hero-faq-1

الأسئلة الشائعة

كيفية تثبيت شهادة SSL على الخادم؟

لتثبيت شهادة SSL على أحد الخوادم، يجب عليك تحميل ملفات شهادة SSL، بما في ذلك الشهادات الجذرية والوسيطة (عادةً ما تكون مضمنة في ملف حزمة CA)، من جهازك إلى خادم موقع الويب الذي تريد تشفيره. بما أنه لا توجد عملية عالمية لتثبيت شهادة SSL، فإن أسرع طريقة لتمكين HTTPS على أي خادم هي باتباع أدلة تثبيت SSL الخاصة بنا.

نسخ الرابط

أين أقوم بتثبيت شهادة SSL؟

تقوم بتثبيت شهادة SSL على خادم استضافة موقعك الإلكتروني. سيختلف دليل الملف من نظام لآخر، ولكن عادةً ما يُشار إليه بجوار قسم “تحميل الشهادة”. ستقوم بعض الأنظمة الأساسية بتحميل الشهادة تلقائياً في المجلد الصحيح، بينما قد يدعم عملاء آخرون أوامر OpenSSL فقط لتثبيت الشهادة.

نسخ الرابط

كيف أقوم بتثبيت شهادة SSL على موقعي الإلكتروني؟

لتثبيت شهادة SSL على موقع الويب الخاص بك، يجب أن تحصل عليها من مرجع مصدق (CA) صالح عن طريق إرسال طلب توقيع الشهادة. بعد أن يتحقق المرجع المصدق (CA) من صحة طلبك، ستتلقى ملفات التثبيت عبر البريد الإلكتروني. خطوتك التالية هي تنزيلها على حاسوبك المحلي ثم تحميل الملفات إلى خادم الموقع الإلكتروني. هذا شرح موجز لكيفية تمكين SSL.

نسخ الرابط

ما هي تكلفة تثبيت شهادة SSL على موقعي الإلكتروني؟

ستختلف تكلفة تثبيت شهادة SSL على موقع إلكتروني تبعاً لنوع الشهادة التي تختارها والجهة المصدقة. يتكلف شراء شهادة ما بين 7 إلى مئات الدولارات سنوياً.

ستعتمد تكلفة الاستعانة بشخص ما لتثبيت شهادة SSL على موقعك الإلكتروني على مهاراته الخاصة ومدى تعقيد عملية التثبيت الخاصة بك. يمكنك العثور على مطوري الويب أو محترفي تكنولوجيا المعلومات المتخصصين في تثبيت شهادات SSL والتفاوض معهم على الرسوم بناءً على خبرتهم ونطاق المشروع. ستتراوح تكلفتها من 20 دولاراً إلى بضع مئات من الدولارات.

نسخ الرابط

كم من الوقت يستغرق تثبيت شهادة SSL؟

يعتمد مقدار الوقت الذي يستغرقه تثبيت شهادة SSL على بعض العوامل مثل النظام الأساسي لخادم الويب ونوع المرجع المصدق ومدى تعقيد التثبيت. بشكل عام، يمكن تثبيت شهادة SSL في بضع دقائق إذا كانت جميع المعلومات الضرورية متوفرة. إذا كانت هناك حاجة إلى خطوات إضافية، فقد يستغرق الأمر وقتاً أطول لإكمال التثبيت.

نسخ الرابط

ما مدى صعوبة تثبيت شهادة SSL؟

تثبيت شهادة SSL سهل للغاية ويمكن القيام به عادةً في بضع خطوات بسيطة. أولاً، ستحتاج إلى إنشاء ملف طلب توقيع شهادة (CSR) وإرساله إلى المرجع المصدق. بمجرد إصدار شهادة SSL، ستحتاج بعد ذلك إلى تثبيتها على خادم الويب. اعتماداً على الخادم، قد تختلف عملية التثبيت حسب الخادم، ولكن يجب أن تجعل الوثائق التي تقدمها شركة الاستضافة أو المرجع المصدق هذا الأمر سهلاً ومباشراً.

نسخ الرابط

كيف يمكن التحقق من سلامة زوج المفاتيح الخاص؟

يمكنك التحقق من سلامة شهادة SSL وزوج المفاتيح الخاصة باستخدام الأداة المساعدة
الأداة المساعدة OpenSSL
وأسطر الأوامر الخاصة بها.

تتكون العملية من أربع خطوات:

  1. تحقق من أن المفتاح الخاص لم يتم تغييره.
  2. التحقق من مطابقة قيمة المعامل مع المفتاح الخاص وزوج شهادات SSL
  3. إجراء التشفير بنجاح باستخدام المفتاح العام من الشهادة وفك التشفير باستخدام المفتاح الخاص
  4. تأكيد سلامة الملف الذي تم توقيعه بالمفتاح الخاص

التحقق من سلامة المفتاح الخاص

قم بتشغيل الأمر التالي: opensl rsa -in [key-file .key] -check -noout

إليك مثال على مفتاح خاص تالف:

خطأ في المفتاح الخاص

يتم سرد الأخطاء الأخرى الناتجة عن مفتاح معدّل/مزور أدناه:

  • خطأ في مفتاح RSA: p ليس أولي
  • خطأ في مفتاح RSA: n لا يساوي p q
  • خطأ في مفتاح RSA: د e غير مطابق ل 1
  • خطأ في مفتاح RSA: dmp1 غير مطابق لـ d
  • خطأ في مفتاح RSA: iqmp ليس معكوس q

إذا واجهت أيًا من الأخطاء المذكورة أعلاه، فهذا يعني أن مفتاحك الخاص قد تم التلاعب به وقد لا يعمل مع مفتاحك العام. ضع في اعتبارك إنشاء مفتاح خاص جديد وطلب شهادة بديلة.

إليك مثال على المفتاح الخاص الذي يفي بالسلامة:

مفتاح rsa موافق

التحقق من مطابقة قيمة المعامل مع المفتاح الخاص وزوج شهادات SSL


ملاحظة:

يجب أن يتطابق معيار المفتاح الخاص والشهادة تماماً.

لعرض معيار الشهادة Modulus قم بتشغيل الأمر:

opensl x509 -noout -noout -modulus -in [certificate-file .cer]

لعرض المفتاح الخاص Modulus قم بتشغيل الأمر:

opensl rsa -noout -modulus -in [key-file .key]

التشفير باستخدام المفتاح العام من وفك التشفير باستخدام المفتاح الخاص

1. احصل على المفتاح العام من الشهادة:

opensl x509 -في [certificate-file .cer] -لا-لا-خارج -مفتاح شائع > certificatefile.pub.cer

2. تشفير محتوى ملف test.txt باستخدام المفتاح العام

أنشئ ملفًا جديدًا باسم test.txt ملف (يمكنك استخدام المفكرة) بمحتوى “اختبار الرسالة”. قم بتنفيذ الأمر التالي لإنشاء رسالة مشفرة إلى ملف cipher.txt.

opensl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. فك التشفير من cipher.txt باستخدام المفتاح الخاص
قم بتنفيذ الأمر التالي لفك تشفير محتوى cipher.txt.

opensl rsautl -decrypt -في cipher.txt -inkey [key-file .key]

تأكد من أن بإمكانك فك تشفير محتوى ملف cipher.txt إلى جهازك الطرفي. يجب أن يتطابق الإخراج من الطرفية مع المحتوى الموجود في ملف test.txt.

إذا لم يتطابق المحتوى، فقد تم التلاعب بالمفتاح الخاص وقد لا يعمل مع مفتاحك العام. ضع في اعتبارك إنشاء مفتاح خاص جديد وطلب شهادة بديلة. إليك مثال لرسالة تم فك تشفيرها:

اختبار الرسالة

4. تأكيد سلامة الملف الموقّع بالمفتاح الخاص

قم بتشغيل الأمر التالي لتوقيع ملف test.sig و test.txt باستخدام مفتاحك الخاص:

opensl dgst -sha256 -sha256 -sign [key-file .key] -out test.sig test.txt

الآن، تحقق من الملفات الموقعة باستخدام مفتاحك العام المستخرج من الخطوة 1.

opensl dgst -sha256 -sha256 -تحقق من ملف الشهادة.pub.cer -توقيع test.sig test.txt

تأكد من أن الإخراج من المحطة الطرفية كما في المثال أدناه تماماً:

تم التحقق من موافق
إذا تم التلاعب بمفتاحك الخاص، ستتلقى الرسالة التالية:

فشل التحقق
في هذه الحالة، يجب عليك إنشاء مفتاح خاص جديد وطلب شهادة بديلة.

المصدر: قاعدة معارف Digicert

نسخ الرابط

ما هو المجلد .المعروف؟

داخل الدليل العام ~/العامة على الخادم الخاص بك، قد تجد المجلد .المعروف. معرّفات URIs المعروفة هي معرّفات موارد موحدة لخدمات أو معلومات معروفة متاحة بشكل متسق عبر الخوادم في عناوين URL.

بعض الخوادم تنشئ المجلد .المعروف تلقائياً، ولكن في بعض الأحيان، قد تضطر إلى إضافته يدوياً. يعمل هذا الدليل كبروتوكول يستند إلى الويب لجلب البيانات الوصفية للموقع حول المضيف قبل تقديم طلب.

ما الغرض من المجلد .المعروف؟

عند طلب شهادة SSL، يجب عليك إثبات ملكية النطاق كجزء من DCV. إذا اخترت طريقة HTTP/HTTPS، فسيتعين عليك إنشاء الدليل .wellknown، وهو المجلد الذي يجب أن ترفع فيه ملف TEXT لكي يقوم المرجع المصدق المرجعي المصدق بفحص طلب SSL الخاص بك والموافقة عليه.

يجب أن يكون الملف متاحاً عبر رابط موقع ويب مباشر. بعد إضافة ملف التحقق من الصحة، سيقوم نظام الزاحف CA بفحص موقعك على الويب والبحث عن الملف. بمجرد العثور عليه، يجب أن تجتاز التحقق من صحة النطاق في غضون دقائق.

نسخ الرابط

كيف يتم إنشاء المجلد .المعروف؟

لإنشاء المجلد المعروف، ستحتاج إلى الوصول إلى خادمك عبر عميل SFTP، أو لوحة تحكم استضافة الويب، أو أي وسيلة أخرى مناسبة. إليك كيفية إنشاء المجلد المعروف على المنصات الأكثر شعبية:

كيف يتم إنشاء المجلد .معروف على الخوادم المستندة إلى لينكس؟

التعليمات أدناه صالحة لخوادم أوبونتو وديبان وسنتوس.

  1. انتقل إلى الدليل الجذر لموقع الويب الخاص بك
  2. إنشاء دليل باسم “.معروف”
  3. داخله، قم بإنشاء مجلد آخر يسمى “pki-validation”
  4. قم بتحميل ملف TXT داخل دليل “pki-التحقق من الصحة”

كيف يمكن إنشاء المجلد .المعروف في cPanel؟

  1. قم بتسجيل الدخول إلى WHM، أو تخطى هذه الخطوة إذا لم يكن لديك WHM
  2. حدد موقع حساب cPanel لاسم النطاق الخاص بك وقم بتسجيل الدخول إلى حساب cPanel الخاص بك
  3. انقر على “مدير الملفات”
  4. اختر خيار “جذر الويب (public_html/www)” وانقر على “انتقال”.
  5. قم بإنشاء مجلد جديد باسم .goodknown
  6. داخل هذا المجلد قم بإنشاء مجلد آخر يسمى: pki-validation
  7. قم بتحميل ملف TXT الخاص بك داخل مجلد pki-التحقق من الصحة

كيفية إنشاء مجلد .معروف في Plesk؟

  1. استخدم خيار مدير الملفات وانتقل إلى قسم الملفات في القائمة الموجودة على الجانب الأيمن.
  2. يجب أن تنشئ المجلد.المعروف في مجلد جذر المستند الافتراضي لنطاقك، وهو في Plesk httpdocs.
  3. لإنشاء المجلد، حدد جديد، ثم إنشاء دليل.
  4. داخلالمجلد .المعروف، قم بإنشاء المجلد الفرعي pki-validation .
  5. استخدم الزر تحميل لإضافة ملف TXT للتحقق من الصحة إلى مجلد pki-التحقق من الصحة.

كيف يتم إنشاء المجلد .المعروف في خوادم Windows IIS؟

لا تسمح لك الخوادم المستندة إلى Windows بوضع نقطة في اسم المجلد، لذلك عليك اتباع هذه الخطوات:

  1. انتقل إلى محرك الأقراص C: محرك الأقراص
  2. إنشاء مجلد جديد باسم معروف جيداً
  3. داخل المجلد المعروف، قم بإنشاء مجلد آخر باسم pki-validation.
    حتى الآن، يجب أن تبدو مجلداتك كما يلي: C:معروف جيدًا التحقق من الصحة
  4. قم بتحميل ملف TXT في مجلد pki-التحقق من الصحة
  5. افتح مدير IIS على الخادم الخاص بك
  6. انقر بزر الماوس الأيمن على موقع الويب الخاص بك وحدد إضافة دليل افتراضي
  7. في قسم الأسماء المستعارة اكتب .معروف
  8. في منطقة المسار النفسي أدخل المسار إلى المجلد المعروف. على سبيل المثال:
    ج: معروف
  9. اضغط موافق لإنشاء هذا الاسم المستعار

كيفية إنشاء مجلد .معروف في ووردبريس؟

يمكنك إنشاء مجلد .معروف في ووردبريس بثلاث طرق مختلفة.

  1. استخدام مكون إضافي خاص
  2. من خلال لوحة استضافة الويب الخاصة بك
  3. عن طريق عميل SFTP مثل FileZilla

لا نوصي باستخدام إضافة لأنها قد تسبب مشاكل في التوافق والأمان بمرور الوقت. بدلاً من ذلك، استخدم إرشاداتنا أعلاه لإنشاء المجلد .المعروف في cPanel، لوحة الاستضافة الأكثر شعبية.

إذا لم يكن لديك cPanel، استخدم عميل SFTP. اتصل بخادمك وداخل مجلدك ~/عام ابحث عن الدليل .goodknwon. إذا لم يكن موجودًا، فانقر بزر الفأرة الأيمن على المجلد العام، واختر إنشاء دليل، وسمِّ الدليل الجديد .goodknwon.

كيفية إنشاء مجلد .معروف في AWS؟

  1. استخدم الأمر bash لإنشاء المجلد .wellknown.folder في مثيل AWS EC2:
    mkdir -p.wellknown/pki-validation
  2. ضع ملف التحقق من الصحة في المجلد الفرعي pki-validation:
    نانو .معروف جيدًا/pki-validation/HashFileFileName.txt

كيف تنشئ .معروف في خادم macOS X؟

اتصل بخادمك عبر عميل FTP المدمج أو واجهة سطر الأوامر.

بروتوكول نقل الملفات

  1. اضغط على الأمر + K
  2. في نافذة الاتصال بالخادم، أدخل عنوان خادم FTP. على سبيل المثال، ftp://ftp.yourdomain.com. انقر فوق اتصال.
  3. بعد ذلك، أدخل اسم مستخدم وكلمة مرور FTP واضغط على اتصال مرة أخرى.
  4. ابحث عن الدليل الجذر لنطاقك.
  5. أنشئ دليلاً باسم .معروف
  6. داخل مجلد معروف، قم بإنشاء مجلد آخر يسمى pki-validation.
  7. قم بتحميل ملف TXT داخل دليل pki-التحقق من الصحة

واجهة سطر الأوامر

يمكنك استخدام SSH وبروتوكول النسخ الآمن لتحميل ملف TXT.

scp AC3E5E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

حيث ‘AC3E5E5D6I8G12935LSJEIK.txt’ هو اسم ملف التحقق من الصحة، و ‘your_username’ هو اسم المستخدم لحساب الخادم الخاص بك، و ‘hostname.tld’ هو اسم مضيف خادم Mac OSX الخاص بك، و ‘/Library/WebServer/Documents/’ هو الدليل الافتراضي لمجلد جذر المستند.

بالنسبة لجميع أنواع الخوادم، إذا فعلت كل شيء بشكل صحيح، يجب أن تكون قادرًا على فتح عنوان URL التالي ورؤية رمز التجزئة مع “comodoca.com” في أي متصفح ويب:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

نسخ الرابط

كيف يمكنني التحقق من المعلومات الموجودة لدى مسؤول المسؤولية الاجتماعية الخاص بي؟ Is it possible to look into my CSR?

نعم، يمكنك الاطلاع على المعلومات التي يتضمنها تقرير المسؤولية الاجتماعية للشركات الخاص بك، باستخدام أداة فك تشفير المسؤولية الاجتماعية للشركات. إنه يقوم بعملية معاكسة لتشفيره.

نسخ الرابط