وصف المشكلة
عند استخدام شهادة SSL من Cloudflare لموقعك الإلكتروني، قد تواجه موقفًا حيث:
- الوصول إلى
example.comيعمل بشكل جيد - الوصول إلى
www.example.comيؤدي إلى خطأ “شهادة SSL غير صالحة”
تحليل السبب
تحدث هذه المشكلة عادةً بسبب التكوين غير الصحيح لقواعد SSL/TLS في Cloudflare.
الحل
لحل هذه المشكلة، اتبع هذه الخطوات لتغيير وضع تشفير SSL/TLS الخاص بك:
- قم بتسجيل الدخول إلى حساب Cloudflare الخاص بك
- حدد النطاق الذي تعمل عليه
- انتقل إلى قسم SSL/TLS
- ابحث عن إعدادات “وضع تشفير SSL/TLS”
- غيّر الإعداد Custom SSL/TLS إلى Full
يمكّن هذا الإعداد التشفير من طرف إلى طرف ويجب استخدامه عندما يدعم الخادم الأصلي شهادة SSL ولكنه لا يستخدم شهادة صالحة وموثوقة للعامة.
شرح
يُنشئ وضع SSL “Full” في Cloudflare اتصالاً مشفرًا بين زوارك و Cloudflare، واتصالاً مشفرًا آخر بين Cloudflare والخادم الأصلي الخاص بك. يسمح هذا الإعداد لـ Cloudflare بإنشاء اتصال آمن مع خادمك حتى لو كان يستخدم شهادة موقعة ذاتيًا أو منتهية الصلاحية.
بالتبديل إلى هذا الوضع، تضمن تغطية كل من example.com و www.example.com بشكل صحيح بواسطة شهادة SSL، مما يحل خطأ “شهادة SSL غير صالحة” للنطاق الفرعي www.
خطوة إضافية مهمة: إعادة توجيه النطاق
بعد تعديل إعدادات SSL، من الضروري إعداد إعادة توجيه النطاق بشكل صحيح. لديك خياران:
- إعادة توجيه www إلى النطاق الجذر: قم بإعداد إعادة توجيه 301 من
www.example.comإلىexample.comأو - إعادة توجيه الجذر إلى www: قم بإعداد إعادة توجيه 301 من
example.comإلىwww.example.com
تضمن هذه الخطوة الاتساق في بنية عنوان URL لموقعك الإلكتروني وتحسن محركات البحث (SEO) عن طريق منع مشاكل المحتوى المكرر.
لإعداد إعادة التوجيه في Cloudflare:
- انتقل إلى قسم “Rules” في لوحة تحكم Cloudflare الخاصة بك
- انقر على “Create Page Rule”
- أدخل نمط عنوان URL الذي تريد إعادة توجيهه (على سبيل المثال،
http://www.example.com/*أوhttp://example.com/*) - اختر “Forwarding URL” كإعداد
- حدد “301 - Permanent Redirect” كرمز الحالة
- أدخل عنوان URL الوجهة (على سبيل المثال،
https://example.com/$1أوhttps://www.example.com/$1) - احفظ القاعدة وقم بنشرها
تذكر اختبار موقعك بعد إجراء هذه التغييرات للتأكد من أن كل شيء يعمل كما هو متوقع، بما في ذلك اتصال SSL وإعادة توجيه النطاق.