رفع خطای ssl در هاست و سرور | عدم پشتیبانی از SSL و مشکلات امنیتی

در دنیای دیجیتال امروز، امنیت ارتباط میان کاربر و وب سایت، نقش کلیدی در اعتمادسازی ایفا می کند. یکی از اصلی ترین ابزارهای این امنیت، گواهی SSL است. اما زمانی که سایتی از SSL پشتیبانی نمی کند یا با خطای آن مواجه می شود، نه تنها تجربه کاربر خدشه دار می شود بلکه این رفع خطاهای ssl ریسک های امنیتی جدی نیز به وجود می آید. در این مقاله اسپاد سرور به بررسی عدم پشتیبانی از SSL و مشکلات امنیتی می پردازیم و راهکارهایی برای رفع خطای SSL ارائه خواهیم داد.

خطای SSL چیست؟

SSL (Secure Sockets Layer) یک پروتکل رمزنگاری است که اطلاعات را بین مرورگر کاربر و سرور به صورت ایمن منتقل می کند. زمانی که این گواهی به درستی نصب نشده باشد یا منقضی شود، مرورگرها پیامی با عنوان “خطای SSL” نمایش می دهند و کاربر را از ورود به سایت بازمی دارند. در چنین مواردی، اقدام به رفع خطای SSL ضروری است، چرا که این خطا نه تنها عملکرد سایت را مختل می کند، بلکه باعث کاهش اعتبار وب سایت نیز می شود.

مشکل Certificate سایت

یکی از شایع ترین علل خطای SSL، وجود مشکل در گواهی (certificate) است. ممکن است گواهی از یک مرجع نامعتبر صادر شده باشد یا تاریخ انقضای آن گذشته باشد. همچنین تنظیمات نادرست در فایل های پیکربندی سرور نیز می تواند موجب بروز این خطا شود. برای رفع خطای SSL در چنین شرایطی، بررسی منبع صدور گواهی، تاریخ اعتبار، و تنظیمات سرور الزامی است.

ارور SSL Connect Error 5

ارور SSL Connect Error 5 به معنای ناتوانی در برقراری اتصال ایمن میان مرورگر و سرور است. این خطا معمولا زمانی رخ می دهد که پورت ۴۴۳ بسته باشد یا SSL در سرور به درستی فعال نشده باشد. برای رفع خطای SSL در این حالت، باید از فعال بودن پروتکل های TLS، باز بودن پورت های لازم، و صحت گواهی اطمینان حاصل شود.

حل مشکل Your Connection is Not Private

عبارت آشنا “Your connection is not private” از طرف مرورگر کروم و سایر مرورگرها زمانی نمایش داده می شود که اعتبار گواهی SSL مورد تردید قرار گیرد. این پیام می تواند باعث از دست رفتن کاربران و کاهش فروش در وب سایت های فروشگاهی شود. برای رفع خطای SSL در این حالت، بررسی زنجیره گواهی ها و نصب صحیح intermediate certificate اهمیت زیادی دارد.

رفع خطای err_cert_authority_invalid

خطای ERR_CERT_AUTHORITY_INVALID زمانی ظاهر می شود که مرورگر گواهی صادرشده را از یک مرجع معتبر تشخیص ندهد. این مشکل معمولا در گواهی های رایگان یا نصب نادرست گواهی های صادرشده از مراجع غیررسمی دیده می شود. راهکار این است که برای رفع خطای SSL، از مراجع معتبر مانند Let’s Encrypt یا شرکت های تاییدشده جهانی استفاده شود.

سبز نشدن گواهی SSL در وردپرس و Mixed Content

یکی از مشکلات رایج در سایت های وردپرسی، سبز نشدن قفل SSL در نوار آدرس مرورگر است، که معمولا به دلیل بارگذاری منابع به صورت ناامن (HTTP) به جای HTTPS رخ می دهد. این پدیده را mixed content می نامند. برای رفع خطای SSL و حل این مشکل، می توان از افزونه هایی مانند Really Simple SSL یا تغییر دستی آدرس ها در دیتابیس استفاده کرد.

رفع خطای HTTPS

در مواقعی، کاربران با پیامی مواجه می شوند مبنی بر اینکه نسخه HTTPS سایت در دسترس نیست یا مرورگر به آن اعتماد ندارد. این خطا می تواند به دلایل مختلفی همچون تنظیمات DNS، عدم ریدایرکت صحیح از HTTP به HTTPS، یا عدم نصب گواهی معتبر رخ دهد. برای رفع خطای HTTPS، اطمینان از تنظیمات دقیق و بررسی گواهی SSL ضروری است.

مشکل گواهی امنیتی سایت

مشکل گواهی امنیتی سایت یکی از رایج ترین دلایل بروز خطای SSL و قطع ارتباط امن میان مرورگر و سرور است. این مشکل معمولا به دلیل نصب نادرست گواهی، استفاده از گواهی منقضی یا صدور آن توسط مرجع نامعتبر (CA) رخ می دهد. در چنین شرایطی، مرورگرها به کاربر هشدار می دهند که سایت ایمن نیست، که می تواند باعث کاهش اعتماد و ترک صفحه توسط بازدیدکننده شود. برای جلوگیری از مشکل گواهی امنیتی سایت، لازم است به صورت دوره ای وضعیت گواهی ها برای رفع خطاهای ssl بررسی و از مراجع معتبر، گواهی های به روز تهیه و به درستی نصب شوند.

خطای امنیتی در برقراری ارتباط ssl

در ادامه راه حل فنی و دقیق برای خطای امنیتی در برقراری ارتباط SSL را مرحله به مرحله بررسی می کنیم. این راهنما مناسب افرادی است که سایتشان را روی سرورهای لینوکسی، معمولاً با nginx یا Apache، مدیریت می کنند.

مرحله  اول: بررسی وضعیت گواهی SSL

خطای امنیتی در برقراری ارتباط SSL می تواند دلایل متعددی داشته باشد: از گواهی منقضی گرفته تا زنجیره ناقص، پورت بسته یا نسخه های قدیمی TLS. با بررسی دقیق هر یک از این موارد و اعمال تنظیمات صحیح در وب سرور، می توان به راحتی رفع خطای SSL را انجام داد و امنیت وب سایت را بازیابی کرد.

تاریخ اعتبار گواهی را بررسی کنید

اگر گواهی منقضی شده باشد، مرورگر ارتباط را ناامن تشخیص می دهد.

روش بررسی:

openssl s_client -connect yourdomain.com:443 | openssl x509 -noout -dates

خروجی:

notBefore=Jun 1 00:00:00 2025 GMT

notAfter=Sep 1 00:00:00 2025 GMT

اگر notAfter در گذشته است، باید گواهی جدید صادر و نصب کنید.

مرحله دوم: بررسی زنجیره گواهی (Certificate Chain)

بررسی کامل بودن زنجیره گواهی

اگر Intermediate CA به گواهی اصلی متصل نباشد، ممکن است با ارورهایی مانند:

• NET::ERR_CERT_AUTHORITY_INVALID
• یا Your connection is not private مواجه شوید.

رفع مشکل:

• هنگام نصب گواهی، فایل .crt باید شامل گواهی اصلی + intermediate certificates باشد.
• برای nginx:

ssl_certificate /etc/ssl/certs/fullchain.pem;

ssl_certificate_key /etc/ssl/private/yourdomain.key;

مرحله سوم: بررسی نام دامنه (Common Name و SAN)

تطابق دامنه با گواهی

اگر گواهی برای دامنه example.com صادر شده ولی سایت با www.example.com باز می شود، این عدم تطابق باعث خطای SSL خواهد شد.

روش بررسی:

openssl s_client -connect yourdomain.com:443 | openssl x509 -noout -text | grep DNS

اگر دامنه شما در لیست Subject Alternative Name (SAN) نیست، باید گواهی را دوباره برای دامنه درست صادر کنید.

مرحله چهارم: بررسی نسخه TLS فعال روی سرور

فعال بودن TLS 1.2 یا TLS 1.3

مرورگرهای جدید از نسخه های قدیمی TLS (مثل ۱.۰ یا ۱.۱) پشتیبانی نمی کنند.

برای nginx:
در فایل پیکربندی:

ssl_protocols TLSv1.2 TLSv1.3;

برای Apache:

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

سپس:

sudo systemctl reload nginx

# یا

sudo systemctl reload apache2

مرحله پنجم: بررسی پورت و فایروال

باز بودن پورت ۴۴۳

بررسی:

sudo ss -tuln | grep 443

اگر بسته بود:

sudo ufw allow 443

sudo systemctl restart nginx

مرحله ششم: تست نهایی با SSL Labs

تحلیل جامع با ابزار SSL Labs

ابزار رایگان https://www.ssllabs.com/ssltest را باز کرده و دامنه خود را وارد کنید. این ابزار خطاهای دقیق گواهی، پشتیبانی TLS، chain ناقص و موارد دیگر را گزارش می دهد.

اگر نیاز به راهنمایی برای خرید هاست اقتصادی و دامنه و سرور مجازی  دارید، متخصصان با تجربه اسپاد سرور آماده خدمت به شما هستند. برای تماس با ما، روی “تماس با اسپاد سرور” کلیک کنید.

رفع خطای ssl

رفع خطای nginx

رفع خطای nginx زمانی اهمیت پیدا می کند که مشکلات مربوط به گواهی SSL باعث شوند سرویس دهی امن سایت از طریق nginx با اختلال مواجه شود. یکی از رایج ترین خطاهای مرتبط در nginx، ارورهایی مانند ssl_certificate یا ssl_certificate_key not found است که معمولا به دلیل آدرس دهی اشتباه یا عدم دسترسی صحیح به فایل های گواهی رخ می دهد. برای رفع خطای nginx مرتبط با SSL، ابتدا اطمینان حاصل کنید که مسیر فایل های .crt و .key در کانفیگ nginx به درستی تعریف شده اند:

}server
;listen 443 ssl
;server_name yourdomain.com

;ssl_certificate /etc/ssl/certs/yourdomain.crt
;ssl_certificate_key /etc/ssl/private/yourdomain.key

…
{

سپس با اجرای دستور زیر پیکربندی nginx را بررسی و ریستارت کنید:

sudo nginx -t && sudo systemctl reload nginx

در صورتی که گواهی به درستی نصب شده باشد اما مرورگر هنوز خطای SSL نشان می دهد، ممکن است مشکل از زنجیره گواهی ناقص (Intermediate Certificate) باشد. این حالت باید فایل .crt شما شامل گواهی اصلی و زنجیره کامل باشد. در نهایت، برای رفع خطای nginx ناشی از SSL، بررسی سطح دسترسی فایل های گواهی (به ویژه برای nginx که معمولا با کاربر www-data اجرا می شود) نیز الزامی است.

بررسی های لازم جهت حل مشکل

برای حل مشکل عدم پشتیبانی از SSL و مشکلات امنیتی، می توانید مراحل زیر را به ترتیب بررسی و انجام دهید. این مراحل به طور کلی برای محیط های لینوکس، cPanel، و DirectAdmin کارساز است و شامل بررسی تنظیمات مختلف در سرور و پیکربندی ها می شود:

۱. بررسی گواهی SSL

• چک کردن تاریخ انقضا: اطمینان حاصل کنید که گواهی SSL شما منقضی نشده باشد. این مورد را می توانید از طریق SSL Labs یا دستور زیر در سرور بررسی کنید:
• openssl s_client -connect yourdomain.com:443
• اعتبار گواهی: اگر گواهی صادرشده توسط یک CA معتبر نیست، لازم است گواهی از یک مرجع معتبر تهیه و نصب شود.

۲. بررسی تنظیمات سرور

• nginx/apache: مطمئن شوید که تنظیمات سرور برای استفاده از SSL به درستی پیکربندی شده باشد. برای nginx باید خط هایی شبیه به زیر داشته باشید:
• listen 443 ssl;
• ssl_certificate /path/to/ssl/certificate.crt;
• ssl_certificate_key /path/to/ssl/private.key;
• فعال بودن پورت ۴۴۳: بررسی کنید که پورت ۴۴۳ (برای HTTPS) روی سرور باز باشد:
• sudo netstat -tuln | grep 443

۳. پیکربندی DNS برای حل مشکل خطای ssl

• رکوردهای DNS: مطمئن شوید که رکورد A یا CNAME برای دامنه شما در DNS به درستی تنظیم شده باشد. در صورت عدم تنظیم صحیح، سرور قادر به پیدا کردن دامنه نخواهد بود.
  • بررسی با دستور:
  • nslookup yourdomain.com

۴. بررسی فایل های htaccess یا config در cPanel/DirectAdmin

• هاست دایرکت ادمین (DirectAdmin): در فایل های پیکربندی مانند nginx.conf یا httpd.conf، اطمینان حاصل کنید که ریدایرکت HTTP به HTTPS به درستی تنظیم شده باشد:
• RewriteEngine On
• RewriteCond %{HTTPS} off
• RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
• هاست سی پنل (cPanel): در فایل .htaccess، بررسی صحت تنظیمات مربوط به هدایت ترافیک از HTTP به HTTPS ضروری است.

۵. بررسی Mixed Content در وردپرس برای رفع خطای ssl

• Mixed Content: در هاست وردپرس، بررسی کنید که همه منابع (تصاویر، جاوااسکریپت، CSS) از طریق HTTPS بارگذاری شوند. برای این کار می توانید از افزونه های مانند Really Simple SSL استفاده کنید یا دستی لینک ها را اصلاح کنید.
  • برای بررسی Mixed Content، ابزارهایی مانند Chrome DevTools به شما کمک می کنند.

۶. بررسی سلامت گواهی SSL با دستور OpenSSL برای رفع خطاهای ssl

• دستور OpenSSL: از دستور زیر برای بررسی وضعیت گواهی SSL استفاده کنید:
• openssl s_client -showcerts -connect yourdomain.com:443

این دستور اطلاعات دقیق تری در مورد گواهی SSL و هرگونه مشکلی که ممکن است وجود داشته باشد ارائه می دهد.

رفع خطای ssl

۷. حل مشکلات متداول SSL

• خطای SSL Connect Error 5: ممکن است به دلیل پیکربندی نادرست در سرور یا پورت ۴۴۳ بسته باشد. مطمئن شوید که سرور از پروتکل های TLS 1.2 و ۱.۳ پشتیبانی می کند. و این پروتکل ها به درستی فعال شده اند.
• خطای ERR_CERT_AUTHORITY_INVALID: اگر گواهی توسط یک CA غیررسمی صادر شده باشد، باید آن را از یک CA معتبر مانند Let’s Encrypt یا Comodo دریافت کنید.

۸. بررسی تنظیمات فایروال

• فایروال سرور: بررسی کنید که فایروال سرور (UFW، Firewalld، iptables) پورت ۴۴۳ را مسدود نکرده باشد.
  • برای بررسی در UFW:
  • sudo ufw status
  • برای بررسی در iptables:
  • sudo iptables -L

۹. ریست گواهی SSL در cPanel یا DirectAdmin برای رفع خطای ssl

• cPanel: در صورتی که گواهی به درستی نصب نشده باشد یا به روزرسانی لازم باشد، می توانید از بخش SSL/TLS Manager برای نصب مجدد گواهی یا درخواست یک گواهی جدید استفاده کنید.
• DirectAdmin: در DirectAdmin از بخش SSL Certificates می توانید گواهی جدید درخواست کرده یا گواهی قدیمی را مجددا نصب کنید.

۱۰. بررسی ارورهای گواهی SSL در لاگ ها جهت رفع خطای ssl

• بررسی لاگ ها: بررسی ارورهای SSL در لاگ های سرور می تواند کمک کننده باشد. برای nginx و apache، فایل های لاگ معمولا در /var/log/nginx/error.log یا /var/log/httpd/error_log قرار دارند. بررسی این لاگ ها می تواند سرنخ هایی از مشکلات موجود به شما بدهد.

۱۱. بروزرسانی و پیکربندی مجدد مرورگر

• اگر پس از اعمال تنظیمات جدید هنوز خطای SSL مشاهده می شود، مرورگر خود را بروزرسانی یا کش آن را پاک کنید. در برخی مواقع، مرورگر ممکن است گواهی های قدیمی را کش کرده باشد که باعث بروز خطا می شود.

این مراحل می تواند به شما کمک کند تا مشکلات مربوط به عدم پشتیبانی از SSL و مشکلات امنیتی را شناسایی و حل کنید. هر مرحله را با دقت بررسی کنید تا مطمئن شوید که سایت شما به صورت ایمن و بدون خطای SSL در دسترس قرار گیرد.

راهکار جامع برای رفع خطای SSL

برای جلوگیری از مشکلات امنیتی و اطمینان از عملکرد صحیح وب سایت، رعایت موارد زیر توصیه می شود:

• استفاده از گواهی های معتبر و به روز
• پیکربندی صحیح فایل های سرور (nginx یا apache)
• ریدایرکت کامل ترافیک HTTP به HTTPS
• پاک سازی cache و بررسی Mixed Content
• بررسی با ابزارهای آنلاین مانند SSL Labs

با رعایت این نکات و درک دقیق از اینکه خطای SSL چیست، می توان امنیت، اعتبار، و کارایی وب سایت را تا حد زیادی افزایش داد. به یاد داشته باشید که در صورت مشاهده هرگونه خطا، اقدام سریع برای رفع خطای SSL می تواند از بروز مشکلات جدی تری در آینده جلوگیری کند.