تعديل: تحويل هذا إلى خطأ. تم تعطيل Force_https الآن في المواقع التي كانت مفعلة فيه سابقًا، مما يسبب مشاكل.
قضيت وقتًا طويلًا في تصحيح موقع حيث “لا تعمل التحميلات”. بعد المرور على قائمة طويلة من الأمور الواضحة (إعادة البناء، وضع الأمان، النظر في الإضافات غير القياسية)، لاحظت أخيرًا تحذيرًا بشأن المحتوى المختلط وقمت بتفعيل force_https، وعاد كل شيء للعمل.
كنت أعتقد أنه قبل عام أو عامين كان force_https مفعّلًا افتراضيًا، لكنني سمعتُ مؤخرًا (أو ربما رأيتُ) عدة مرات أن الأمور تعطلت لأن force_https لم يكن مفعّلًا.
هل هناك سبب لعدم تفعيله افتراضيًا؟
[/quote]
قضيت وقتًا طويلًا في تصحيح موقع حيث “لا تعمل التحميلات”. بعد المرور على قائمة طويلة من الأمور الواضحة (إعادة البناء، وضع الأمان، النظر في الإضافات غير القياسية)، لاحظت أخيرًا تحذيرًا بشأن المحتوى المختلط وقمت بتفعيل force_https، وعاد كل شيء للعمل.
كنت أعتقد أنه قبل عام أو عامين كان force_https مفعّلًا افتراضيًا، لكنني سمعتُ مؤخرًا (أو ربما رأيتُ) عدة مرات أن الأمور تعطلت لأن force_https لم يكن مفعّلًا.
# openssl verify -CAfile ca.cer fullchain.cer
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 at 3 depth lookup: certificate has expired
error fullchain.cer: verification failed
ثم، إذا قمت بإزالة mozilla/DST_Root_CA_X3.crt من /etc/ca-certificates.conf ونفذت أمر update-ca-certificates، سأحصل على هذا:
C = US, O = Internet Security Research Group, CN = ISRG Root X1
error 2 at 2 depth lookup: unable to get issuer certificate
error fullchain.cer: verification failed
تظهر الشهادة بشكل صحيح في المتصفح. وقد أعيدت بناء الحاوية اليوم (لذا يجب أن تحتوي على شهادات الجذر المحدثة).
لا أملك معرفة كافية بأشياء الشهادات لأعرف ما الذي يحدث بالضبط. أستطيع استخدام curl لجلب شهادة من Let’s Encrypt من داخل الحاوية (وهو اختبار كان يفشل في حاوية WordPress كنت أعمل عليها الأسبوع الماضي).
يا إلهي. لقد قضيت يومين في تصحيح مشكلة اعتقدت أنها مشكلة معقدة تتعلق بـ Rails و Ansible و Python، لكن اتضح أن الخادم الذي كان يحتوي على force_https مفعّل لم يعد كذلك، وتم إرسال مجموعة من الطلبات إلى http://myserver بدلاً من https://myserver.
كنّا ننقل منتدى إلى خادم آخر الأسبوع الماضي وواجهنا حد إعادة إصدار Let’s Encrypt (الحد الأقصى 5 لكل عنوان مستضيف في الأسبوع). في البداية لم نكن نعرف السبب، لكن هذه العلة تسببت في إعادة إصدار الشهادة مع كل عملية بناء، وبعد خمس مرات وصلنا إلى حد المعدل. ولم يثير ذلك أي إنذار لأن الشهادة السابقة كانت لا تزال موجودة على الخادم.
إلى أن قمنا بنقل المنتدى إلى خادم جديد. حينها لم نحصل على شهادة جديدة. كان بإمكاننا نسخها من الخادم القديم، لكننا لم ندرك أبدًا ما الذي تسبّب في ذلك.
acme.sh مُقيَّد بالإصدار 2.9.0 رابط بينما الإصدار الرئيسي (master) هو 3.0.1 ويحتوي على ميزة لتحديد سلسلة افتراضية، وأظن أنها قد تكون مرتبطة بهذه المشكلة.
