عدد كبير من المواقع يستخدم شهادات SSL من Let’s Encrypt لأنها مجانية وسهلة التفعيل، لكن ما لا يعرفه الكثيرون هو أن هناك إعدادًا بسيطًا إذا تم تجاهله، قد يؤدي إلى فشل الشهادة وتوقف الموقع عن العمل. في بعض الحالات، تفشل عملية التجديد التلقائي دون أن يشعر صاحب الموقع، مما يترك الزوار أمام صفحة تحذيرية من المتصفح. في هذا الدليل، نستعرض السبب الأكثر شيوعًا لهذا النوع من الإخفاق، ونوضح طريقة التحقق والإصلاح بخطوات بسيطة، لضمان بقاء اتصال موقعك آمنًا ومتجددًا تلقائيًا دون انقطاع.
Let’s Encrypt، جهة إصدار شهادات SSL الشهيرة، على وشك التوقف عن إرسال رسائل البريد الإلكتروني للشهادات منتهية الصلاحية. إذا كان لديك خادم يستخدم Let’s Encrypt، فستحتاج إلى استخدام عمليات الأتمتة لمواكبة تجديدات الشهادات، أو إعداد خدمة مراقبة بديلة.
توفر Let’s Encrypt شهادات SSL مجانية لمضيفي الويب والخوادم، مما يسمح بعرض الصفحات والمحتوى الآخر عبر HTTPS الآمن. إنه حل شائع لجميع أنواع المؤسسات، من الناشرين الرئيسيين إلى المختبرات المنزلية ذاتية التشغيل، بما في ذلك هذا الموقع الإلكتروني. تحتوي Let’s Encrypt على أداة سطر أوامر لإعداد الشهادات على الخادم، ولكن العديد من مزودي الاستضافة يتولون هذا الجزء نيابةً عنك.
كان إعداد شهادة Let’s Encrypt يتطلب في السابق عنوان بريد إلكتروني، والذي كانت الخدمة تستخدمه لإرسال رسائل بريد إلكتروني تذكيرية (كما هو موضح أدناه) حول الشهادات منتهية الصلاحية. ومثل أي شهادات SSL أخرى، يجب تجديدها من حين لآخر، وإلا ستتوقف عن العمل.
أعلنت Let’s Encrypt في يناير أنها ستتوقف عن إرسال إشعارات البريد الإلكتروني بانتهاء صلاحية الشهادات، وأن الخدمة على وشك الإغلاق: سيتم إرسال آخر رسائل البريد الإلكتروني في 4 يونيو 2025. إذا كنت لا تزال بحاجة إلى إشعارات بشأن الشهادات منتهية الصلاحية، فإن Let’s Encrypt توصي باستخدام Red Sift Certificates Lite وخدمات أخرى. تدعم خدمة Red Sift المجانية للمراقبة ما يصل إلى 250 شهادة، وهو ما يُفترض أن يكون أكثر من كافٍ لمعظم المستخدمين.
يوضح منشور المدونة حول الإغلاق: “إن توفير إشعارات انتهاء الصلاحية يزيد من تعقيد بنيتنا التحتية، مما يتطلب وقتًا وجهدًا لإدارته ويزيد من احتمالية حدوث أخطاء. على المدى الطويل، وخاصةً مع إضافة دعم لمكونات الخدمة الجديدة، نحتاج إلى إدارة التعقيد العام من خلال التخلص التدريجي من مكونات النظام التي لم يعد من الممكن تبريرها”.
كما ذكرت Let’s Encrypt أن “عددًا متزايدًا من مشتركينا تمكنوا من تطبيق أتمتة موثوقة لتجديد الشهادات”، لذا فإن إشعارات البريد الإلكتروني لم تعد مهمة هذه الأيام. من الصحيح أن معظم الخوادم وموفري الاستضافة الذين يستخدمون شهادات Let’s Encrypt لديهم تجديد تلقائي، ولكن رسائل البريد الإلكتروني الخاصة بانتهاء الصلاحية كانت لا تزال مفيدة عندما فشلت عمليات الأتمتة هذه لسبب ما.
ذكرت المدونة أن جمع ملايين عناوين البريد الإلكتروني يُشكل خطرًا على الخصوصية، وأن إزالة نظام إشعارات البريد الإلكتروني يعني أن Let’s Encrypt لن تحتاج إلى طلب عناوين البريد الإلكتروني. كما أن تكلفة الخدمة تبلغ عشرات الآلاف من الدولارات سنويًا، وهو ما تفضل Let’s Encrypt إنفاقه على تكاليف البنية التحتية الأخرى.
إذا كان لديك خادم يستخدم شهادات Let’s Encrypt، فالآن هو الوقت المناسب للتحقق من وجود إعداد أتمتة فعال لتجديد شهاداتك دوريًا. على سبيل المثال، إذا كنت تستخدم أداة سطر أوامر certbot الرسمية، يمكنك إعداد مهمة cron لتشغيلها يوميًا أو أسبوعيًا للتجديدات المحتملة. إذا كنت تستخدم حاوية Docker مُهيأة مسبقًا أو أي إعداد مشابه آخر، فقد تُشغّل عمليات التجديد وفقًا لجدول زمني محدد.
المصدر: Let’s Encrypt
عدم الانتباه لبعض التفاصيل الصغيرة في إعدادات شهادة Let’s Encrypt قد يؤدي إلى عواقب كبيرة مثل توقف الموقع أو فقدان ثقة الزوار. من خلال التحقق الدوري وضبط إعدادات التجديد التلقائي بالشكل الصحيح، يمكنك تفادي هذا الخطر بالكامل. تأكد دائمًا من أن خادمك يدعم التجديد التلقائي، وأن صلاحيات الوصول إلى الملفات الضرورية موجودة. هذه الخطوات البسيطة تضمن استمرارية عمل موقعك بسلاسة، وتمنح زوارك تجربة آمنة دون انقطاع.
