كيفية إضافة شهادة SSL إلى موقع إلكتروني

كيفية إضافة شهادة SSL إلى موقع إلكتروني

هل أنت مستعد لإضافة شهادة SSL إلى موقعك الإلكتروني؟ يرشدك هذا الدليل إلى العملية خطوة بخطوة، ويغطي كل شيء بدءاً من اختيار شهادة SSL المناسبة إلى تثبيتها والتحقق منها على خادمك.

لنبدأ وننتقل إلى HTTPS.


جدول المحتويات


الخطوة 1: اختر النوع المناسب من شهادة SSL

يعد اختيار شهادة SSL المناسبة لموقعك الإلكتروني الخطوة الأولى في تأمين موقعك. إليك بعض الأنواع الشائعة:

  • التحقق من صحة المجال (DV): شهادات DV هي الأبسط والأسرع في الحصول عليها. فهي تتحقق من أن مقدم الطلب يمتلك النطاق، ولكنها لا تقدم معلومات مفصلة عن المؤسسة التي تقف وراء الموقع. وهذا يجعلها مثالية لمواقع الويب الصغيرة أو المدونات الشخصية التي تحتاج إلى أمان أساسي.
  • التحقق من صحة المنظمة (OV): شهادات OV هي خطوة أعلى من شهادات DV، حيث تتطلب التحقق من المؤسسة التي تقف وراء النطاق. وهذا مناسب لمواقع الويب الخاصة بالشركات لأنه يوفر طبقة إضافية من الثقة من خلال عرض اسم الشركة في تفاصيل الشهادة.
  • التحقق الموسع (EV): توفر شهادات EV أعلى مستوى من التحقق وتستخدم بشكل عام من قبل الشركات الكبيرة ومواقع التجارة الإلكترونية والمؤسسات المالية. وهي تخضع لفحوصات صارمة للتحقق من هوية المؤسسة، مما يجعلها أحد أكثر الخيارات أمانًا.
  • نطاق واحد: يغطي هذا النوع نطاقًا واحدًا فقط، مما يجعله خيارًا مثاليًا إذا كان لديك موقع إلكتروني واحد فقط بدون نطاقات فرعية.
  • بطاقة البدل: مثالي لأولئك الذين يحتاجون إلى تأمين نطاق أساسي ونطاقاته الفرعية، مثل example.com و blog.example.com.
  • متعدد النطاقات: يُعرف هذا النوع أيضًا باسم شهادات SAN أو شهادات UCC، وهو مصمم لأولئك الذين يديرون نطاقات متعددة تحت شهادة SSL واحدة، مثل example.com و example.net و example.org.

نصيحة: ضع في اعتبارك بنية موقعك وخطط التوسع المستقبلية عند اختيار شهادة SSL الخاصة بك. توفر لك خيارات أحرف البدل والنطاقات المتعددة المرونة إذا كان لديك نطاقات فرعية أو مواقع ويب متعددة تريد تأمينها.


بعد اختيار شهادة SSL المناسبة، فإن الخطوة التالية هي تثبيتها وتهيئتها. اتبع هذه الخطوات للحصول على إعداد SSL سلس.

الخطوة 2: شراء شهادة SSL أو الحصول عليها

للبدء، ستحتاج إلى الحصول على شهادة SSL. فيما يلي خياران رئيسيان:

  1. اختيار مزود SSL موثوق به: اختر مزود SSL موثوقاً يناسب احتياجاتك، مع مراعاة عوامل مثل التوافق والدعم ومستويات التحقق من الصحة. موفرو الخدمات مثل Sectigo و DigiCert و GeoTrust هي خيارات شائعة، ولكن SSL Dragon تقدم مجموعة كبيرة من شهادات SSL عالية الجودة بأسعار معقولة مع دعم العملاء، وأدلة تثبيت سهلة، وأسعار تنافسية.
  2. شهادات SSL مجانية: Let’s Encrypt شهادة SSL مجانية ومقبولة على نطاق واسع. هذه الشهادات صالحة لمدة 90 يوماً، ومعظم مقدمي خدمات الاستضافة يقدمون التجديد التلقائي.

يقدم معظم مقدمي خدمات الاستضافة شهادات SSL كإضافات أو حتى تضمينها مجاناً. إذا كان مضيفك يقدم SSL، ما عليك سوى تفعيلها من لوحة تحكم الاستضافة.


الخطوة 3: إنشاء طلب توقيع شهادة (CSR)

لإصدار شهادة SSL، يطلب معظم مقدمي الخدمة طلب توقيع شهادة (CSR). يحتوي هذا الملف على تفاصيل حول موقعك الإلكتروني وهو طلب أمان من خادمك.

اعتمادًا على شهادة SSL الخاصة بك، سيقوم المرجع المصدق بمعالجة طلبك في غضون بضع دقائق أو بضعة أيام عمل. يتم إصدار شهادات التحقق من صحة النطاق في غضون 5 دقائق، بينما يتم إصدار شهادات التحقق من صحة الأعمال وشهادات التحقق من الصحة الموسعة في غضون 1-3 أيام.

إنشاء مسؤولية اجتماعية للشركات من خلال cPanel

  1. سجِّل الدخول إلى لوحة تحكم cPanel لحساب الاستضافة الخاص بك.
  2. انتقل إلى الأمان > SSL/TLS.
  3. حدد “إنشاء طلبات توقيع شهادة SSL أو عرضها أو حذفها.
  4. أدخل التفاصيل المطلوبة (مثل اسم النطاق والموقع والبريد الإلكتروني).
  5. انقر فوق إنشاء لتلقي CSR الخاص بك، والذي سيظهر ككتلة من التعليمات البرمجية.

إنشاء مسؤولية اجتماعية للشركات من خلال لوحة تحكم استضافة الويب

إذا كنت لا تستخدم cPanel، فإن العديد من موفري خدمات استضافة الويب يقدمون خياراً مباشراً لإنشاء المسؤولية الاجتماعية للشركات في لوحات التحكم الخاصة بهم. ابحث عن خيارات SSL/TLS ضمن إعدادات أمان حساب الاستضافة الخاص بك، واتبع التعليمات.

سطر الأوامر للخوادم الخاصة الافتراضية/الخوادم المخصصة

  1. بالنسبة لأولئك الذين لديهم خوادم VPS أو خوادم مخصصة، يمكن إنشاء CSR عبر سطر الأوامر:

    opensl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. اتبع التعليمات لإدخال تفاصيل مثل اسم النطاق، والمدينة، والبلد.

احفظ CSR والمفتاح الخاص الذي تم إنشاؤه في هذه العملية. ستحتاج إلى إرسال CSR إلى موفر SSL الخاص بك للتحقق من صحتها.


الخطوة 4: قم بتثبيت شهادة SSL على خادم الويب الخاص بك

بمجرد أن تتلقى شهادة SSL من موفر الخدمة الخاص بك، فقد حان الوقت لتثبيتها على خادم الويب الخاص بك. قد تختلف التعليمات حسب الخادم الذي تستخدمه.

تثبيت SSL عبر cPanel

  1. انتقل إلى SSL/TLS Manager في لوحة تحكم cPanel الخاصة بك.
  2. ضمن تثبيت وإدارة SSL لموقعك (HTTPS)، انقر على إدارة مواقع SSL.
  3. حدِّد النطاق الذي تقوم بتثبيت شهادة SSL له والصق رمز الشهادة من مزوِّد الخدمة الخاص بك.
  4. انقر فوق تثبيت الشهادة لإكمال العملية.

تكوين SSL على Apache

  1. ضع شهادة SSL وملفات المفاتيح الخاصة في دليل آمن على خادمك.
  2. قم بتحرير ملف تكوين Apache الخاص بك، الموجود عادةً في /etc/http/httpd/conf/httpd.conf أو /etc/apache2/sites-available/yourdomain.conf.
  3. أضف السطور التالية:

    SSLEngine على
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. احفظه واخرج، ثم أعد تشغيل Apache باستخدام sudo systemctl restart apache2 أو sudo service httpd restart.

إعداد SSL على Nginx

  1. ضع شهادة SSL والمفتاح في مجلد آمن.
  2. قم بتعديل ملف تكوين Nginx الخاص بك، والذي يوجد غالبًا في /etc/nginx/sites-available/yourdomain:

    الخادم {
    استمع إلى 443 ssl؛
    اسم الخادم_اسم الخادم yourdomain.com؛
    ssl_certificate /path/to/yourdomain.crt؛
    ssl_certificate_key /path/to/yourdomain.key؛
    ssl_trusted_certificate /path/to/your_CA_bundle.crt؛
    }
  3. احفظ ملف التهيئة وأغلقه، ثم أعد تشغيل Nginx باستخدام sudo systemctl إعادة تشغيل nginx.

لوحات تحكم أخرى: Plesk، DirectAdmin، إلخ.

بالنسبة لبيئات الاستضافة الأخرى مثل Plesk أو DirectAdmin، اتبع تعليمات تثبيت SSL الخاصة بلوحة التحكم تلك. يحتوي كل منها على قسم SSL/TLS حيث يمكنك تحميل شهادة SSL الخاصة بك وتطبيقها.


الخطوة 5: تحديث موقعك الإلكتروني إلى HTTPS

بعد تثبيت شهادة SSL، حان الوقت لضمان استخدام موقعك الإلكتروني HTTPS بشكل آمن.

تكوين HTTPS في ووردبريس

  • غيِّر إعدادات ووردبريس بالانتقال إلى الإعدادات > عام وتحديث كل من “عنوان ووردبريس (URL)” و”عنوان الموقع (URL)” ليبدأ بـ“https://.
  • ضع في اعتبارك استخدام إضافة مثل Really Simple Security (المعروفة سابقًا باسم Really Simple SSL)، والتي تعمل على أتمتة الانتقال إلى HTTPS وتضمن تحديث جميع عناوين URL إلى HTTPS.

إعادة توجيه HTTP إلى HTTPS

ستساعد إعادة التوجيه 301 في توجيه جميع زيارات HTTP إلى إصدار HTTPS من موقعك، مما يحافظ على قيمة تحسين محركات البحث.

بالنسبة لخوادم Apache، أضف ما يلي في ملف htaccess الخاص بك:

RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://% https://%{HTTP_HOST} %{REQUEST_URI} [L,R=301]

بالنسبة لخوادم Nginx، أضف ما يلي إلى تهيئتك:

الخادم {
الاستماع 80؛
اسم الخادم yourdomdomain.com؛
العودة 301 https:// https:// $ اسم الخادم $ طلبك_uri؛
}

قم بتحديث الروابط الداخلية وملفات الوسائط والنصوص البرمجية إلى HTTPS لمنع التحذيرات من المحتوى المختلط وتعزيز الأمان.


الخطوة 6: التحقق من تثبيت SSL

بعد إعداد HTTPS، من الضروري التحقق من تثبيت شهادة SSL بشكل صحيح.

  • تحقق من وظيفة HTTPS: استخدم أداة فحص SSL عبر الإنترنت مثل SSL Labs للتأكد من تثبيت الشهادة وتهيئتها بشكل صحيح.
  • اختبار HTTPS في المتصفحات: افتح موقع الويب الخاص بك في متصفحات متعددة للتحقق من ظهور رمز القفل وعدم وجود تحذيرات أمنية.
  • حل أي أخطاء في SSL: تتضمن بعض الأخطاء الشائعة تحذيرات المتصفح من وجود محتوى مختلط أو SSL قديم. تأكد من تحميل جميع أصول موقعك، مثل الصور والنصوص البرمجية وملفات CSS، عبر HTTPS لمنع هذه التحذيرات.

اختتام كل شيء

إذا كنت مستعدًا للعثور على شهادة SSL المثالية, SSL Dragon تقدم مجموعة من الخيارات الموثوقة وبأسعار معقولة لجميع أنواع المواقع. من شهادات SSL SSL البسيطة ذات النطاق الواحد إلى شهادات SSL المتقدمة متعددة النطاقات، تجعل SSL Dragon تأمين موقعك سهلاً مع الدعم التدريجي والأسعار التنافسية. استكشف شهادات SSL على SSL Dragon وابدأ اليوم.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

A detailed image of a dragon in flight

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.