Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

لتثبيت شهادة SSL على أحد الخوادم، يجب عليك تحميل ملفات شهادة SSL، بما في ذلك الشهادات الجذرية والوسيطة (عادةً ما تكون مضمنة في ملف حزمة CA)، من جهازك إلى خادم موقع الويب الذي تريد تشفيره. بما أنه لا توجد عملية عالمية لتثبيت شهادة SSL، فإن أسرع طريقة لتمكين HTTPS على أي خادم هي باتباع أدلة تثبيت SSL الخاصة بنا.
نسخ الرابط
تقوم بتثبيت شهادة SSL على خادم استضافة موقعك الإلكتروني. سيختلف دليل الملف من نظام لآخر، ولكن عادةً ما يُشار إليه بجوار قسم “تحميل الشهادة”. ستقوم بعض الأنظمة الأساسية بتحميل الشهادة تلقائياً في المجلد الصحيح، بينما قد يدعم عملاء آخرون أوامر OpenSSL فقط لتثبيت الشهادة.
نسخ الرابط
لتثبيت شهادة SSL على موقع الويب الخاص بك، يجب أن تحصل عليها من مرجع مصدق (CA) صالح عن طريق إرسال طلب توقيع الشهادة. بعد أن يتحقق المرجع المصدق (CA) من صحة طلبك، ستتلقى ملفات التثبيت عبر البريد الإلكتروني. خطوتك التالية هي تنزيلها على حاسوبك المحلي ثم تحميل الملفات إلى خادم الموقع الإلكتروني. هذا شرح موجز لكيفية تمكين SSL.
نسخ الرابط
ستختلف تكلفة تثبيت شهادة SSL على موقع إلكتروني تبعاً لنوع الشهادة التي تختارها والجهة المصدقة. يتكلف شراء شهادة ما بين 7 إلى مئات الدولارات سنوياً.
ستعتمد تكلفة الاستعانة بشخص ما لتثبيت شهادة SSL على موقعك الإلكتروني على مهاراته الخاصة ومدى تعقيد عملية التثبيت الخاصة بك. يمكنك العثور على مطوري الويب أو محترفي تكنولوجيا المعلومات المتخصصين في تثبيت شهادات SSL والتفاوض معهم على الرسوم بناءً على خبرتهم ونطاق المشروع. ستتراوح تكلفتها من 20 دولاراً إلى بضع مئات من الدولارات.
نسخ الرابط
يعتمد مقدار الوقت الذي يستغرقه تثبيت شهادة SSL على بعض العوامل مثل النظام الأساسي لخادم الويب ونوع المرجع المصدق ومدى تعقيد التثبيت. بشكل عام، يمكن تثبيت شهادة SSL في بضع دقائق إذا كانت جميع المعلومات الضرورية متوفرة. إذا كانت هناك حاجة إلى خطوات إضافية، فقد يستغرق الأمر وقتاً أطول لإكمال التثبيت.
نسخ الرابط
تثبيت شهادة SSL سهل للغاية ويمكن القيام به عادةً في بضع خطوات بسيطة. أولاً، ستحتاج إلى إنشاء ملف طلب توقيع شهادة (CSR) وإرساله إلى المرجع المصدق. بمجرد إصدار شهادة SSL، ستحتاج بعد ذلك إلى تثبيتها على خادم الويب. اعتماداً على الخادم، قد تختلف عملية التثبيت حسب الخادم، ولكن يجب أن تجعل الوثائق التي تقدمها شركة الاستضافة أو المرجع المصدق هذا الأمر سهلاً ومباشراً.
نسخ الرابط
يمكنك التحقق من سلامة شهادة SSL وزوج المفاتيح الخاصة باستخدام الأداة المساعدة
الأداة المساعدة OpenSSL
وأسطر الأوامر الخاصة بها.
تتكون العملية من أربع خطوات:
التحقق من سلامة المفتاح الخاص
قم بتشغيل الأمر التالي: opensl rsa -in [key-file .key] -check -noout
إليك مثال على مفتاح خاص تالف:
يتم سرد الأخطاء الأخرى الناتجة عن مفتاح معدّل/مزور أدناه:
إذا واجهت أيًا من الأخطاء المذكورة أعلاه، فهذا يعني أن مفتاحك الخاص قد تم التلاعب به وقد لا يعمل مع مفتاحك العام. ضع في اعتبارك إنشاء مفتاح خاص جديد وطلب شهادة بديلة.
إليك مثال على المفتاح الخاص الذي يفي بالسلامة:
التحقق من مطابقة قيمة المعامل مع المفتاح الخاص وزوج شهادات SSL
ملاحظة:
يجب أن يتطابق معيار المفتاح الخاص والشهادة تماماً.
لعرض معيار الشهادة Modulus قم بتشغيل الأمر:
opensl x509 -noout -noout -modulus -in [certificate-file .cer]
لعرض المفتاح الخاص Modulus قم بتشغيل الأمر:
opensl rsa -noout -modulus -in [key-file .key]
التشفير باستخدام المفتاح العام من وفك التشفير باستخدام المفتاح الخاص
1. احصل على المفتاح العام من الشهادة:
opensl x509 -في [certificate-file .cer] -لا-لا-خارج -مفتاح شائع > certificatefile.pub.cer
2. تشفير محتوى ملف test.txt باستخدام المفتاح العام
أنشئ ملفًا جديدًا باسم test.txt ملف (يمكنك استخدام المفكرة) بمحتوى “اختبار الرسالة”. قم بتنفيذ الأمر التالي لإنشاء رسالة مشفرة إلى ملف cipher.txt.
opensl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. فك التشفير من cipher.txt باستخدام المفتاح الخاص
قم بتنفيذ الأمر التالي لفك تشفير محتوى cipher.txt.
opensl rsautl -decrypt -في cipher.txt -inkey [key-file .key]
تأكد من أن بإمكانك فك تشفير محتوى ملف cipher.txt إلى جهازك الطرفي. يجب أن يتطابق الإخراج من الطرفية مع المحتوى الموجود في ملف test.txt.
إذا لم يتطابق المحتوى، فقد تم التلاعب بالمفتاح الخاص وقد لا يعمل مع مفتاحك العام. ضع في اعتبارك إنشاء مفتاح خاص جديد وطلب شهادة بديلة. إليك مثال لرسالة تم فك تشفيرها:
4. تأكيد سلامة الملف الموقّع بالمفتاح الخاص
قم بتشغيل الأمر التالي لتوقيع ملف test.sig و test.txt باستخدام مفتاحك الخاص:
opensl dgst -sha256 -sha256 -sign [key-file .key] -out test.sig test.txt
الآن، تحقق من الملفات الموقعة باستخدام مفتاحك العام المستخرج من الخطوة 1.
opensl dgst -sha256 -sha256 -تحقق من ملف الشهادة.pub.cer -توقيع test.sig test.txt
تأكد من أن الإخراج من المحطة الطرفية كما في المثال أدناه تماماً:
إذا تم التلاعب بمفتاحك الخاص، ستتلقى الرسالة التالية:
في هذه الحالة، يجب عليك إنشاء مفتاح خاص جديد وطلب شهادة بديلة.
نسخ الرابط
داخل الدليل العام ~/العامة على الخادم الخاص بك، قد تجد المجلد .المعروف. معرّفات URIs المعروفة هي معرّفات موارد موحدة لخدمات أو معلومات معروفة متاحة بشكل متسق عبر الخوادم في عناوين URL.
بعض الخوادم تنشئ المجلد .المعروف تلقائياً، ولكن في بعض الأحيان، قد تضطر إلى إضافته يدوياً. يعمل هذا الدليل كبروتوكول يستند إلى الويب لجلب البيانات الوصفية للموقع حول المضيف قبل تقديم طلب.
عند طلب شهادة SSL، يجب عليك إثبات ملكية النطاق كجزء من DCV. إذا اخترت طريقة HTTP/HTTPS، فسيتعين عليك إنشاء الدليل .wellknown، وهو المجلد الذي يجب أن ترفع فيه ملف TEXT لكي يقوم المرجع المصدق المرجعي المصدق بفحص طلب SSL الخاص بك والموافقة عليه.
يجب أن يكون الملف متاحاً عبر رابط موقع ويب مباشر. بعد إضافة ملف التحقق من الصحة، سيقوم نظام الزاحف CA بفحص موقعك على الويب والبحث عن الملف. بمجرد العثور عليه، يجب أن تجتاز التحقق من صحة النطاق في غضون دقائق.
نسخ الرابط
لإنشاء المجلد المعروف، ستحتاج إلى الوصول إلى خادمك عبر عميل SFTP، أو لوحة تحكم استضافة الويب، أو أي وسيلة أخرى مناسبة. إليك كيفية إنشاء المجلد المعروف على المنصات الأكثر شعبية:
التعليمات أدناه صالحة لخوادم أوبونتو وديبان وسنتوس.
لا تسمح لك الخوادم المستندة إلى Windows بوضع نقطة في اسم المجلد، لذلك عليك اتباع هذه الخطوات:
يمكنك إنشاء مجلد .معروف في ووردبريس بثلاث طرق مختلفة.
لا نوصي باستخدام إضافة لأنها قد تسبب مشاكل في التوافق والأمان بمرور الوقت. بدلاً من ذلك، استخدم إرشاداتنا أعلاه لإنشاء المجلد .المعروف في cPanel، لوحة الاستضافة الأكثر شعبية.
إذا لم يكن لديك cPanel، استخدم عميل SFTP. اتصل بخادمك وداخل مجلدك ~/عام ابحث عن الدليل .goodknwon. إذا لم يكن موجودًا، فانقر بزر الفأرة الأيمن على المجلد العام، واختر إنشاء دليل، وسمِّ الدليل الجديد .goodknwon.
اتصل بخادمك عبر عميل FTP المدمج أو واجهة سطر الأوامر.
يمكنك استخدام SSH وبروتوكول النسخ الآمن لتحميل ملف TXT.
scp AC3E5E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
حيث ‘AC3E5E5D6I8G12935LSJEIK.txt’ هو اسم ملف التحقق من الصحة، و ‘your_username’ هو اسم المستخدم لحساب الخادم الخاص بك، و ‘hostname.tld’ هو اسم مضيف خادم Mac OSX الخاص بك، و ‘/Library/WebServer/Documents/’ هو الدليل الافتراضي لمجلد جذر المستند.
بالنسبة لجميع أنواع الخوادم، إذا فعلت كل شيء بشكل صحيح، يجب أن تكون قادرًا على فتح عنوان URL التالي ورؤية رمز التجزئة مع “comodoca.com” في أي متصفح ويب:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
نسخ الرابط
نعم، يمكنك الاطلاع على المعلومات التي يتضمنها تقرير المسؤولية الاجتماعية للشركات الخاص بك، باستخدام أداة فك تشفير المسؤولية الاجتماعية للشركات. إنه يقوم بعملية معاكسة لتشفيره.
نسخ الرابط