استضافة مواقع: إنشاء شهادة SSL
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
تشفير الموقع الإلكتروني بشهادة SSL
يفترض أن النطاق يشير بالفعل إلى عنوان IP الخاص بالاستضافة.
إذا تم إنشاء نطاق في استضافة المواقع، يكون غير مشفر في البداية دائمًا. يمكن رؤية ذلك في لوحة تحكم Plesk:
والإشعار في المتصفح عند فتح النطاق:
مع شهادة SSL، يمكن حماية/تشفير النطاق بشكل مناسب.
إنشاء الشهادة
الخطوة 1️⃣: بالنقر المزدوج على "شهادة SSL/TLS" يفتح القائمة التالية:
يمكن طلب شهادة Let's Encrypt مجانًا.
الخطوة 2️⃣: أدخل/املأ المعلومات المطلوبة. لكي يتم طلب الشهادة، يجب تقديم التفاصيل.
يجب تحديد بريد إلكتروني والتحقق من صلاحية الشهادة للنطاق. عادةً، يكون لكل نطاق نطاق فرعي "www" نشط، لذلك يتم تحديده أيضًا إذا كان مدرجًا في DNS الخاص بالنطاق.
ثم يتم طلب الشهادة بالنقر على "احصل عليها مجانًا".
الخطوة 3️⃣: تم إنشاء الشهادة الآن، ويمكن رؤية ذلك في الأعلى يمين. بالإضافة إلى ذلك، يجب تفعيل إعادة التوجيه التلقائي من HTTP إلى HTTPS، لأنه بدون ذلك لا يمكن تفعيل التشفير:
بعد تنفيذ ذلك، تصبح إعادة التوجيه مفعلة. سواء فتحت الصفحة بـ http أو https مباشرة في المتصفح، سيتم توجيهك دائمًا إلى https.
الخطوة 4️⃣: الآن يمكنك التحقق في المتصفح ما إذا تم التعرف على الشهادة:
يجب أن يكون القفل موجودًا:
معلومات الشهادة، التي يمكن فتحها بالنقر على القفل، يجب أن تعرض النطاق أيضًا:
الموقع الآن محمي/مشفر بشكل صحيح.
شهادات للنطاقات الفرعية
نفس الخطوات يمكن نظريًا اتباعها لنطاق فرعي. لكن هناك طريقة أسهل لتشفير جميع النطاقات الفرعية دفعة واحدة، سواء كانت موجودة مسبقًا أو جديدة. يمكن استخدام "شهادة Wildcard" لهذا الغرض. يتطلب ذلك إدخال TXT خاص في DNS الخاص بالنطاق. بمجرد توفره، يمكن إصدار شهادة SSL لجميع النطاقات الفرعية.
الخطوة 1️⃣: افتح قائمة شهادة SSL/TLS مرة أخرى.
ثم انقر على "تجديد الشهادة" في الأعلى يسار. الآن تفتح نافذة طلب Let's Encrypt:
اختر الآن "تأمين النطاق Wildcard":
يتم إضافة النطاق الفرعي "www" و "webmail" تلقائيًا. ثم يتم النقر على زر "احصل عليها مجانًا" مرة أخرى.
الخطوة 2️⃣: تظهر الآن مربع أزرق بمعلومات مهمة:
يُعطى اسم نطاق وقيمة. يجب أن تكون متوفرة دائمًا كـ TXT في DNS الخاص بالنطاق، هذه هي الطريقة الوحيدة التي يمكن لـ Let's Encrypt من خلالها التأكد من صحة النطاق والتحقق منه.
يجب أن يبدو الإدخال في DNS هكذا:
قد يستغرق إدخال DNS حتى 24 ساعة ليصبح متاحًا من أي مكان في العالم.
للتأكد من أن إدخال TXT نشط بالفعل، يمكن استخدام "أداة البحث عن TXT" من mxtoolbox: https://mxtoolbox.com/SuperTool.aspx:
إذا تم عرض الإدخال المدخل، يمكن تأكيده في المربع الأزرق في Plesk بالنقر على "إعادة تحميل". الآن يتم التحقق من وجود إدخال DNS، وبما أنه موجود، بعد ثوانٍ قليلة يظهر "محمي" لـ "شهادة SSL/TLS" أو "شهادة Wildcard":
إذا تم إنشاء نطاق فرعي الآن، فهو محمي بالفعل:
الآن يتم تشفير نقل البيانات بالكامل إلى الموقع، وتم الأمر.