استكشاف أخطاء شهادات SSL وServBay CA وإصلاحها
تقدم هذه الوثيقة حلولًا لأكثر المشكلات شيوعًا المتعلقة بشهادات SSL ومرجع التصديق ServBay CA في بيئة تطوير ServBay المحلية، بالإضافة إلى طرق استكشاف الأخطاء وإصلاحها.
ماذا أفعل إذا فقدت شهادة SSL؟
عند استخدامك لـServBay لتطوير مواقعك المحلية، قد تواجه أحيانًا مشكلة فقدان ملفات شهادات SSL الخاصة بالموقع عن طريق الخطأ. يؤدي ذلك إلى عدم قدرة خادم الويب (مثل Nginx أو Caddy أو Apache) على التشغيل أو تحميل الموقع بشكل صحيح، وقد تظهر رسائل خطأ في السجلات مرتبطة بملفات الشهادات.
وصف المشكلة
عند فقدان ملفات شهادة SSL (.crt
و.key
) التي يصدرها ServBay بشكل تلقائي لموقعك المحلي، ستلاحظ ظهور رسائل خطأ في سجلات خادم الويب. غالبًا ما تدل هذه الأخطاء على أن الخادم غير قادر على العثور على ملفات الشهادة أو قراءتها من المسار المحدد في إعداداته.
فيما يلي أمثلة لبعض رسائل الخطأ الشائعة:
رسالة خطأ Nginx:
nginx: [emerg] cannot load certificate "/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt, r) error:10000080:BIO routines::no such file)
nginx: configuration file /Applications/ServBay/package/etc/nginx/nginx.conf test failed
2
رسالة خطأ Caddy:
Error: loading http app module: provision http: getting tls app: loading tls app module: provision tls: loading certificates: open /Applications/ServBay/ssl/private/tls-certs/servbay.host/ser3vbay.host.crt: no such file or directory
رسالة خطأ Apache:
AH00526: Syntax error on line 15 of /Applications/ServBay/package/etc/apache/vhosts/servbay.host.conf:
SSLCertificateFile: file '/Applications/ServBay/ssl/pri3vate/tls-certs/servbay.host/servbay.host.crt' does not exist or is empty
2
الجوهر في جميع هذه الرسائل أن مسار ملف شهادة SSL المحدد في إعدادات خادم الويب غير صالح، إما لأن الملف غير موجود أو لأنه لا يمكن الوصول إليه.
الحل
بالنسبة لشهادات SSL التي يتم إصدارها تلقائيًا لمواقعك المحلية عبر ServBay، يوفر البرنامج آلية سهلة للكشف التلقائي عن فقدان الشهادة وإعادة إصدارها.
اتبع الخطوات التالية:
- تشغيل تطبيق ServBay: تأكد من أن تطبيق ServBay يعمل.
- الانتقال إلى قائمة المواقع: من شريط التنقل الجانبي الأيسر في تطبيق ServBay، انقر على المواقع.
- تحديد الموقع المتأثر: ابحث في قائمة المواقع عن الموقع المحلي الذي يواجه مشكلة فقدان شهادة SSL، ثم انقر عليه.
- الكشف التلقائي وإعادة الإصدار: عند تحميل إعدادات الموقع، يقوم ServBay تلقائيًا بفحص وجود ملفات الشهادة المطلوبة للموقع. إذا تم اكتشاف فقدان الشهادة (على سبيل المثال، عدم وجود ملفات
.crt
أو.key
)، سيقوم ServBay بإعادة إصدار الشهادة تلقائيًا ونشر الملفات الجديدة في المسار الصحيح (/Applications/ServBay/ssl/private/tls-certs/اسم_دومينك/
). - إعادة تشغيل خادم الويب: بعد إعادة إنشاء ونشر ملفات الشهادة بنجاح، تحتاج إلى إعادة تشغيل الحزمة البرمجية لخادم الويب الذي يخدم هذا الموقع (سواء Nginx أو Caddy أو Apache) ليتمكن من تحميل ملفات الشهادة الجديدة. انتقل إلى صفحة الحزم البرمجية من شريط التنقل الجانبي الأيسر، ثم ابحث عن حزمة خادم الويب المستخدمة واضغط على زر إعادة التشغيل (عادة يكون رمز سهمين دائريين).
- التحقق من حل المشكلة: بعد نجاح إعادة تشغيل خادم الويب، جرّب زيارة موقعك المحلي عبر HTTPS (مثلًا
https://اسم_دومينك
). من المفترض أن تكون المشكلة قد حُلت وأن يتم تحميل الموقع بشكل طبيعي مع اتصال آمن عبر HTTPS.
ملاحظات هامة
- هذا الحل مخصص لشهادات SSL التي أصدرها ServBay تلقائيًا لمواقعك المحلية. إذا قمت باستيراد شهادة SSL مخصصة خاصة بك وفُقدت، فلن يعيد ServBay إصدارها تلقائيًا. عليك استعادتها يدويًا أو استصدار شهادات جديدة واستيرادها بنفسك.
- يستخدم ServBay مرجع التصديق المدمج "ServBay User CA" لإصدار الشهادات لمواقعك المحلية من أجل دعم HTTPS في بيئة التطوير المحلية. إذا استمريت في الحصول على تحذيرات عدم الثقة عند زيارة مواقعك المحلية عبر HTTPS في المتصفح، غالبًا ما يكون ذلك بسبب عدم إضافة "ServBay User CA" إلى قائمة الجهات الموثوقة في النظام أو المتصفح. الرجاء الرجوع إلى مستندات ServBay بخصوص وثوقية ServBay CA لمعرفة كيفية الإعداد.
- يوفر ServBay إمكانات نسخ احتياطي للبيانات، بما في ذلك إعدادات المواقع ونسخ شهادات SSL احتياطيًا. من الأفضل إجراء نسخ احتياطي دوري لتسهيل استعادة البيانات في حال حدوث أي طارئ.
الأسئلة الشائعة
س: لماذا يصدر ServBay شهادات SSL تلقائيًا لمواقعي المحلية؟
ج: يهدف ServBay إلى توفير بيئة تطوير محلية مُتكاملة. من أجل محاكاة بيئة الإنتاج وتسهيل اختبار التطبيقات التي تعتمد على HTTPS، يستخدم البرنامج مرجع التصديق "ServBay User CA" المدمج لإصدار شهادات SSL بشكل تلقائي لمواقعك المحلية.
س: هل يمكنني استخدام شهادة SSL صادرة عن جهة خارجية؟
ج: نعم، يدعم ServBay استيراد واستخدام شهادات SSL الخاصة بك (بما في ذلك الشهادات الصادرة عبر ACME / Let's Encrypt). دليل استكشاف الأخطاء هذا ينطبق فقط على الشهادات التي يولدها ServBay تلقائيًا.
س: هل إعادة إصدار الشهادة آمن؟
ج: نعم، في بيئة التطوير المحلي، يتم إصدار الشهادة الجديدة باستخدام "ServBay User CA" ولا تُستخدم إلا للاختبار المحلي. لن تؤثر على أمان موقعك على الإنترنت العام.
الخلاصة
يقدم ServBay آلية سهلة لإدارة شهادات SSL في بيئة تطوير المواقع المحلية. في حال فقدان شهادات SSL الصادرة تلقائيًا من ServBay لمواقعك المحلية، يمكنك استعادة عمل الموقع عبر اكتشاف وتوليد الشهادة أوتوماتيكيًا في بضع خطوات بسيطة، مما يساعدك على استعادة إمكانية الوصول إلى موقعك عبر HTTPS بسرعة وكفاءة.