استكشاف الأخطاء وإصلاحها·7 min read·

النطاق المخصص لا يتصل — تشخيص مشكلات Cloudflare for SaaS

أغلب إخفاقات إعداد النطاقات المخصصة في VeloCMS تعود إلى أحد أربعة أسباب في تهيئة Cloudflare for SaaS. إليك شجرة التشخيص والحل لكل حالة.

حين لا يتصل نطاق مخصص بـ VeloCMS، يكمن الخلل في الغالب في أحد أربعة أماكن: سجل CNAME لا يشير إلى proxy.velocms.org، أو اسم المضيف المخصص لم يُستحدَث بعد في Cloudflare for SaaS، أو أن شهادة SSL لا تزال في طور الإصدار (وقد يستغرق ذلك حتى 15 دقيقة)، أو أن محلل DNS لدى القارئ يُخزّن استجابة NXDOMAIN منتهية الصلاحية.

الفحص الأول — التحقق من سجل CNAME

يجب على صاحب النطاق إضافة سجل CNAME عند www (أو @ للنطاقات الجذرية باستخدام تسطيح CNAME) يشير إلى proxy.velocms.org. تحقق من ذلك بتنفيذ الأمر dig www.yourdomain.com CNAME +short؛ يجب أن تكون النتيجة proxy.velocms.org. إن ظهر عنوان مزوّد الاستضافة القديم أو لم يظهر شيء، فهذا يعني أن سجل CNAME لم يُنشأ بعد أو لم ينتشر. قد يستغرق انتشار DNS ما بين 5 دقائق و48 ساعة بحسب قيمة TTL السابقة.

# Verify CNAME is pointing to VeloCMS:
dig www.yourdomain.com CNAME +short
# Expected output:
proxy.velocms.org.

# Check SSL certificate status:
curl -I https://www.yourdomain.com 2>&1 | head -20
# Expected: HTTP/2 200 with Cloudflare-branded cert

الفحص الثاني — هل اسم المضيف المخصص مستحدَث؟

في لوحة تحكم VeloCMS تحت الإعدادات ثم النطاق المخصص، يُظهر شارة الحالة بجوار نطاقك: نشط أو قيد الانتظار أو خطأ. تعني «قيد الانتظار» أن Cloudflare لا تزال تستحدث اسم المضيف المخصص وشهادة SSL — انتظر حتى 15 دقيقة. أما «خطأ» فتعني أن طلب API الخاص بالاستحداث فشل، عادةً لأن النطاق مسجَّل بالفعل كاسم مضيف مخصص في منطقة Cloudflare أخرى.

الفحص الثالث — مأزق النطاق الجذري

يشترط Cloudflare for SaaS أن يكون النطاق وكيلاً (السحابة البرتقالية) في Cloudflare لإصدار شهادة SSL. إن كان نطاق المستخدم على DNS في Cloudflare وسجل CNAME معيَّناً على DNS فقط (السحابة الرمادية)، فسيُفشل إصدار شهادة SSL. لا بد أن يكون سجل CNAME محمياً بوكيل Cloudflare — أي مرور مرور الوكيل — حتى تعمل شهادة SSL لاسم المضيف المخصص.

يمكن للنطاقات الجذرية (yourdomain.com، بدون www) على Cloudflare استخدام تسطيح CNAME — إذ تُحلّل Cloudflare سجل CNAME تلقائياً عند الجذر وتُقدّم عنوان IP. هذه ميزة خاصة بـ Cloudflare ولا تعمل إلا حين تُدار DNS النطاق من داخل Cloudflare.

الفحص الرابع — مسح ذاكرة تخزين DNS المؤقتة

بعد إصلاح مشكلة CNAME أو SSL، قد لا يزال متصفح القارئ يرى استجابة DNS القديمة المخزَّنة مؤقتاً. اطلب منه تجربة نافذة تصفح خاص أو مسح ذاكرة DNS المؤقتة بالأمر sudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder على macOS. للتحقق السريع من الخارج، استخدم nslookup أو أداة Google's DNS Checker للتأكد من أن سجل CNAME يُحلَّل عالمياً.