL It”, “Let’s Encrypt” veya benzer isimlerle ayrı bir seçenek bulunur. Bu özellik aktif değilse sertifika süresi dolsa bile yenileme başlatılmaz.
Ayrıca sertifikanın hangi alan adlarını kapsadığı kontrol edilmelidir. Ana alan adı yenilenirken www alt alan adı, mail alt alan adı veya farklı subdomain sertifika dışında kalabilir. Bu durum tarayıcı uyarılarına neden olur.
WordPress yönetim panelinde site adresi ve WordPress adresi HTTPS ile uyumlu olmalıdır. Ancak hatalı HTTPS yönlendirmesi, doğrulama dizinine erişimi engellememelidir. SSL eklentileri kullanılıyorsa “force HTTPS” ayarlarının doğrulama sürecini bozmadığı kontrol edilmelidir.
Önbellek eklentileri ve CDN yapılandırmaları da gözden geçirilmelidir. Eski SSL bilgisi önbellekte kalabilir veya doğrulama dosyası CDN üzerinde beklenen şekilde yayınlanmayabilir. Bu gibi durumlarda önbellek temizliği ve geçici CDN bypass işlemi işe yarayabilir.
“Unauthorized”, “DNS problem”, “Connection refused”, “Timeout” veya “Rate limit” gibi hata mesajları sorunun yönünü gösterir. Örneğin “DNS problem” genellikle kayıt uyuşmazlığına, “Timeout” güvenlik duvarı veya erişim sorununa, “Rate limit” ise kısa sürede fazla deneme yapıldığına işaret eder.
Aynı işlemi art arda denemek yerine hata mesajına göre ilerlemek gerekir. Aksi halde sertifika sağlayıcısının limitlerine takılabilir ve yenileme için beklemek zorunda kalabilirsiniz.
DNS kayıtları doğru, doğrulama dizini erişilebilir ve panelde otomatik SSL açık olmasına rağmen yenileme hâlâ başarısızsa servis kayıtlarının incelenmesi gerekir. Bu aşamada sunucu logları, SSL yenileme çıktıları ve güvenlik duvarı kayıtları birlikte değerlendirilmelidir.
Paylaşımlı hosting kullanıyorsanız bu kayıtların tamamına erişiminiz olmayabilir. Bu durumda destek ekibine alan adı, hata zamanı, alınan uyarı ve mümkünse ekran görüntüsü ile başvurmak süreci hızlandırır. VPS veya özel sunucu kullanımlarında ise cron, web server yapılandırması ve sertifika istemcisi birlikte kontrol edilmelidir.
SSL yenileme sorunlarını düzenli izlemek için sertifika bitiş tarihini takip eden uyarı mekanizmaları kullanmak faydalıdır. Böylece otomatik yenileme başarısız olsa bile süre dolmadan müdahale edilebilir ve ziyaretçiler güvenlik uyarısıyla karşılaşmadan site erişimi korunur.