شهادة SSL عالقة في «SSL معلّق» لأكثر من 30 دقيقة
ما يجب فعله حين يتحقق Cloudflare من سجل CNAME لكن الشهادة لم تُصبح نشطة بعد انقضاء وقت أطول من المعتاد، بما في ذلك متى تُصعِّد المشكلة إلى الدعم.
بمجرد أن يُؤكد Cloudflare وجود سجل CNAME، يبدأ سير عمل شهادة DV (المُتحقَّق منها بالنطاق). في معظم الأوقات تكتمل هذه العملية في غضون 5 إلى 15 دقيقة. لكن إن كنت لا تزال ترى «SSL معلّق» بعد مرور 30 دقيقة، فثمة ما يعيق طلب التحقق بالنص أو عبر HTTP.
أشيع الأسباب
- سجل CAA (تفويض جهة إصدار الشهادات) يمنع جهة الإصدار التابعة لـ Cloudflare. تحقق من وجود سجل CAA على نطاقك الجذري وإما احذفه أو أضِف إدخالَي '0 issue "letsencrypt.org"' و'0 issue "digicert.com"'.
- الوكيل البرتقالي مُفعَّل على سجل CNAME في Cloudflare، مما يحول دون وصول طلب التحقق عبر HTTP إلى خوادمنا.
- جدار حماية أو قاعدة صفحة على نطاقك تحجب مسارات /.well-known/pki-validation/.
- النطاق نُقِل مؤخراً بين مسجِّلين وهو في فترة قفل التحويل البالغة 60 يوماً — بعض المسجِّلين يمنعون تغييرات DNS خلال هذه الفترة.
كيفية فحص سجلات CAA
dig CAA example.com +short
# If you see output like '0 issue "sectigo.com"' but no Cloudflare/DigiCert entries,
# add: 0 issue "letsencrypt.org"حد الـ 24 ساعة
إذا ظلت الشهادة في طور الانتظار بعد 24 ساعة، يُصنِّف VeloCMS حالة النطاق على أنها تستلزم تدخلاً. أسرع مسار للاسترداد هو فصل النطاق (Admin → Settings → Custom Domain → Disconnect) ثم إعادة إضافته. يُنشئ هذا اسم مضيف جديداً في Cloudflare ويُعيد تشغيل سير عمل الشهادة من الصفر.
فصل النطاق وإعادة إضافته لا يؤثر على محتوى مدونتك ولا على بيانات المشتركين. ستكون مدونتك متاحة مؤقتاً فقط عبر نطاقها الفرعي على velocms.org ريثما تُعدّ الشهادة الجديدة.
التصعيد إلى الدعم
إن لم يُحسم الأمر بعد 30 دقيقة إضافية من إعادة الاتصال، تواصل مع الدعم من قائمة المساعدة مُرفِقاً رمز الخطأ D-SSL-01. أدرج اسم النطاق وبريدك الإلكتروني المرتبط بالحساب والتاريخ الذي ربطت فيه النطاق لأول مرة. سنفحص الجانب المتعلق بـ Cloudflare ويمكننا تشغيل إعادة إصدار يدوية عند الحاجة.