استكشاف الأخطاء وإصلاحها·7 min read·

شهادة SSL الخاصة بنطاقي المخصص لا تعمل

وضع الوكيل مقابل DNS فقط في Cloudflare، توقيت إصدار الشهادات، تعارضات سجلات CAA، وخطوات إعادة المحاولة — أصلح أخطاء SSL على نطاقك المخصص خطوة بخطوة.

أضفت نطاقك المخصص من خلال الإعدادات ← الإدارة ← النطاق المخصص وأشرت سجلات DNS نحو VeloCMS، غير أن المتصفح يعرض الآن خطأ في الشهادة، أو تحذيرًا من اتصال غير آمن، أو لا يتم تحليل النطاق أصلًا. لإصدار شهادات SSL عدة أنماط فشل معروفة — إليك كيفية تشخيص كل منها وإصلاحه.

أهم شيء يجب التحقق منه أولًا

تستخدم VeloCMS خاصية Cloudflare for SaaS لإصدار شهادات SSL للنطاقات المخصصة. لكي يعمل هذا الإعداد، يجب أن يكون سجل DNS لنطاقك المخصص في وضع DNS فقط (أي أيقونة السحابة الرمادية في Cloudflare، لا السحابة البرتقالية). إذا كان نطاقك يعمل عبر وكيل Cloudflare (السحابة البرتقالية)، فستحاول Cloudflare التعامل مع SSL باستخدام شهادتها الخاصة، مما يتعارض مع عملية إصدار شهادة VeloCMS وينتج عنه خطأ في SSL أو تعارض في الشهادة.

السحابة الرمادية (DNS فقط) إلزامية للنطاقات المخصصة في VeloCMS. السحابة البرتقالية (الوكيل) غير مدعومة وستتسبب في تعطل SSL. هذا هو السبب الرئيسي لأغلب أخطاء SSL التي نرصدها في النطاقات المخصصة.

الخطوة 1 — تحقق من سجل DNS

  • سجّل الدخول إلى Cloudflare (أو مزود DNS) وابحث عن سجل CNAME الخاص بنطاقك المخصص.
  • يجب أن تشير قيمة CNAME إلى proxy.velocms.org.
  • إذا كنت تستخدم Cloudflare، انقر على أيقونة السحابة البرتقالية بجانب السجل لتبديلها إلى رمادية (DNS فقط).
  • إذا كنت تستخدم مزود DNS آخر غير Cloudflare (مثل Namecheap أو Google Domains وغيرهما)، تأكد فقط من أن CNAME يشير إلى proxy.velocms.org — فلا يوجد خيار للتبديل بين وضعَي الوكيل.
  • احفظ التغيير وانتظر 5 دقائق حتى تنتشر إعدادات DNS.

الخطوة 2 — تشغيل إصدار الشهادة

بعد التأكد من صحة سجل DNS، عد إلى الإعدادات ← الإدارة ← النطاق المخصص وانقر على "التحقق من النطاق". يؤدي ذلك إلى إرشاد VeloCMS لإصدار شهادة Cloudflare for SaaS جديدة لنطاقك. يستغرق إصدار الشهادة عادةً من 2 إلى 5 دقائق، وستلاحظ تغيّر الحالة من "قيد الانتظار" إلى "نشطة". أعد تحميل صفحة الإدارة بعد 5 دقائق إذا ظلت الحالة "قيد الانتظار".

سجلات CAA التي تعوق إصدار الشهادة

سجلات CAA (تفويض جهة إصدار الشهادات) تحدد جهات الإصدار المسموح لها بإنشاء شهادات لنطاقك. إذا كان نطاقك يحتوي على سجل CAA لا يتضمن Digicert (جهة الإصدار التي تستخدمها Cloudflare لشهادات for SaaS)، فستفشل عملية الإصدار بصمت — إذ تبقى الحالة "قيد الانتظار" إلى أجل غير مسمى.

# Check for CAA records on your domain
dig CAA yourdomain.com

# If you see CAA records, add one that permits Digicert:
# yourdomain.com. 300 IN CAA 0 issue "digicert.com"

إذا كانت لديك سجلات CAA ولا تتضمن digicert.com، أضف سجلًا جديدًا. يمكنك امتلاك عدة سجلات CAA في آنٍ واحد — فإضافة digicert.com لا تحذف السجلات الأخرى. أما إذا لم يكن لديك أي سجلات CAA، فأنت بأمان — إذ يعني غياب سجلات CAA أن جميع جهات الإصدار مصرّح لها.

الشهادة تظهر نشطة لكن المتصفح ما زال يعرض خطأ

إذا أظهرت لوحة الإدارة الشهادة بحالة "نشطة" لكن المتصفح لا يزال يعرض خطأ، فالسبب عادةً شهادة سيئة مخزنة مؤقتًا في المتصفح. جرّب فتح النطاق في نافذة تصفح خاصة أو في متصفح مختلف. كذلك جرّب مسح حالة SSL في متصفحك — في Chrome، يمكنك ذلك عبر chrome://settings/security ← إدارة شهادات الجهاز. على macOS، قد تحتاج أيضًا إلى مسح ذاكرة التخزين المؤقت لـ DNS الخاصة بالنظام.

إذا غيّرت DNS من خادم استضافة آخر إلى VeloCMS، فقد يكون متصفح القراء خزّن الشهادة القديمة لمدة تصل إلى 24 ساعة. هذا يُصحَح تلقائيًا بمرور الوقت — فهو تخزين مؤقت على جانب المتصفح وليس تخزين DNS.

النطاق يعرض موقعًا خاطئًا

إذا كان نطاقك المخصص يُحلَّل لكنه يعرض الصفحة الرئيسية لـ VeloCMS بدلًا من مدونتك، فهذا يعني أن خطوة التحقق من النطاق لم تكتمل داخل إدارة VeloCMS. انتقل إلى الإعدادات ← الإدارة ← النطاق المخصص، وتأكد من أن النطاق مدرج وأن حالته تظهر "نشطة". إذا لم يكن النطاق مدرجًا على الإطلاق، أضفه وأكمل عملية التحقق قبل أن يسري تغيير DNS.