إذا كان موقعك الإلكتروني مستضافاً على خادم cPanel، فإن تأمينه بشهادة SSL موثوق بها أمر سهل ومباشر بفضل بروتوكول ACME. من خلال دعم السلطات التصديق التجارية والنشر التلقائي، يمكنك إعداد HTTPS بسرعة باستخدام ACME.sh – دون الاعتماد على AutoSSL أو التحميل اليدوي.

ستتعلم في هذا البرنامج التعليمي كيفية تثبيت شهادة ACME SSL على cPanel باستخدام عميل ACME.sh. سنغطي الإعداد الكامل، بما في ذلك كيفية التسجيل مع المرجع المصدق باستخدام بيانات اعتماد EAB، وإصدار الشهادة عبر التحقق من صحة webroot، وتطبيقها تلقائيًا على نطاقك باستخدام واجهات برمجة التطبيقات الأصلية لـ cPanel.
تعمل هذه الطريقة حتى على الاستضافة المشتركة، طالما تم تمكين الوصول إلى SSH.
ما ستحتاج إليه
قبل أن تبدأ، تأكد من
- لديك وصول SSH إلى حساب cPanel الخاص بك (إما من خلال المنصة الطرفية المدمجة أو عميل خارجي مثل PuTTY).
- يسمح مزود خدمة الاستضافة الخاص بك بنصوص برمجية مخصصة (معظمها يسمح بذلك بحلول عام 2025).
- لديك المعلومات التالية من مزود شهادة SSL الخاص بك:
- عنوان URL لدليل ACME (على سبيل المثال https://acme.yourdomain.com/v2/DV)
- مُعرّف مفتاح EAB (EAB KID)
- مفتاح EAB HMAC
- يشير نطاقك إلى حساب استضافة الويب الصحيح (يجب أن يكون نظام أسماء النطاقات مهيأ بالفعل).
الخطوة 1 – افتح محطة cPanel الطرفية
يمكنك استخدام محطة cPanel الطرفية المدمجة أو SSH الخارجية. المنصة الطرفية المدمجة أسرع للمهام السريعة، بينما SSH الخارجي أفضل للعمل المتقدم، أو البرامج النصية المخصصة، أو عندما تحتاج إلى جلسة أكثر استقراراً لعمليات أطول.
الخيار أ: استخدام محطة cPanel الطرفية المدمجة في cPanel
- سجِّل الدخول إلى لوحة تحكم cPanel الخاصة بك.
- قم بالتمرير إلى قسم “متقدم” وانقر على “طرفية“.
- اقبل المطالبة إذا كانت هذه هي المرة الأولى التي تستخدمها فيها.
الخيار ب: استخدام SSH خارجي
يمكنك أيضًا الاتصال باستخدام عميل SSH خارجي مثل PuTTY أو Terminal (macOS/Linux). اسأل مزود الاستضافة الخاص بك عن:
- اسم مضيف SSH أو IP
- رقم المنفذ (يقوم بعض مقدمي الخدمة بتغييره من 22)
- بيانات اعتماد تسجيل الدخول
الخطوة 2 – تثبيت ACME.sh
بمجرد دخولك إلى الطرفية، قم بتشغيل الأمر التالي لتثبيت عميل ACME.sh:
curl https://get.acme.sh | sh
بعد التثبيت، قم بإعادة تشغيل جلسة العمل أو تشغيل المحطة الطرفية:
source ~/.bashrc
ثم تأكد من أنه يعمل:
acme.sh --version
يجب أن ترى رقم الإصدار الحالي وحقوق النشر.
الخطوة 3 – تسجيل حساب ACME الخاص بك
سجّل الآن في خادم ACME الخاص بموفر SSL باستخدام بيانات اعتماد EAB الخاصة بك:
acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
عادةً ما يكون معرّف المفتاح (KID) سلسلة أقصر؛ ومفتاح HMAC – سلسلة أطول. الصقهما تمامًا كما هو مُقدَّم، بدون مسافات إضافية.
تأكد من عدم وجود مسافات أو علامات اقتباس إضافية في قيم EAB الخاصة بك. عادةً ما تكون هذه القيم حساسة لحالة الأحرف ومحددة زمنياً من قبل المرجع المصدق الخاص بك.
إذا ظهر لك خطأ “لم يتم العثور على الأمر” عند تشغيل acme.sh، حاول تشغيل المسار الكامل بدلاً من ذلك:
~/.acme.sh/acme.sh
يمكنك العثور على موقع التثبيت الدقيق عن طريق التمرير لأعلى بعد التثبيت. ابحث عن رسالة مثل:
تم التثبيت على /home/yourusername/.acme.sh/acme.sh.
الخطوة 4 – إصدار الشهادة (التحقق من صحة Webroot)
الآن دعنا نصدر شهادة SSL باستخدام مسار webroot الخاص بنطاقك. يسمح هذا لخادم ACME بالتحقق من التحكم في المجال عن طريق وضع ملفات التحقق من الصحة في مجلد يمكن للخادم الوصول إليه بشكل عام.
قم بتشغيل هذا الأمر (استبدل القيم وفقاً لذلك):
acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
يمكنك العثور على مسار webroot الخاص بك في لوحة التحكم الرئيسية في cPanel ضمن “معلومات عامة” > جذر المستندأو “الدليل الرئيسي“.
بمجرد إكمال هذه الخطوة، سيتم تخزين ملفات الشهادات الخاصة بك في ~/.acme.sh/yourdomain.com/
الخطوة 5 – نشر الشهادة على cPanel
الآن ستطبق الشهادة على نطاقك باستخدام واجهة برمجة تطبيقات cPanel:
acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi
يثبّت هذا الأمر الشهادة في مخزن SSL الخاص بـ cPanel، ويطبقها تلقائيًا على المجال، ويستبدل أي شهادة قديمة إذا كانت موجودة
للتحقق مرة أخرى من النتيجة في cPanel، انتقل إلى SSL/TLS > إدارة مواقع SSL. ابحث عن نطاقك وتأكد من إدراج الشهادة
الخطوة 6 – تأكيد تحديد موعد التجديد
يقوم ACME.sh بتثبيت مهمة cron بشكل افتراضي تحاول التجديد قبل 30 يومًا تقريبًا من انتهاء الصلاحية.
لاختباره يدويًا، قم بتشغيل:
acme.sh --cron --force
يؤدي هذا إلى محاكاة التجديد ونشر الشهادة المحدثة. إذا نجحت، فأنت جاهز تماماً.
الأسئلة الشائعة
إذا كنت تواجه مشكلات أو ترغب فقط في فهم العملية بشكل أفضل، فإليك بعض الأسئلة المتداولة للمساعدة في توضيح الأمور.
ماذا لو لم أكن أعرف مسار webroot الخاص بي؟
في cPanel، انتقل إلى مدير الملفات، وانتقل إلى مجلد موقعك العام الرئيسي (عادةً /public_html/)، وانقر بزر الماوس الأيمن > “نسخ المسار“. استخدم ذلك كقيمة -webroot.
هل يمكنني تأمين النطاقات الفرعية أو المواقع المرحلية؟
نعم – فقط قم بإضافة علامات – مجال متعددة:
--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com
ماذا يحدث إذا فقدت الوصول إلى SSH لاحقاً؟
وبمجرد تثبيت الشهادة وإعداد ACME.sh مع cron، تحدث عمليات التجديد تلقائيًا. ولكن إذا فقدت الوصول إلى SSH بشكل دائم، ستحتاج إلى التبديل إلى طريقة إعادة التثبيت اليدوية.
الكلمات الأخيرة
لقد تعلمتَ الآن كيفية تثبيت شهادة ACME SSL على cPanel باستخدام ACME.sh، مع دعم كامل لموفري الشهادات التجارية. بدءًا من تسجيل حسابك إلى نشر الشهادة وتجديدها تلقائيًا، تمنحك هذه الطريقة HTTPS موثوقة ومتكررة دون قيود cPanel المدمجة.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

