سنوضح لك في هذه المقالة كيفية تثبيت شهادة SSL على Apache. في القسم الأخير من هذه المقالة، سنقدم لك نصائح مفيدة حول مكان شراء أفضل شهادة SSL لخادم Apache الخاص بك.
جدول المحتويات
- كيفية إنشاء رمز CSR على Apache؟
- تثبيت شهادة SSL على Apache.
- اختبر تثبيت SSL الخاص بك.
- من أين تشتري شهادة SSL لـ Apache؟
كيفية إنشاء رمز CSR على Apache؟
طلب توقيع الشهادة، أو ببساطة CSR، هو ملف نصي صغير يحتوي على معلومات حول ملكية نطاقك و/أو شركتك. يعد إنشاء المسؤولية الاجتماعية للشركات جزءًا لا يتجزأ من عملية شراء SSL. تطلب جميع السلطات المصدقة التجارية من مقدمي طلبات شهادات SSL إكمال هذه الخطوة.
لديك خياران:
- قم بإنشاء CSR تلقائياً باستخدام مُنشئ CSR الخاص بنا.
- اتبع برنامجنا التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات على Apache.
تثبيت شهادة SSL على Apache
بعد توقيع المرجع المصدق على شهادة SSL وإرسالها إليك، يمكنك تثبيتها بأمان على خادم Apache الخاص بك.
الخطوة 1: قم بإعداد جميع ملفات الشهادات الخاصة بك
قم بتنزيل الملفات التالية واستخراجها من المجلد المضغوط الذي استلمته من المرجع المصدق (CA):
- ملف .crt – هذا هو ملف شهادة SSL الأساسي الخاص بك
- ملف .ca-bundle – يوجد بداخله الشهادات الجذرية والوسيطة. سلسلة الشهادات الوسيطة والجذرية مطلوبة للمتصفحات والتطبيقات القديمة. بدونها، قد يتم وضع علامة على موقعك على أنه غير آمن
ملاحظة: إذا كانت شهادات حزمة CA في ملفات منفصلة، قم بتحميلها إلى الخادم الخاص بك واستخدم الأمر التالي لإنشاء ملف حزمة CA واحد:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
المثال أعلاه هو لشهادة Sectigo PositiveSSL.
الخطوة 2: ابحث عن ملف تهيئة Apache لتعديله.
اعتماداً على الخادم وإصدار نظام التشغيل، قد يتواجد ملف التكوين في دلائل مختلفة. ابحث عن httpd.conf أو apahce2.conf أو ssl.conf في أحد الدلائل التالية: إلخ/httpd/، /etc/apache2/ أو /etc/httpd/conf.d/ssl.conf
ملحوظة: إذا كان خادم Apache الخاص بك يعمل على نظام التشغيل Ubuntu، يُرجى اتباع إرشادات تثبيت SSL الخاص بنا لـ Ubuntu بدلاً من ذلك.
الخطوة 3: تكوين قسم المضيف الظاهري
بمجرد تحديد موقع ملف تهيئة Apache، عليك تهيئة قسم المضيف الظاهري لموقعك.
أولاً، قم بعمل نسخة احتياطية من ملفك الحالي *.conf. بهذه الطريقة، إذا حدث خطأ ما، ستتمكن من التراجع عن التغييرات.
نصيحة: انسخ ملف *.conf الحالي وأعد تسميته إلى *.conf_backup
والآن، حان الوقت لتحرير المضيف الظاهري. يبدو المضيف الظاهري النموذجي هكذا
ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle
الجزء المظلل بالخط العريض هو الجزء الذي يجب عليك تعديله بالتفاصيل المقابلة له
تأكد من أن السمات المكتوبة بالخط العريض لا تحتوي على “#” (تعليق) أمامها؛ وإلا يُرجى إلغاء التعليق عليها
قم بتغيير أسماء الملفات لتتناسب مع ملفات الشهادات وموقعها على الخادم:
- ملف شهادة SSLCertificateFile: هذا هو ملف شهادة SSL الأساسي الخاص بك
- SSLCertificateKeyKeyFile: هذا هو ملف المفتاح الخاص. لقد قمت بإنشائه مع رمز المسؤولية الاجتماعية للشركات
- SSLCertificateChainChainFile: هذا هو ملف حزمة CA الخاص بك
الخطوة 4: احفظ ملف تهيئة Apache وأعد تشغيل الخادم الخاص بك.
لإعادة تشغيل Apache قم بتشغيل أحد الأوامر أدناه:
apachectl stop
apachectl start
apachectl restart
إذا حدث خطأ ما، أو فشل Apache في إعادة التشغيل، فلا داعي للذعر! تذكر أنك أنشأت ملف تهيئة احتياطي في الخطوة 3. كل ما عليك فعله هو حذف ملف التهيئة المُعدَّل، والعودة إلى النسخة الاحتياطية وتكرار عملية التثبيت.
إذا كان التثبيت ناجحاً، فتهانينا! موقعك الإلكتروني آمن الآن.
اختبر تثبيت SSL الخاص بك
بعد أن تقوم بتثبيت شهادة SSL على Apache، يمكنك استخدام إحدى أدوات SSL الممتازة هذه للتحقق من حالة التثبيت. ستكتشف عمليات الفحص الفوري أي أخطاء ونقاط ضعف محتملة قد تؤثر على أداء الشهادة.
من أين تشتري شهادة SSL لـ Apache؟
أفضل مكان للحصول على شهادة SSL لـ Apache هو من SSL Dragon. نقدم أسعاراً وخصومات لا تقبل المنافسة على مجموعة كاملة من منتجاتنا SSL. لقد اخترنا بعناية أفضل علامات SSL التجارية في السوق لتزويد موقعك الإلكتروني بحماية منيعة. جميع شهادات SSL الخاصة بنا متوافقة مع Apache.
لمساعدتك في اختيار شهادة SSL المثالية، قمنا بتطوير أداتين حصريتين من أدوات SSL. يحتاج معالج SSL Wizard الخاص بنا إلى بضع ثوانٍ فقط للعثور على أفضل صفقة SSL لموقعك الإلكتروني. من ناحية أخرى، يتيح لك عامل تصفية الشهادات المتقدم فرز ومقارنة شهادات SSL المختلفة حسب السعر والتحقق من الصحة والميزات.
إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.
الأسئلة المتداولة
SSL (طبقة مآخذ التوصيل الآمنة)، التي أصبحت الآن TLS (أمن طبقة النقل)، هو بروتوكول تشفير يقوم بتشفير الاتصالات بين نقطتي طرفية للشبكة، على سبيل المثال، خادم ويب مثل Apache ومتصفحات المستخدمين.
نسخ الرابط
بالنسبة لتوزيعات دبيان وأوبونتو، استخدم الأوامر التالية
#grep -ir SSLProtocol /etc/apache2/*
/etc/APache2/mods-available/ssl.conf:SSLProtocol +TLSLPv1.2 +TLSv1.3
نسخ الرابط
المؤتمر في مواقع مختلفة بناءً على نظام التشغيل والتكوين الخاص بك. تحقق من httpd.conf أو apahce2.conf أو ssl.conf في أحد الدلائل التالية: إلخ/httpd/، /etc/apache2/ أو /etc/httpd/conf.d/ssl.conf
نسخ الرابط
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10