AutoSSL ile Optimal Web Sitesi Güvenliği Nasıl Yönetilir

AutoSSL, bir hosting hesabındaki tüm domainler için manuel müdahale gerektirmeden Let’s Encrypt veya Sectigo gibi güvenilir bir Sertifika Otoritesi kullanarak SSL/TLS sertifikalarını otomatik olarak sağlayan ve yenileyen bir cPanel özelliğidir. Bir sertifikanın süresi dolmaya yaklaştığında, AutoSSL onu sessizce yeniden düzenleyerek yönettiği her domain ve subdomain genelinde kesintisiz HTTPS sağlar.

Bir cPanel’li VPS üzerinde site çalıştıran herhangi bir sunucu yöneticisi için AutoSSL, beklenmedik HTTPS hatalarının en yaygın tek nedenini ortadan kaldırır: unutulan manuel yenilemeler. Bu kılavuz, AutoSSL’nin tam operasyonel yaşam döngüsünü — etkinleştirme, yapılandırma, sorun giderme ve güçlendirme — üretimde güvenilir biçimde yönetmek için gereken teknik derinlikle ele almaktadır.

AutoSSL Arka Planda Gerçekte Ne Yapar

AutoSSL, Certbot’u çağıran basit bir cron görevi değildir. Kendi sağlayıcı eklenti mimarisine sahip yerel bir cPanel alt sistemidir. Tetiklendiğinde aşağıdaki sırayı gerçekleştirir:

1. Domain keşfi — cPanel hesabıyla ilişkili tüm domainleri, subdomainleri ve posta ana bilgisayar adlarını tarar.
2. Sertifika boşluk analizi — mevcut sertifikaları tam domain listesiyle karşılaştırır ve geçerli, güvenilir bir sertifika kapsamında olmayan herhangi bir ana bilgisayar adını tespit eder.
3. DCV (Domain Kontrol Doğrulaması) — iki yöntemden birini kullanarak domain sahipliğini kanıtlar: HTTP tabanlı dosya doğrulaması (/.well-known/pki-validation/ adresine bir token yerleştirme) veya TXT kaydı aracılığıyla DNS tabanlı doğrulama.
4. Sertifika düzenleme — yapılandırılmış CA’dan yeni bir sertifika talep eder (çoğu hosting sağlayıcısında varsayılan olarak Let’s Encrypt, Sectigo anlaşması olan WHM lisanslı sunucularda Sectigo).
5. Kurulum — sertifikayı Apache veya LiteSpeed’in sanal host yapılandırmasına yükler ve cPanel sertifika deposunu günceller.
6. Yenileme zamanlaması — AutoSSL, sunucu genelinde bir cron zamanlamasıyla çalışır (genellikle her 24 saatte bir) ve bir sertifikanın 15 günden az süresi kaldığında yenileme girişimlerine başlar.

Bu hattı anlamak, hataları teşhis etmek için gereklidir; çünkü herhangi bir aşamadaki sorun farklı bir hata sınıfı üretir.

AutoSSL ile Manuel Sertifikalar ve Certbot: Doğrudan Karşılaştırma

Paylaşımlı veya VPS ortamında çalışan web sitelerinin büyük çoğunluğu için AutoSSL her gereksinimi karşılar. Wildcard sertifikalara ihtiyaç duyduğunuzda veya cPanel ortamı dışında çalıştığınızda Certbot tercih edilir. Ücretli sertifikalar yalnızca finans kurumları veya kurumsal uyumluluk gereksinimleri gibi OV/EV doğrulama şartları için gerekli olmaya devam eder.

AutoSSL’yi Etkinleştirmeden Önce Ön Koşullar

AutoSSL’yi çalıştırmadan önce aşağıdaki koşulların karşılandığını doğrulayın. Bu kontrol listesini atlamak, ilk kurulumların başarısız olmasının birincil nedenidir.

DNS çözümlemesi

• Kapsanmasını istediğiniz her domain ve subdomainin sunucunun IP adresine çözümlenmesi gerekir. Bir domain başka bir yere işaret ediyorsa AutoSSL’nin HTTP DCV’si başarısız olur.
• Şununla kontrol edin: dig +short yourdomain.com A

Web sunucusu erişilebilirliği

• Port 80 açık olmalı ve içerik sunuyor olmalıdır. Let’s Encrypt’in HTTP challenge’ı, daha sonra her şeyi HTTPS’ye yönlendirseniz bile port 80’de kimlik doğrulamasız bir HTTP yanıtı gerektirir.
• Doğrulayın: curl -I http://yourdomain.com/.well-known/pki-validation/

Çakışan üçüncü taraf sertifikaları yok

• Bir domain’de zaten süresi dolmamış, manuel olarak yüklenmiş bir sertifika varsa, siz açıkça hariç tutmadığınız veya kaldırmadığınız sürece AutoSSL onu üzerine yazmaz.

WHM AutoSSL sağlayıcısı yapılandırıldı (sunucu yöneticileri)

• WHM’de SSL/TLS > AutoSSL’yi Yönet bölümüne gidin ve bir sağlayıcının seçili ve etkin olduğunu onaylayın. cPanel’li AlexHost VPS Hosting‘de Let’s Encrypt genellikle önceden yapılandırılmıştır.

cPanel’de AutoSSL Nasıl Etkinleştirilir: Adım Adım

Adım 1: SSL/TLS Durum Arayüzüne Erişin

cPanel hesabınıza giriş yapın. Güvenlik bölümünün altında SSL/TLS Durumu‘na tıklayın. Bu pano, hesaptaki her domain ve subdomaini sertifika durumuna göre renk kodlamasıyla görüntüler:

• Yeşil asma kilit — geçerli sertifika yüklü
• Sarı uyarı — sertifika mevcut ancak yakında süresi dolacak veya kendinden imzalı/güvenilmeyen CA kullanıyor
• Kırmızı X — geçerli sertifika yok

Adım 2: AutoSSL Kapsamı için Domainleri Seçin

Domain listesini inceleyin. Varsayılan olarak tüm domainler uygundur. Belirli subdomainleri hariç tutmak istiyorsanız (hazırlık ortamları, dahili araçlar veya kasıtlı olarak HTTP üzerinden sunulan domainler), onay kutularını işaretleyin ve AutoSSL’den Hariç Tut‘a tıklayın. Hariç tutulan domainlere AutoSSL işlemi tarafından dokunulmaz.

Adım 3: AutoSSL’yi Çalıştırın

AutoSSL’yi Çalıştır düğmesine tıklayın. cPanel hemen DCV ve düzenleme işlemine başlar. Çok sayıda domaini olan hesaplarda bu birkaç dakika sürebilir. Arayüz, domain başına durumu göstererek gerçek zamanlı olarak güncellenir.

AutoSSL’yi cPanel API’si aracılığıyla programatik olarak da tetikleyebilirsiniz:

/usr/local/cpanel/bin/autossl_check --user=cpanelusername

Veya sunucudaki tüm hesaplar için WHM’den:

/usr/local/cpanel/bin/autossl_check_all_users

Adım 4: Sertifika Kurulumunu Doğrulayın

AutoSSL tamamlandıktan sonra SSL/TLS Durumu‘na dönün ve hedeflenen tüm domainlerin yeşil asma kilit gösterdiğini onaylayın. Komut satırından da doğrulayabilirsiniz:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates -issuer

Bu, sertifikanın geçerlilik penceresini ve düzenleyen CA’yı çıktı olarak verir; doğru sertifikanın etkin olduğunu onaylar.

AutoSSL Bildirimlerini Yapılandırma

Uyarıları yapılandırmadığınız sürece AutoSSL hataları varsayılan olarak sessizdir. WHM’de SSL/TLS > AutoSSL’yi Yönet > Bildirim Ayarları‘na gidin ve şunlar için e-posta uyarılarını etkinleştirin:

• Sertifika düzenleme hataları
• DCV hataları
• Yapılandırılabilir bir eşik içinde süresi dolmak üzere olan sertifikalar (önerilen: 20 gün)

cPanel hesap düzeyinde, Tercihler > İletişim Bilgileri altındaki iletişim e-posta adresinin güncel olduğundan emin olun. AutoSSL olayları, sunucuda /var/cpanel/logs/autossl/ konumuna kaydedilir; her çalıştırma için kolay ilişkilendirme amacıyla zaman damgalı bir günlük dosyası oluşturulur.

AutoSSL Sorun Giderme: Kök Nedenler ve Düzeltmeler

Domain Doğrulama (DCV) Hataları

DCV hataları en yaygın AutoSSL hatasıdır. Günlük girişi genellikle şöyle okunur: DCV failed for domain "sub.example.com".

Kök nedenler ve çözümler:

• DNS yayılmadı — Yakın zamanda bir domaini bu sunucuya yönlendirdiyseniz DNS yayılımı tamamlanmamış olabilir. 48 saate kadar bekleyin veya dig @8.8.8.8 yourdomain.com A ile doğrulayın.
• Proxy arkasındaki domain (Cloudflare vb.) — Cloudflare’in proxy’si (turuncu bulut) etkinse, challenge dosyası kaynak sunucudan değil Cloudflare’in edge’inden sunulduğu için AutoSSL’nin HTTP DCV’si başarısız olabilir. Düzenleme sırasında proxy’yi geçici olarak devre dışı bırakın (gri bulut) veya sağlayıcınız destekliyorsa DNS tabanlı DCV’ye geçin.
• .htaccess /.well-known/ engelliyor — Bazı WordPress veya güvenlik açısından sertleştirilmiş .htaccess yapılandırmaları gizli dizinlere erişimi engeller. Aşağıdaki istisnayı ekleyin:

RewriteRule ^.well-known/ - [L]

• Port 80 güvenlik duvarıyla engellendi — Port 80’in güvenlik duvarınızda açık olduğunu onaylayın (iptables -L -n | grep 80 veya CSF/WHM güvenlik duvarı yöneticisi aracılığıyla).

HTTPS Etkinleştirildikten Sonra Karışık İçerik Uyarıları

AutoSSL bir sertifika sağladıktan sonra tarayıcılar hâlâ “Güvenli Değil” uyarısı veya uyarı üçgeni olan bir asma kilit gösterebilir. Bunun nedeni karışık içeriktir — aksi hâlde HTTPS olan bir sayfada http:// üzerinden yüklenen kaynaklar (resimler, betikler, stil sayfaları, iframe’ler).

WordPress için düzeltme:

Dahili URL’leri yeniden yazan ve HTTPS sunucu değişkenini ayarlayan Really Simple SSL eklentisini yükleyin. Alternatif olarak bunu wp-config.php dosyasına ekleyin:

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Sunucu düzeyinde düzeltme (Apache/LiteSpeed):

Sanal hostunuzda veya .htaccess dosyasında genel bir HTTP’den HTTPS’ye yönlendirme ekleyin:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Yönlendirmeyi uyguladıktan sonra kalan HTTP kaynaklarını tespit etmek için Why No Padlock gibi bir araç veya tarayıcı DevTools’u (Ağ sekmesi, şemaya göre filtrele) kullanın.

Sertifika Yenileme Hataları

AutoSSL daha önce geçerli olan bir sertifikayı yenileyemezse, belirli hata için AutoSSL günlüğünü kontrol edin:

ls -lt /var/cpanel/logs/autossl/ | head -5
cat /var/cpanel/logs/autossl/LATEST_LOG_FILE

Yaygın yenileme hatası nedenleri:

• DNS değişti — Domain artık farklı bir sunucuya işaret ediyor. Eski sunucudaki AutoSSL artık HTTP DCV’yi tamamlayamıyor.
• Let’s Encrypt hız sınırları — Let’s Encrypt, domain başına haftada 5 yinelenen sertifika sınırı uygular. Test sırasında AutoSSL’yi tekrar tekrar manuel olarak tetiklediyseniz bu sınıra ulaşmış olabilirsiniz. Son düzenlemeler için crt.sh adresini kontrol edin.
• Süresi dolmuş WHM lisansı — AutoSSL sağlayıcısı olarak Sectigo kullanan sunucularda, süresi dolmuş bir WHM lisansı yeni düzenlemeleri engeller. WHM’de Sunucu Yapılandırması > Lisans Yöneticisi altında lisans durumunu doğrulayın.
• cPanel sürüm uyumsuzluğu — cPanel’in güncel olduğundan emin olun. Güncellemeleri uygulamak için sunucu kabuğundan upcp komutunu çalıştırın.

Kendinden İmzalı veya Güvenilmeyen Sertifikaların Kalıcı Olması

AutoSSL başarıyla çalışmasına rağmen bir domain kendinden imzalı sertifika gösteriyorsa, manuel olarak yüklenmiş bir sertifika öncelik alıyor olabilir. cPanel’de SSL/TLS > SSL Sitelerini Yönet‘e gidin ve etkilenen domain için manuel olarak yüklenmiş sertifikaları kaldırın, ardından AutoSSL’yi yeniden çalıştırın.

Gelişmiş Yapılandırma: Wildcard Domainlerle AutoSSL

AutoSSL yerel olarak wildcard sertifikalar (*.example.com) düzenlemez. Uygulamanız bir wildcard gerektiriyorsa — örneğin, bir SaaS platformu için dinamik olarak oluşturulan subdomainler — iki seçeneğiniz vardır:

Seçenek 1: DNS challenge ile Certbot kullanın

certbot certonly --dns-cloudflare 
  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini 
  -d "*.example.com" -d "example.com"

Ardından elde edilen sertifikayı cPanel’in SSL Sitelerini Yönet arayüzü veya cPanel API’si aracılığıyla manuel olarak yükleyin.

Seçenek 2: Wildcard DV sertifikası satın alın

Sectigo veya DigiCert gibi sağlayıcılardan wildcard DV sertifikaları makul maliyetle temin edilebilir ve SSL Sertifikaları yönetimi aracılığıyla yüklenebilir. Bu, Certbot’u yönetmeden wildcard kapsamına ihtiyaç duyan teknik olmayan kullanıcılar için daha basit bir yoldur.

AutoSSL ve E-posta Hosting Değerlendirmeleri

AutoSSL ayrıca posta ile ilgili ana bilgisayar adlarını da güvence altına alır: mail.yourdomain.com, smtp.yourdomain.com, imap.yourdomain.com ve webmail.yourdomain.com. Bunlar, düzenlenen sertifikanın SAN (Konu Alternatif Adı) listesine otomatik olarak dahil edilir.

Aynı sunucuda E-posta Hosting çalıştırıyorsanız, posta istemcinizin sunucu ana bilgisayar adının sertifikadaki SAN’lardan biriyle eşleştiğini doğrulayın. Outlook veya Thunderbird’de yapılandırılan ana bilgisayar adı ile sertifikanın SAN listesi arasındaki uyumsuzluk, web sitesinin kendisi geçerli bir asma kilit gösterse bile posta istemcilerinde SSL hatalarına yol açar.

Yüklü bir sertifikanın tam SAN listesini kontrol edin:

echo | openssl s_client -connect mail.yourdomain.com:993 2>/dev/null | openssl x509 -noout -text | grep -A1 "Subject Alternative Name"

AutoSSL’nin Ötesinde Güvenlik Sertleştirme

AutoSSL sertifika sağlamayı üstlenir, ancak sertifika varlığı tek başına sertleştirilmiş bir TLS yapılandırması oluşturmaz. AutoSSL’yi etkinleştirdikten sonra aşağıdaki sertleştirme adımlarını uygulayın.

Yalnızca TLS 1.2 ve 1.3’ü zorunlu kılın

WHM’de Hizmet Yapılandırması > Apache Yapılandırması > Genel Yapılandırma altında TLS 1.0 ve 1.1’i devre dışı bırakın. LiteSpeed için WebAdmin Konsolu > Dinleyiciler > SSL > Protokol Sürümü‘ne gidin.

HSTS’yi (HTTP Strict Transport Security) Etkinleştirin

HTTPS’nin kararlı olduğunu onayladıktan sonra sanal hostunuza veya .htaccess dosyasına aşağıdaki başlığı ekleyin:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Tüm subdomainlerin geçerli sertifikalarla kapsandığından ve HTTPS’yi kalıcı olarak sürdürmeyi planladığınızdan emin olmadan preload seçeneğini etkinleştirmeyin. HSTS ön yüklemesi kısa zaman dilimlerinde geri alınamaz.

Zayıf şifre paketlerini devre dışı bırakın

WHM’nin Apache yapılandırmasında SSLCipherSuite yönergesini modern bir şifre listesine ayarlayın. Güvenli bir temel:

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

Yapılandırmanızı test edin

Değişiklikleri uyguladıktan sonra domaininizi SSL Labs Sunucu Testi’nden geçirin. A veya A+ derecelendirmesini hedefleyin. AutoSSL tek başına genellikle varsayılan cPanel yapılandırmalarında B derecelendirmesi verir; yukarıdaki şifre ve protokol sertleştirmesi bunu A+’ya taşır.

Üretim AutoSSL Yönetimi için En İyi Uygulamalar

cPanel ve WHM’yi güncel tutun. AutoSSL’nin Let’s Encrypt entegrasyonu, cPanel ile birlikte gelen ACME istemcisine bağlıdır. Güncel olmayan sürümler, Let’s Encrypt API değişikliklerine karşı başarısız olabilir. Güncellemeleri WHM aracılığıyla çalıştırın veya şununla zamanlayın:

/scripts/upcp --force

Doğru DNS kayıtlarını koruyun. Herhangi bir DNS değişikliği — ad sunucusu geçişi, IP değişikliği, CDN etkinleştirme — DCV’yi bozabilir. Bir domaini yeni bir sunucuya veya CDN’e taşımadan önce, AutoSSL yeniden düzenlemesini geçiş kontrol listesinin bir parçası olarak planlayın.

Yalnızca AutoSSL günlüklerine güvenmeyin. certspotter gibi araçları, Uptime Robot’un SSL izlemesini veya bir sertifikanın süresinin dolmasına 20 günden az kaldığında sizi uyaran özel bir cron kullanarak harici sertifika izlemesi kurun:

#!/bin/bash
DOMAIN="yourdomain.com"
EXPIRY=$(echo | openssl s_client -connect ${DOMAIN}:443 -servername ${DOMAIN} 2>/dev/null 
  | openssl x509 -noout -enddate | cut -d= -f2)
EXPIRY_EPOCH=$(date -d "${EXPIRY}" +%s)
NOW_EPOCH=$(date +%s)
DAYS_LEFT=$(( (EXPIRY_EPOCH - NOW_EPOCH) / 86400 ))
if [ "$DAYS_LEFT" -lt 20 ]; then
  echo "WARNING: ${DOMAIN} certificate expires in ${DAYS_LEFT} days" | mail -s "SSL Alert" admin@yourdomain.com
fi

Yüksek değerli domainler için ayrı sertifikalar kullanın. Ödeme işleme veya hassas kullanıcı verilerini işleyen domainler için AutoSSL’nin DV sertifikasını manuel olarak yüklenen ücretli bir OV veya EV sertifikasıyla desteklemeyi düşünün. AutoSSL ve manuel olarak yönetilen sertifikalar aynı sunucuda bir arada bulunabilir — AutoSSL yalnızca zaten geçerli, güvenilir bir sertifika yüklü olan domainleri atlar.

Hariç tutulan domainleri periyodik olarak denetleyin. AutoSSL’den hariç tutulan domainleri unutmak kolaydır. Hazırlık veya geliştirme domainlerinin sertifika kapsamı olmadan yanlışlıkla yayına girmediğinden emin olmak için SSL/TLS Durumu‘ndaki hariç tutma listesinin üç ayda bir gözden geçirilmesini zamanlayın.

Karar Matrisi: AutoSSL Ne Zaman Yeterli, Ne Zaman Değil

Temel Teknik Çıkarımlar

• AutoSSL, sunucu genelinde bir cron zamanlamasıyla çalışır ve tüm hesapları günlük olarak kontrol eder; anlık düzenleme için WHM veya cPanel API’si aracılığıyla manuel tetikleyiciler mevcuttur.
• HTTP DCV, port 80’in açık olmasını ve /.well-known/pki-validation/ yolunun herkese açık erişilebilir olmasını gerektirir — bu, en yaygın tek yapılandırma hatasıdır.
• Cloudflare’in turuncu bulut proxy modu HTTP DCV’yi engeller; ilk düzenleme sırasında gri buluta geçin veya DNS tabanlı DCV kullanın.
• AutoSSL wildcard sertifikalar düzenlemez; bu gereksinim için DNS eklentisiyle Certbot veya satın alınmış wildcard sertifika kullanın.
• HSTS yalnızca AutoSSL’nin tüm subdomainlerde kararlı olduğu onaylandıktan sonra etkinleştirilmelidir; eksik sertifikayla erken HSTS dağıtımı kullanıcıları subdomainlerden kilitleyebilir.
• Harici sertifika izlemesi üretimde zorunludur — AutoSSL’nin dahili uyarıları, bağımsız süre sonu izlemesinin bir tamamlayıcısıdır, yerini alamaz.
• TLS yapılandırması üzerinde daha ayrıntılı kontrole ihtiyaç duyan sunucular için bir Dedicated Server sağlamak, paylaşımlı ortam kısıtlamaları olmadan web sunucusunun SSL yığınına tam erişim sağlar.
• cPanel dışındaki VPS Kontrol Panelleri (Plesk, DirectAdmin, CyberPanel), farklı yapılandırma yollarına sahip ancak aynı temel ACME protokol mekaniğine dayanan kendi AutoSSL eşdeğerlerine sahiptir.

Sıkça Sorulan Sorular

Domainim Cloudflare’in arkasındaysa AutoSSL çalışır mı?

Yalnızca Cloudflare yalnızca DNS modundaysa (gri bulut). Turuncu bulut proxy’si etkin olduğunda, Cloudflare HTTP isteklerini yakalar ve Let’s Encrypt’in kaynak sunucunuzdaki DCV token dosyasına ulaşmasını engeller. Düzenleme sırasında proxy’yi geçici olarak devre dışı bırakın ya da Cloudflare’in SSL modunu “Full (Strict)” olarak yapılandırın ve bunun yerine Cloudflare Origin Certificate kullanın.

AutoSSL sertifikaları ne sıklıkla yenilemeye çalışır?

AutoSSL cron’u sunucu genelinde her 24 saatte bir çalışır. Bir sertifikanın 15 veya daha az günü kaldığında yenileme girişimlerine başlar. Let’s Encrypt sertifikalarının 90 günlük geçerlilik süresi vardır, bu nedenle yenileme genellikle 75. günde gerçekleşir.

AutoSSL, manuel olarak yüklenmiş ücretli bir SSL sertifikasıyla birlikte var olabilir mi?

Evet. AutoSSL, zaten geçerli, güvenilir bir sertifika yüklü olan herhangi bir domaini atlar. cPanel’in SSL yöneticisi aracılığıyla manuel olarak ücretli bir sertifika yüklerseniz, AutoSSL onu üzerine yazmaz. Ücretli sertifikanın süresi dolduğunda, domain DCV’yi geçtiği sürece AutoSSL bir sonraki zamanlanmış çalıştırmasında devreye girerek bir Let’s Encrypt sertifikası düzenler.

Web sitesinin geçerli bir AutoSSL sertifikası olmasına rağmen posta istemcim neden SSL hatası gösteriyor?

Posta istemcisi, sertifikanın SAN listesinde bulunmayan bir ana bilgisayar adına (örn. mail.yourdomain.com) bağlanıyor olabilir veya posta portlarına (993, 587, 465) farklı bir sertifika yüklenmiş olabilir. openssl s_client komutunu posta portuna karşı çalıştırın ve SAN listesinin istemcinizin kullanmak üzere yapılandırıldığı ana bilgisayar adıyla eşleştiğini doğrulayın.

AutoSSL yenileme başarısız olursa ve sertifikanın süresi dolarsa ne olur?

Tarayıcılar tam sayfalık “Bağlantınız gizli değil” uyarısı gösterir ve çoğu kullanıcı devam etmez. Arama motoru tarayıcıları da siteyi işaretleyebilir. HSTS etkinleştirildiyse, tarayıcı atlama seçeneği olmadan bağlanmayı tamamen reddeder. Süre dolumunu harici araçlarla proaktif olarak izleyin ve yenileme hatalarını süre dolumuna ulaşmadan yakalamak için WHM e-posta uyarılarını yapılandırın.