عند محاولة تكوين SSL على خادم مصمم لتشغيل Apache أو ربما تقنية استضافة ويب أخرى مماثلة ، فقد ينتهي بك الأمر بالحصول على خطأ يخبرك أن شهادة الخادم لا تتضمن معرفًا يطابق اسم الخادم. هذا من الناحية الفنية مجرد تحذير ويمكنك نظريًا العمل على حل المشكلة.
إنها فكرة أفضل بكثير إجراء القليل من استكشاف الأخطاء وإصلاحها من أجل إعادة الأمور إلى العمل كالمعتاد. بمجرد مطابقة اسم الخادم والشهادة ، لن تضطر إلى إعادة أي من هذه الخطوات في المرة التالية التي تقوم فيها بتحديث النظام. قد تحتاج إلى إعادة إنشاء بعض الأشياء إذا لم يؤد تعديل ملف بسيط إلى إصلاح الأشياء ، ولكن بمجرد الانتهاء من ذلك ، لن تضطر إلى تهيئة الملفات مرة أخرى.
الطريقة الأولى: تحرير ملف httpd [نقطة] أسيوط
ابدأ بإلقاء نظرة من خلال 
، والذي قد يكون في مكان مختلف قليلاً إذا كنت تستخدم Apache على Fedora أو Red Hat أو CentOS. يجب أن تكون خوادم Debian و Ubuntu موجودة في هذا العنوان الأول. ابحث عن النص الذي يوضح أن شهادة الخادم لا تتضمن معرفًا يطابق رسالة تحذير اسم الخادم.
قد تجد أنه يطرح 443 أو رقمًا آخر بعد كل جزء من عنوان IP ولكن لا توجد مشاكل أخرى في SSL. في هذه الحالة ، ربما لم تخبر Apache عن المنافذ التي يجب الاستماع إليها. يركض
وابحث عن سطر يقرأ استمع 80. تحته ، أضف استمع 443 أو أي رقم منفذ آخر قد تحتاجه. بمجرد حفظ الملف وإغلاقه ، يمكنك استخدام 
لإعادة تشغيل عملية httpd.
أولئك الذين يشغلون خوادم Ubuntu أو Debian قد لا يكون لديهم هذا الملف أو قد يجدون أنه فارغ تمامًا ، على عكس أولئك الذين يستخدمون بعض إصدارات Fedora أو Red Hat Enterprise Linux. في هذه الحالة ، استخدم
لتحرير الملف النصي المطلوب لإضافة منافذ للاستماع إليها.
في كثير من الحالات ، كان من المفترض أن يؤدي هذا إلى تصحيح المشكلة. إذا لم يكن الأمر كذلك ، فتحقق من جميع مشكلات الشبكات ذات الصلة قبل المتابعة لفحص حالة الشهادة.
الطريقة 2: تجديد الشهادات الجديدة
يمكن أن تظهر رسائل التحذير هذه أيضًا إذا كنت تستخدم شهادات منتهية الصلاحية وقعتها بنفسك. إذا كنت بحاجة إلى تجديدها ، فحاول استخدامها
وابحث عن سطرين تم وضع علامة File و KeyFile عليهما. ستخبرك هذه بمكان موقع ملف مفتاح الشهادة عند إنشاء شهادة SSL.
إذا كنت تعمل مع شركة موقعة احترافية تقدم شهادات رسمية لشبكة الويب العالمية ، فعليك اتباع الإرشادات المحددة التي توفرها مؤسسة الترخيص الخاصة بك. خلاف ذلك ، سوف تحتاج إلى sudo openssl req -x509-nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File ، مع استبدال KeyFile و File بالنص الذي تمكنت من الحصول عليه من أمر cat السابق. يجب أن تكون قد عثرت على موقع ملفين مختلفين ، يعملان عند الإدخال والإخراج للشهادات.
بافتراض أنها قديمة ، يجب أن يكون القيام بذلك كافيًا لإصلاح الخطأ ، ولكن قد تضطر إلى إعادة تشغيل الخدمة قبل أن تتوقف عن توجيه التحذيرات إليك.
يمكنك أيضًا معرفة المزيد حول الشهادات التي قمت بتثبيتها حاليًا لمساعدتك في عملية استكشاف الأخطاء وإصلاحها. لمعرفة الاسم الموجود حاليًا في شهادتك للتأكد من مطابقته ، يمكنك تشغيل openssl s_client -showcerts -connect $ {HOSTNAME}: 443 ، على الرغم من أنك ستحتاج إلى وضع اسم المضيف الفعلي بين قوسين. استبدل الرقم 443 إذا كنت تواجه مشكلات في منفذ مختلف.
إذا كان لديك عدة شهادات مثبتة على نفس الجهاز ويتم عرضها من عنوان IP نفسه ، فسيتعين عليك تشغيل openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} ، مع استبدال IP بـ IP الفعلي الخاص بك وملء اسم المضيف. مرة أخرى ، قد تضطر إلى استبدال 443 برقم مختلف لمطابقة حالة الاستخدام الخاصة بك.
ضع في اعتبارك أنه يجب عليك التأكد من تحديد اسم المضيف الصحيح كاسم مستعار أو الاسم الشائع عند إنشاء CSR في المقام الأول.
3 دقائق للقراءة
![[FIX] Netflix لا يعرض مقاطع الفيديو بدقة 4K](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
