السلام عليكم ورحمه الله وبركاته
شهادة الاتصال الآمن SSL
شهادة SSL هى اختصار لكلمة Secure Sockets Layer اى الاتصال الامن و هو من اكثر وسائل الحماية فهو ملف موقع يندمج مع السيرفر و الدومين ليكون حماية موثقة من المتصفحات العالمية
متطلبات الشهادة- يجب أن يعمل الحساب الذي سيتم تركيب الشهادة عليه على أيبي منفصلًا وليس مشتركًا . وهذا يعني أنك ستحتاج أيبي منفصل للحساب سواء كنت تستخدم سيرفر خاصًا أو افتراضيًا أو استضافة مشتركة، اذا كانت لوحة التحكم الخاصة cPanel/WHM وتدعم SNI فلن تحتاج الى ايبي خاص للموقع .
- تُمنح الشهادة لدومين واحد :
فإما أن تكون
www.domain.com أو sub.domain.com
هذا يعني انه عند منح الشهادة للنطاق domain.com, سوف تغطي فقط domain.com وليس www.domain.com أو sub.domain.com
ما هى أنواع شهادة الـ SSL :- DV – DOMAIN VALIDATION: وهي تضمن التأكد من هوية مالك النطاق – Domain.
- OV – ORGANIZATION VALIDATION: وهي تضمن التأكد من هوية مالك النطاق بالإضافة إلى الإتصال برقم الشركة للتأكد من وجودها.
- EV – Extended Validation: وهي صممت للحد من عمليات الإحتيال -Phishing وتضمن التأكد من وجود الشركة ومن الأوراق القانونية الخاصة بها وشكل الشركة القانوني وتشتهر بال Green bar
.
شرح تركيب الشهادة خطوة خطوة
كثيرا تقوم شركات الاستضافة عند شرائك للشهادة SSL منهم تقوم هى بتفعليها لك لكن شرحنا اليوم في حال لم تقم بذلك اتبع الخطوات بالتفصيل لتفعيل الشهادة بنفسك بعد شراءها:
فى البداية يجب عليك انشاء كلا من الـ CSR والـ KEY وذلك لإنشاء شهادة الـ SSL
1- نقوم بالدخول علي لوحة تحكم Cpanel الخاصة بموقعك ثم نبحث عن SSL/TLS وستجدها موجوده تحت مجموعة Security كما هو موضح بالصورة:
2- نقوم بالضغط على private keys كما هو بالصورة وذلك لانشاء كود الـ key
ثم اضغط نوليد كما بالصوره
سنحصل على كود قم بحفظة فى ملف تكست txt لانك ستحتاجه
3- عادو الان الدخول مره اخرى الى SSL/TLS واختار منها Certificate Signing Requests (CSR)
قك بإدخال البيانات كما هو موضح بالشكل الأتي ثم نضغط في الأخير علي Generate ليتم توليد المفاتيح اللازمه لإنشاء شهادة SSL
سنجد أنه تم توليد الـ CSR كما هو بالصور نقوم بحفظ ما بداخلها داخل ملف نصي Notepad أو word
طريقة الحصول على كود CRT
الان سننتقل الى قائمة SSL المتواجده في حسابك على Namecheap.com شباب ده مثال للشرح هى شركه كويس فى بيع شهادات SSL بس انت برحتك المهم نرجع لموضوعنا دخلنا على الصفحة انقر على تنشيط الآن للحصول على شهادة التي اشتريتها كما بالصوره
هنا قم باختيار نوع السيرفر ثم قم بوضع كود CSR
سيطلب منك اختيار البريد الإلكتروني كما هو مبين بالصورة.
هنا تم التاكد من البريد
سيقوم بارسال كود تحقق
بعدها سيتم ارسال كود CRT
نعود الان مره اخرى الى سى بانل ثم الى SSL/TLS ونحتار Certificates (CRT) كما بالصورة
قم الان بوضع الكود الخاص بى CRT واللى تحصلنا عليه من الشركة اللى اشترينا منها الشهادة قم ذكرت بالاعلى
ارجع مره اخرى الى SSL/TLS وقم بالضغط على install and manage ssl
ثم افعل كما تشاهد بالصوره
والان مبروك عليك
كود اعادة توجية جميع الروابط حتى تكون HTTPS//:
كود:
RewriteEngine on RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC] RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]
لاتنسى تغيير الكود بمايناسب اسم نطاقك
المصدر : ركن تطوير المواقع والمجلات الالكترونية - هيلبرنت
معهد هيلبرنت
تم بحمد الله
مواقع النشر (المفضلة)