استضافة مواقع: إنشاء شهادة SSL في Plesk
المنتجات المثالية لهذا الدليل
ابدأ على الفور — اطلب المنتج المناسب واتبع هذا الدليل خطوة بخطوة.
مقدمة
شهادة SSL تقوم بتشفير الاتصال بين موقعك الإلكتروني وزواره. بمجرد تفعيل HTTPS، تقوم المتصفحات بإنشاء اتصال آمن وتعرض رمز القفل في شريط العنوان. هذا يحمي البيانات الحساسة، يزيد الثقة، ويمنع المتصفحات من اعتبار موقعك غير آمن.
تأمين نطاقك الرئيسي
عند إنشاء نطاق لأول مرة في Plesk، يكون الوصول إليه عبر HTTP وغير مشفر. في لوحة Plesk، يمكنك رؤية أنه لم يتم تعيين شهادة بعد. إذا فتحت النطاق في المتصفح في هذه المرحلة، عادةً ما سيتم اعتباره غير آمن:
لتفعيل التشفير، افتح النطاق في لوحة Plesk وانتقل إلى شهادات SSL/TLS. ستفتح القائمة المقابلة:
من هنا، يمكنك طلب شهادة مجانية من Let's Encrypt. أثناء عملية الطلب، يجب عليك تقديم بريد إلكتروني صالح واختيار أسماء النطاقات التي تريد تأمينها. في معظم الحالات، يتم اختيار كل من النطاق الجذري والنطاق الفرعي www، بشرط وجود إدخال www في إعدادات DNS الخاصة بك:
بعد تأكيد الطلب بالنقر على احصل عليها مجانًا، يتواصل Plesk مع Let's Encrypt ويصدر الشهادة تلقائيًا. بمجرد إنشاء الشهادة بنجاح، يجب فرض HTTPS عن طريق تفعيل إعادة التوجيه الدائمة من HTTP إلى HTTPS في إعدادات الاستضافة:
بعد التفعيل، يتم إعادة توجيه جميع الزوار تلقائيًا إلى النسخة المشفرة HTTPS من موقعك. يمكنك التحقق من التثبيت بفتح نطاقك مع https في المتصفح.
تأمين جميع النطاقات الفرعية بشهادة Wildcard
إذا كنت تستخدم أو تخطط لاستخدام عدة نطاقات فرعية، توفر شهادة Wildcard حلًا أكثر كفاءة. فهي تؤمن النطاق الرئيسي وجميع النطاقات الفرعية الحالية والمستقبلية. لطلب شهادة Wildcard، افتح قائمة شهادات SSL/TLS مرة أخرى:
اختر خيار تجديد أو طلب شهادة Let's Encrypt. فعّل خيار تأمين نطاق Wildcard:
بعد تأكيد الطلب، سيعرض Plesk صندوق معلومات أزرق يحتوي على سجل DNS TXT يجب إنشاؤه:
يجب إضافة سجل TXT هذا إلى منطقة DNS لنطاقك تمامًا كما هو موضح. هذا يؤكد ملكية النطاق ويسمح لـ Let's Encrypt بالتحقق من الطلب. سيكون إدخال DNS مشابهًا للمثال التالي:
قد يستغرق انتشار DNS حتى 24 ساعة حتى يصبح سجل TXT متاحًا عالميًا. خلال هذه الفترة، قد تفشل عملية التحقق لأن بعض خوادم DNS لا تزال تعيد معلومات قديمة. إذا حدث هذا، انتظر حتى يتم انتشار السجل بالكامل ثم أعد محاولة التحقق.
للتأكد من أن سجل TXT قد تم نشره بشكل صحيح ومتاحة للجميع، يمكنك التحقق منه باستخدام أداة فحص DNS خارجية مثل MXToolbox SuperTool:
https://mxtoolbox.com/SuperTool.aspx
افتح الموقع واختر خيار فحص TXT. أدخل اسم المضيف الكامل الذي قدمه Plesk، عادةً بصيغة _acme-challenge.yourdomain.com، وابدأ الفحص. ستستعلم الأداة عن خوادم DNS العامة وتعرض سجلات TXT المرئية حاليًا.
إذا تم عرض قيمة التحقق الصحيحة تمامًا كما هو موضح في Plesk، فهذا يعني أن إدخال DNS قد تم نشره بنجاح ويمكن لـ Let's Encrypt التحقق من ملكية النطاق. إذا لم يتم إرجاع نتيجة أو كانت القيمة مختلفة، فقد يكون انتشار DNS لا يزال جاريًا. في هذه الحالة، انتظر وكرر الفحص بعد فترة حتى يصبح الإدخال الصحيح مرئيًا عالميًا.
بمجرد ظهور السجل، عد إلى Plesk وابدأ التحقق مرة أخرى. إذا نجح، سيتم إصدار شهادة Wildcard وعرضها كمحمية. من هذه اللحظة فصاعدًا، سيتم تأمين أي نطاق فرعي جديد يتم إنشاؤه تلقائيًا.
الخلاصة
مبروك! موقعك الآن محمي بنجاح بتشفير SSL. جميع البيانات المنقولة بين سيرفرك وزوارك مؤمنة، والمتصفحات تعتبر نطاقك موثوقًا، وHTTPS مفعل تلقائيًا.
لأي أسئلة أو مساعدة إضافية، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر يوميًا لمساعدتك! 🙂