كيفية إضافة شهادة SSL إلى موقع إلكتروني

يحتاج كل موقع إلكتروني، من المدونات العادية إلى منصات التجارة الإلكترونية، إلى شهادة SSL ليظل الوصول إليه عبر معظم المتصفحات والظهور في نتائج محركات البحث. بدون بروتوكول SSL، يكون الاتصال بين متصفحات المستخدمين وخوادم المواقع الإلكترونية بنص عادي وعرضة للهجمات الإلكترونية. ولكن كيف يمكنك إضافة شهادة SSL إلى موقع إلكتروني وتهيئتها لتلبية متطلبات الأمان وتحسين محركات البحث؟

في هذه المقالة، سنرشدك خلال العملية بأكملها، بدءًا من اختيار SSL والانتقال خطوة بخطوة من خلال إنشاء طلب توقيع الشهادة، والتثبيت، والتعديلات اللاحقة للتهيئة.


جدول المحتويات

  1. اختر الشهادة المثالية لموقعك وميزانيتك
  2. اطلب شهادة SSL الخاصة بك وانتظر وصول الملفات
  3. تثبيت شهادة SSL على الخادم الخاص بك
  4. اختبر شهادة SSL الخاصة بك وأكمل عملية الانتقال إلى HTTPS

الخطوة 1. اختر الشهادة المثالية لموقعك وميزانيتك

يحدد موقعك الإلكتروني نوع شهادة SSL التي تحتاجها. الأمر بهذه البساطة. يتطلب الموقع المعقد مثل منصة التجارة الإلكترونية شهادة أكثر تكلفة ومرونة من مدونة صغيرة أو بوابة معلوماتية. ولتسهيل البحث عن SSL، قمنا بمطابقة أنواع مختلفة من شهادات SSL مع المواقع الإلكترونية الأنسب.

لدينا أدوات خاصة لمساعدتك في اختيار أفضل شهادة لموقعك وميزانيتك. يوصي معالج SSL Wizard الخاص بنا بخيار SSL المناسب بناءً على بعض الإجابات، بينما يتيح لك عامل تصفية الشهادات فرز الشهادات حسب الأسعار والتحقق من الصحة والعلامة التجارية، ومقارنة مواصفاتها.


الخطوة 2. اطلب شهادة SSL الخاصة بك وانتظر وصول الملفات

قبل أن تتمكن من إضافة SSL إلى موقع ويب، يجب عليك أولاً اختيار مرجع مصدق موثوق به والتقدم بطلب للحصول على شهادتك عن طريق إرسال CSR (طلب توقيع الشهادة) أثناء عملية الطلب.

1. اختيار مرجع مصدق موثوق به

المرجع المصدق (CA) هو كيان خارجي يقوم بتوقيع شهادات SSL وإصدارها. للامتثال لمتطلبات أمان الويب، يجب على المراجع المصدقة (CAs) التحقق من ملكية النطاق وشرعية العمل عند طلبها من كل مقدم طلب SSL. مع وجود العديد من المراجع المصدقة (CAs) العاملة في هذا المجال، فإن أفضل طريقة لطلب شهادة SSL الخاصة بك هي من موزع SSL معتمد.

هذا البائع هو شريك للمراجع المصدقة (CAs) الرائدة ويقدم منتجات SSL بأسعار مخفضة للغاية. يمكنك تصفح علامات SSL التجارية المختلفة واختيار الأنسب لميزانيتك ومشروعك. فيما يلي بعض من أكثر المراجع المصدقة (CAs) شهرة وجدارة بالثقة:

Sectigo ( Comodo سابقًا) – المرجع المصدق (CA) الأقل تكلفة في السوق مع مجموعة كبيرة من الشهادات، بما في ذلك أرخص خط SSL إيجابي.

DigiCert – الشركة الرائدة في سوق بروتوكول طبقة المقابس الآمنة (SSL) عالية التأمين، والتي تقدم حلولاً متميزة للمؤسسات والشركات.

Thawte – اسم مشهور وواحد من أقدم المراجع المصدقة (CA) التي لا تزال موجودة وتقدم شهادات SSL متميزة بأسعار معقولة.

GeoTrust – خيار ممتاز للمواقع الإلكترونية الدولية وإضافة قوية لأي منصة أعمال.

RapidSSL – تحقق سريع ومريح، مثالي للمواقع الإلكترونية للمبتدئين والشركات الصغيرة.

GoGetSSL – علامة تجارية تقدم مجموعة كاملة من شهادات SSL بدءاً من شهادات التحقق من صحة النطاق الأساسي إلى شهادات أحرف البدل متعددة النطاقات لأكثر المواقع الإلكترونية تعقيداً.

بمجرد أن تقرر شهادة SSL والجهة المصدقة الخاصة بك، ستحتاج إلى إنشاء CSR.


2. إنشاء المسؤولية الاجتماعية للشركات

رمز CSR هو عبارة عن كتلة نصية مشفرة تحتوي على بيانات الاتصال الخاصة بك التي يجب أن ترسلها إلى المرجع المصدق (CA)، ليتم تضمينها في شهادة SSL الخاصة بك. إلى جانب CSR، يمكنك أيضًا إنشاء مفتاحك الخاص.

الاختيار بين الإنشاء التلقائي واليدوي للمسؤولية الاجتماعية للشركات

نحن في SSL Dragon، نقدم أداة مجانية لإنشاء CSR والتي ستقوم تلقائيًا بإنشاء رمز CSR والمفتاح الخاص أثناء طلب الشهادة. سوف تتلقى أيضاً CSR والمفتاح الخاص عبر البريد الإلكتروني للنسخ الاحتياطي. كل ما عليك فعله هو إرسال معلومات عن موقعك وشركتك. بدلاً من ذلك، يمكنك إنشاء CSR على الخادم حيث تنوي تثبيت شهادة SSL.

إرسال تقرير المسؤولية الاجتماعية للشركات إلى المرجع المصدق للمصادقة عليه

بعد أن تقوم بإنشاء CSR، تحتاج إلى نسخ ولصق محتوياته، بما في ذلك علامتي BEGIN CERTIFICATE وEND CERTIFICATE، في المربع ذي الصلة في صفحة طلبك. يمكنك فتح ملف CSR الخاص بك باستخدام أي محرر نصوص، بما في ذلك برنامج Notepad المجاني.


3. انتظر حتى يقوم المرجع المصدق المرجعي المصدق (CA) بالتوقيع وإرسال الشهادة

واعتماداً على شهادة SSL الخاصة بك، سيقوم المرجع المصدق (CA) بمعالجة طلبك في غضون بضع دقائق أو بضعة أيام عمل. يتم إصدار شهادات التحقق من صحة النطاق في غضون 5 دقائق، بينما يتم إصدار شهادات التحقق من صحة الأعمال وشهادات التحقق من الصحة الموسعة في غضون 1-3 أيام.


الخطوة 3. تثبيت شهادة SSL على الخادم الخاص بك

ينحصر تثبيت SSL في تحميل ملفات الشهادة على الخادم أو النظام الأساسي الخاص بك. ومع ذلك، لا توجد طريقة عالمية للقيام بذلك، حيث أن لكل نظام قواعده الداخلية فيما يتعلق بتكوين SSL. علاوةً على ذلك، يسمح لك بعض العملاء بالقيام بذلك عبر وحدة تحكم الويب، بينما يسمح لك البعض الآخر فقط من خلال محطة SSH (قذيفة آمنة). سنوضح لك أدناه كيفية تثبيت شهادة SSL بشكل عام. يرجى ملاحظة أن التعليمات ستختلف من نظام لآخر.

1. تنزيل ملفات تثبيت SSL واستخراجها

بعد وصول ملفات تثبيت SSL إلى بريدك الوارد، أول ما عليك فعله هو تنزيل أرشيف ZIP واستخراج محتوياته على جهازك المحلي. قبل أن تبدأ التثبيت تأكد من أن الملفات التالية جاهزة لديك:

  • شهادة SSL الأساسية الصادرة لاسم النطاق الذي تريد تأمينه;
  • الشهادات الوسيطة التي يتم تسليمها بشكل منفصل أو في ملف حزمة CA Bundle;
  • المفتاح الخاص الذي تم إنشاؤه مع CSR.

2. تحميل شهادات SSL إلى الخادم الخاص بك

الآن، تحتاج إلى تحميل كل هذه الملفات على الخادم الخاص بك. إذا لم تكن مستخدمًا متمرسًا، فقد تجد صعوبة في التنقل عبر واجهة الويب واستيراد شهادات SSL بالترتيب الصحيح.

قد تؤدي الشهادة الوسيطة المفقودة، على سبيل المثال، إلى حدوث أخطاء في اتصال SSL. لهذا السبب من الأفضل أن تدع محترفاً يهيئ شهادة SSL الخاصة بك. ومع ذلك، إذا كنت تشعر بالثقة في القيام بالمهمة بنفسك، فقد كتبنا أكثر من 80 درساً تعليمياً لتثبيت SSL تغطي جميع الخوادم الرئيسية وأجهزة الشبكة وعملاء البريد الإلكتروني.


الخطوة 4. اختبر شهادة SSL الخاصة بك وأكمل عملية الانتقال إلى HTTPS

يعتقد العديد من المستخدمين خطأً أن تثبيت SSL وحده كافٍ للتهيئة المناسبة، ولكن هذا خطأ. بعد تحميل ملفات SSL إلى الخادم الخاص بك، فإن الخطوات التالية ضرورية وستضمن عمل الشهادة بشكل لا تشوبه شائبة.

1. فحص شهادة SSL الخاصة بك بحثًا عن الأخطاء المحتملة

أول شيء يجب عليك فعله بعد تثبيت SSL بنجاح هو فحص شهادة SSL الخاصة بك بحثًا عن الأخطاء والثغرات المحتملة. القيام بذلك مبكراً سيوفر عليك الكثير من المتاعب. لقد قمنا بتجميع قائمة بأدوات فحص SSL لمساعدتك في تشخيص أي مشكلة في شهادتك.

ترجع بعض مشكلات SSL الأكثر شيوعًا إلى خلل في تثبيت SSL. إذا لم تقم بتحميل الشهادات بالترتيب الصحيح أو كانت إحدى الشهادات الوسيطة مفقودة، فلن تثق المتصفحات بموقعك الإلكتروني وستحذر الزوار من المخاطر الأمنية.

في بعض الأحيان تكون المشكلة في الخادم عندما يدعم مجموعات تشفير قديمة وبروتوكولات مهملة. لحسن الحظ، هناك حل لكل مشكلة من مشاكل SSL، ويمكنك إصلاح أخطاء SSL باتباع دروسنا التعليمية.


2. فرض HTTPS عبر موقعك الإلكتروني بالكامل

يجب عليك فرض HTTPS، لأنه يعزز بشكل كبير من أمان وخصوصية الأنشطة عبر الإنترنت ويجعل الموقع مرئيًا لكل مستخدم. إذا لم تقم بإعادة توجيه موقعك من HTTP إلى HTTPS، سينتهي الأمر ببعض الزائرين إلى النسخة غير الآمنة من موقعك الإلكتروني، وهو ما لن ينعكس بشكل جيد على احترافيتك وإجراءاتك الأمنية.

من خلال فرض HTTPS، فإنك تضمن تشفير تفاصيل المستخدم، بما في ذلك بيانات اعتماد تسجيل الدخول والمعلومات الشخصية، وحمايتها من المهاجمين المحتملين. وفي الوقت نفسه، يظل موقعك متاحًا من أي متصفح ويحافظ على درجة عالية من تحسين محركات البحث.

تعد إعادة توجيه HTTP إلى HTTPS مباشرة لمعظم خوادم الويب وأنظمة إدارة المحتوى. فيما يلي تعليمات Apache و NGINX ووردبريس:

أباتشي

  1. افتح ملف تكوين Apache باستخدام محرر نصوص.
  2. ابحث عن قسم VirtualHost لموقع الويب الذي تريد إعادة توجيهه إلى HTTPS.
  3. أضف الشيفرة التالية إلى قسم VirtualHost:

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
  1. احفظ ملف التكوين وأعد تشغيل Apache.

NGINX

  1. افتح ملف تهيئة NGINX باستخدام محرر نصوص.
  2. ابحث عن قسم الخادم الخاص بموقع الويب الذي تريد إعادة توجيهه إلى HTTPS.
  3. أضف الكود التالي إلى قسم الخادم:

    server {
    listen 80;
    server_name example.com;
    return 301 https://yourdomain.com$request_uri;
    }
  1. احفظ ملف التكوين وأعد تشغيل NGINX.

ووردبريس

  1. سجّل الدخول إلى لوحة إدارة ووردبريس.
  2. انتقل إلى الإعدادات > عام.
  3. قم بتغيير عنوان ووردبريس (URL) وعنوان الموقع (URL) لاستخدام HTTPS بدلاً من HTTP.
  4. احفظ التغييرات.

3. تحسين محرك البحث

أصبح HTTPS الآن شرطًا لكل موقع إلكتروني وعنصرًا أساسيًا لتحسين محركات البحث. يوفر تجربة تصفح أكثر أماناً وخصوصية. ونتيجة لذلك، تعطي Google ومحركات البحث الأخرى الأولوية لمواقع HTTPS في نتائج البحث الخاصة بها.

بعد ترحيل موقع الويب إلى HTTPS، يجب عليك تحسين الموقع من أجل تحسين محركات البحث لضمان الحصول على تصنيفات جيدة، وتجنب عقوبات تحسين محركات البحث، والحفاظ على تدفق الزيارات إلى إصدار HTTPS الجديد من موقعك الإلكتروني. إليك التعديلات التي يجب عليك القيام بها:

  1. قم بتحديث جميع الروابط الداخلية لاستخدام عناوين URL الخاصة بـ HTTPS.
  2. قم بتحديث جميع الروابط الخارجية للإشارة إلى عناوين URL الجديدة ل HTTPS.
  3. قم بتحديث أي روابط HTTP مشفرة بشكل ثابت في البرامج النصية وأوراق الأنماط وغيرها من التعليمات البرمجية.
  4. حدّث خريطة الموقع لتضمين عناوين URL الخاصة ب HTTPS وأرسلها إلى Google Search Console.
  5. قم بتحديث العلامة الأساسية لتعكس عنوان URL الجديد ل HTTPS.
  6. قم بتحديث أي ملفات شخصية وأدلة لوسائل التواصل الاجتماعي للإشارة إلى موقع HTTPS الجديد.
  7. تحديث إعدادات مسؤول Google Analytics Google Analytics. حدد إصدار HTTPS واحفظ التغييرات.

بمجرد الانتهاء من جميع هذه الخطوات، استمر في مراقبة موقعك الإلكتروني بحثًا عن الأخطاء المحتملة. لا يقتصر الترحيل الناجح لـ HTTPS على تنفيذ التغييرات فحسب، بل أيضًا مراقبة دائمة لكيفية عملها على موقعك الإلكتروني.


اختتام كل شيء

يتطلب تأمين موقعك أو إضافة شهادة SSL جديدة أكثر من بضع نقرات. وعلى الرغم من أن خطوات تثبيت SSL تختلف من خادم لآخر، إلا أن خارطة الطريق الخاصة بنا حول كيفية إضافة شهادة SSL إلى موقع إلكتروني ستضمن تهيئة خالية من المتاعب. ضع في اعتبارك أنه إذا كنت تواجه صعوبة في التثبيت، فلديك دائمًا خيار أن تطلب من أحد المطورين أو مسؤول النظام أن يهيئ شهادة SSL لك.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.