كيفية طلب شهادة SSL من ZeroSSL في ServBay

يُعتبر ServBay بيئة تطوير ويب محلية قوية تدعم بروتوكول ACME (بيئة إدارة الشهادات الآلية) لطلب وإدارة شهادات SSL/TLS تلقائياً. هذا يتيح للمطورين بسهولة تكوين HTTPS للمواقع المحلية، ومحاكاة بيئة الإنتاج، واختبار الميزات التي تتطلب HTTPS مثل Service Worker أو واجهات برمجة التطبيقات السياقية الآمنة. في هذا الدليل ستتعلم كيف تطلب شهادة SSL مجانية من ZeroSSL وتديرها في ServBay خطوة بخطوة.

نظرة عامة

من خلال ميزة ACME المدمجة في ServBay، يمكنك طلب شهادات SSL حقيقية وموثوقة علنياً من جهات التصديق (CA) مثل ZeroSSL مباشرة. يقوم ServBay تلقائياً بمعالجة عمليات طلب الشهادات والتحقق (من خلال تحدي DNS-01) والتجديد، مما يبسط عملية تمكين HTTPS في بيئة التطوير المحلية بشكل كبير.

سيناريوهات الاستخدام

• محاكاة إعدادات HTTPS الإنتاجية في بيئة التطوير المحلية.
• اختبار وظائف الويب التي تتطلب سياقاً آمناً، مثل Service Worker، وWeb Authentication API، وGeolocation API (في بعض المتصفحات)، وPayment Request API وغيرها.
• ضمان التوافق بين بيئة التطوير المحلية وبيئة الإنتاج لتقليل المشكلات الناتجة عن اختلاف البروتوكولات.
• تزويد الخدمات المحلية التي تحتاج إلى وصول عام (مثل الخدمات المعروضة عبر اختراق الشبكة الداخلية) بشهادات SSL موثوقة.

المتطلبات المسبقة

قبل البدء في طلب شهادة ZeroSSL، تأكد من توافر الشروط التالية:

1. امتلاك اسم نطاق (دومين) واحد أو أكثر: يجب أن تمتلك دومين خاصاً بك تديره بنفسك. لاحظ أنك ستطلب شهادات لهذه الدومينات وليس لـ localhost أو عنوان IP.

2. قدرة على إدارة سجلات DNS الخاصة بالدومين: يتطلب ZeroSSL (عبر تحدي ACME DNS-01) إضافة سجل TXT معين في سجلات DNS للدومين للتحقق من ملكيتك للدومين. لذا يجب أن تمتلك صلاحية تعديل سجلات DNS الخاصة بدومينك.

3. الحصول على مفتاح API لموفر DNS: يستخدم ServBay واجهة برمجة تطبيقات DNS (DNS API) لإتمام التحقق تلقائياً. ستحتاج إلى جلب رمز أو مفتاح API خاص بك من موفر خدمة تسجيل الدومين أو DNS (مثل Cloudflare أو GoDaddy أو Aliyun DNS وغيرهم). تختلف طريقة الحصول على المفتاح حسب المزود، وعادة يمكن توليده من لوحة تحكم المستخدم الخاصة بهم. يمكنك مراجعة قسم DNS API في acme.sh Wiki لمعرفة أسماء حقول API ودليل الحصول عليها وفقاً لمزودك (رغم استخدام ServBay لعميل ACME مختلف، إلا أن إعداد DNS API متوافق مع صيغة acme.sh).

خطوات طلب الشهادة

إليك الخطوات التفصيلية لطلب شهادة SSL من ZeroSSL عبر ServBay:

1. تشغيل ServBay وفتح لوحة الإدارة: انقر مرتين على أيقونة تطبيق ServBay لتشغيل البرنامج، ثم افتح لوحة إدارة ServBay من أيقونة النظام أو من القائمة.

2. الدخول لواجهة إدارة الشهادات SSL: من الشريط الجانبي في لوحة إدارة ServBay، انقر على خيار شهادات SSL.

3. بدء طلب شهادة جديدة: من صفحة قائمة الشهادات، انقر على الزر الذي يحمل علامة زائد (+) في الزاوية اليمنى العليا. سيتم فتح نافذة إعداد طلب الشهادة.

4. ملء بيانات طلب الشهادة: في نافذة "طلب شهادة" المنبثقة ستحتاج لملأ الحقول التالية:

   • الاسم العام (Common Name): اختر اسم وصفي يسهل تمييزه لشهادتك، مثل servbay.demo SSL. يُستخدم فقط داخل ServBay للتعريف.
   • الغرض من الاستخدام (Usage Purpose): اختر TLS/SSL للدلالة أن الشهادة ستُستخدم لتأمين حركة الويب.
   • طريقة الطلب (Request Method): اختر ACME للطلب التلقائي عبر بروتوكول ACME.
   • جهة الإصدار (Issuer): اختر ZeroSSL.
   • موفر DNS API: اختر مزود DNS الذي تديره لدومينك من القائمة المنسدلة. تدعم ServBay العديد من المزودين الرئيسيين.
   • الخوارزمية (Algorithm): يُوصى باختيار خوارزمية ECC (تشفير المنحنيات البيضاوية) وبطول مفتاح 384 — فهي توفر أمان قوي مع أداء أفضل وحجم مفتاح أصغر مقارنة بـ RSA.
   • البريد الإلكتروني: أدخل بريدك الإلكتروني الصحيح. قد تتلقى عليه إشعارات بانتهاء الشهادة أو فشل التجديد من ZeroSSL أو ServBay.
   • رموز DNS API: أدخل معلومات مفاتيح API اللازمة حسب مزود DNS. عادة ما تكون بشكل أزواج مفتاح=قيمة (مثل CF_Key=xxx CF_Email=xxx). يرجى ملأها بدقة حسب موفر DNS المختار ودليل acme.sh Wiki. تنبيه هام: لا تسبق معلومات API بأي أمر "export" أو صيغ Shell أخرى. قدم القيم بصيغة مفتاح=قيمة أو مفتاح="قيمة" فقط، افصل أزواج المفاتيح بمسافة.
   • الدومين (Domain): أدخل اسم الدومين الذي ترغب في إصدار الشهادة له. لعدة دومينات (أو نطاقات وايلد كارد)، افصلهم بفاصلة إنجليزية , مثل: servbay.demo, www.servbay.demo, *.servbay.demo. لاحظ أن شهادات الوايلد كارد (*.yourdomain.com) تتطلب التحقق عبر DNS API.

   (تنويه: قد تختلف أسماء الدومينات في الصور التوضيحية عن أمثلة النص – يرجى الاعتماد على الشرح النصي)

5. إرسال الطلب: بعد التأكد من صحة جميع البيانات المدخلة، انقر زر طلب (Request) في الزاوية السفلية اليمنى من النافذة.

6. انتظار إكمال الطلب: سيبدأ ServBay تشغيل عميل ACME في الخلفية للاتصال بسيرفرات ZeroSSL، وإجراء تحقق ملكية الدومين عبر إنشاء والتحقق التلقائي من سجلات TXT في DNS باستخدام بيانات API التي وفرتها، وسيتم تثبيت الشهادة تلقائياً بعد نجاح التحقق. قد تستغرق هذه العملية عدة دقائق أو أكثر حسب سرعة انتشار سجلات DNS واستجابة ZeroSSL. ستظهر حالة التقدم في واجهة ServBay.

7. التحقق من قائمة الشهادات: عند نجاح الطلب ستظهر الشهادة الجديدة المصدرة في قائمة شهادات SSL بحالة "فعّالة" (Valid).

استخدام الشهادة

بعد نجاح إصدار الشهادة وإضافتها إلى ServBay، يمكنك ربطها بموقعك المحلي:

1. الدخول لإعدادات المواقع: من الشريط الجانبي في لوحة الإدارة انقر على خيار المواقع.
2. اختيار أو تعديل موقع: حدد الموقع الذي ترغب بتمكين HTTPS له أو أنشئ موقعاً جديداً.
3. تعيين شهادة SSL: في قسم الشهادة بواجهة إعداد الموقع، غيّر القائمة المنسدلة من الإعداد الافتراضي (مثل "None" أو ServBay User CA) إلى ACME.
4. اختيار الشهادة: ظهرت قائمة ACME المنسدلة، اختر منها الشهادة التي طلبتها من ZeroSSL (حسب الاسم العام الذي أدخلته).
5. حفظ الإعدادات: انقر زر الحفظ لتطبيق التغييرات. سيقوم ServBay تلقائياً بتكوين خادم الويب (Caddy أو Nginx) ليستخدم هذه الشهادة عند تقديم الموقع عبر HTTPS.

(تنويه: قد تختلف أسماء الدومينات في الصور التوضيحية عن أمثلة النص – يرجى الاعتماد على الشرح النصي)

الآن يمكنك الوصول لموقعك المحلي عبر https://دومينك.

تجديد الشهادة

عادة ما تكون صلاحية شهادات ZeroSSL 90 يوماً. ServBay يراقب صلاحية الشهادة تلقائياً ويجددها قبل انتهاء الصلاحية (عادة قبل 30 يوماً من الانتهاء) دون الحاجة لتدخل يدوي، بشرط استمرار عمل ServBay وصلاحية مفاتيح DNS API لديك.

نصائح هامة وحلول المشاكل

• أمان مفتاح DNS API: تملك هذه المفاتيح صلاحية التعديل على سجلات DNS لدومينك – أبقها في مكان آمن ولا تشاركها مع أحد.
• انتشار سجلات DNS: يعتمد التحقق على ظهور سجل TXT الجديد في شبكات DNS حول العالم، ما قد يستغرق من دقائق لساعات. إذا فشل الطلب، أعد المحاولة لاحقاً بعد انتظار فترة كافية.
• صيغة مفتاح API: تأكد من إدخال بيانات مفتاح DNS API تماماً وفق متطلبات مزودك في صفحة Wiki الخاصة بـ acme.sh، ودون أي أوامر shell مثل export – هذه من أكثر الأخطاء شيوعاً.
• جدار الحماية: تحقق من أن جدار الحماية المحلي أو إعدادات الشبكة لا تمنع ServBay من الاتصال بسيرفرات ZeroSSL أو مزود DNS الخاص بك.
• ServBay User CA مقابل ZeroSSL: يقدم ServBay شهادات محلية (ServBay User CA/بنية عامة) أيضاً لاستعمالات التطوير فقط بعد الثقة بجذر الشهادة في النظام أو المتصفح. بينما شهادات ZeroSSL موثوقة علنياً – لذا استخدم النوع المناسب لاحتياجاتك.

الخلاصة

من خلال دمج ServBay مع بروتوكول ACME تستطيع طلب وإدارة شهادات SSL مجانية من ZeroSSL بسهولة، وتفعيل HTTPS لمواقعك المحلية بكل احترافية. ستساعدك هذه الميزة على محاكاة بيئة الإنتاج بدقة، واختبار الوظائف الآمنة، وتحسين تجربة التطوير عموماً. من خلال أتمتة ServBay لعمليات الطلب والتجديد، أصبح تفعيل HTTPS على البيئة المحلية أمراً سهلاً وغير معقد.