لقد قمت بتثبيت شهادة SSL المجانية من https://zerossl.com سابقًا على منتداك ask.mybloggertricks.com باستخدام PUTTY. لكن عند محاولة تحديثها باتباع نفس العملية، بغض النظر عن عدد مرات المحاولة، أواجه باستمرار رسالة الخطأ التالية:
اتصالك غير آمن
قد يحاول المهاجمون سرقة معلوماتك من ask.mybloggertricks.com (مثل كلمات المرور أو الرسائل أو بيانات بطاقات الائتمان). لمعرفة المزيد
أتفق مع أسئلة الآخرين حول سبب عدم استخدامك لدعم Let’s Encrypt المدمج، بدلاً من الحصول على الشهادة يدويًا ومحاولة تثبيتها. ولكن بغض النظر عن سبب قيامك بذلك بهذه الطريقة، فإن الخطأ يخبرك بأن تاريخ الشهادة غير صالح، وذلك لأنها انتهت في أبريل. ستحتاج إما إلى معرفة ما تفعله خطأً في التثبيت اليدوي للشهادة، أو معرفة كيفية استخدام الدعم الآلي المدمج (والخيار الأخير هو الأفضل، برأيي).
لقد قمت بتثبيته يدويًا لأنه في ذلك الوقت لم يكن دعم Let’s Encrypt المدمج متاحًا. دعني أحاول مرة أخرى وأعود بطلب المساعدة. دعني أتحقق من التاريخ الذي أنا متأكد بنسبة 100% من صحته، لكنني سأحاول مرة أخرى على أي حال.
مرحبًا، لقد قمت بإعادة تحميل ملفي domain.crt و domain.key إلى cd/var/discourse/shared/standalone/ssl، لكنني ما زلت أحصل على نفس الخطأ الذي يشير إلى أن الشهادة منتهية الصلاحية وأن النظام يشير إلى Let’s Encrypt Authority X3، بينما في الواقع شهادتي مقدمة من https://zerossl.com/free-ssl/#crt.
هذا متوقع — فموقع zerossl.com لا يصدر الشهادات؛ إنه مجرد واجهة أمامية قائمة على الويب لـ Let’s Encrypt.
لا أعرف ما الذي قمت بتحميله أو إلى أين، لكنك لا تزال تقدم شهادة قديمة — لقد انتهت صلاحيتها في 17 أبريل. لقد أصدرت خمس شهادات أخرى منذ ذلك الحين (انظر هنا للتفاصيل)، آخرها اليوم، لكن موقعك لا يزال يستخدم الشهادة الصادرة في 17 يناير (التي انتهت صلاحيتها في 17 أبريل). هذا مجرد أحد الأسباب العديدة التي تدفعك لاستخدام نظام آلي للحصول على شهادات من Let’s Encrypt، وهذا هو ما يجب عليك فعله هنا. يبدو هذا رابطًا جيدًا للبدء:
هل كان هناك أي دليل إرشادي أخبرك بأن هذه هي المكان الذي يجب وضع تلك الملفات فيه؟ ويمكنك استخدام أمر openssl لعرض تفاصيل الشهادة والتأكد من صحتها—قم بتشغيل الأمر openssl x509 -in domain.crt -text -noout. ما هو مخرجات هذا الأمر؟