كيفية التقديم والاستفادة من شهادة SSL للنطاقات
أصبح تفعيل HTTPS (عن طريق شهادات SSL/TLS) لموقعك أمراً بالغ الأهمية في تطوير الويب الحديث، حتى في بيئات التطوير المحلية. يوفّر ServBay طرقاً سهلة لإدارة وتطبيق شهادات SSL، مما يساعدك في محاكاة بيئة الإنتاج واختبار ميزات الأمان وضمان سير عملية التطوير محلياً بسلاسة.
يشرح هذا الدليل كيفية التقديم وتوزيع وإدارة شهادات SSL/TLS باستخدام ServBay.
مقدمة حول شهادات SSL/TLS للنطاقات
شهادة SSL/TLS هي شهادة رقمية تُستخدم للتحقق من هوية الخادم وتشفير بيانات الاتصال بين العميل (مثل المتصفح) والخادم. بعد تركيب الشهادة، يتغير عنوان الموقع من http://
إلى https://
وتظهر أيقونة القفل في شريط العنوان دلالة على أن الاتصال مشفّر وآمن.
لماذا من المهم استخدام HTTPS في التطوير المحلي؟
- محاكاة بيئة الإنتاج: العديد من بيئات الإنتاج تفرض استخدام HTTPS بشكل صارم. تفعيل HTTPS محلياً يمنحك تجربة أقرب إلى الواقع ويقلّل المفاجآت أثناء الإطلاق.
- اختبار الوظائف الأمنية: بعض ميزات المتصفحات الحديثة (مثل Service Workers، Web Authentication، Geolocation API وغيرها) تتطلب السياق الآمن (HTTPS). تفعيل HTTPS محلياً يسهّل اختبار هذه الميزات.
- تجنّب تحذيرات المحتوى المختلط: إذا كان موقعك يعمل عبر HTTPS ويحمّل محتوى من مصادر HTTP (كالصور أو الأكواد)، ستواجه تحذيرات في المتصفح. تفعيل HTTPS محلياً يساعدك في كشف وحل هذه المشاكل مبكراً.
- HTTP/2 و QUIC: معظم البروتوكولات الحديثة تتطلب اتصالاً عبر HTTPS.
التقديم لشهادة SSL عبر ServBay
يدعم ServBay طريقتين أساسيتين للتقديم على شهادات SSL: إصدار شهادة موثوقة محلياً عبر CA المدمج في ServBay، أو عبر بروتوكول ACME (كتلك التي تقدّمها Let's Encrypt) للحصول على شهادة عامة معترف بها.
المتطلبات الأساسية
- يجب أن يكون ServBay مثبتاً ويعمل على جهازك.
- يجب أن يكون هناك موقع تم إنشاؤه وضبطه ضمن ServBay ترغب في تفعيل الشهادة عليه.
- إذا اخترت التقديم على شهادة عامة عبر ACME، سيتطلب الأمر إثبات الملكية باستخدام DNS.
الخطوات: دخول لوحة إدارة شهادات SSL
من الشريط الجانبي لتطبيق ServBay، اضغط على "شهادات SSL" للدخول إلى واجهة إدارة الشهادات.
الطريقة الأولى: إصدار شهادة موثوقة محلياً عبر CA من ServBay
CA الخاص بـ ServBay هو جهة إصدار شهادات مضمنة مع التطبيق. الشهادات الصادرة من هذه الجهة تكون موثوقة فقط على الأجهزة التي تثق بـ ServBay CA. وهذا مثالي لبيئة التطوير المحلي، إذ يمكنك بسهولة جعل جهازك يثق بهذه الجهة.
- اضغط على زر الإضافة: من صفحة "شهادات SSL"، اضغط على علامة "+".
- املأ بيانات الشهادة: في صفحة "طلب شهادة":
- الاسم المشترك (Common Name): اسم وصفي كـ
شهادة موقع ServBay التجريبي
ليسهل عليك التعرف عليها لاحقاً. - الغرض من الاستخدام: اختر الغرض المناسب، وغالباً يكون
TLS/SSL
. - طريقة التقديم: اختر
ServBay CA
. - جهة الإصدار: اختر
ServBay User CA
، حيث يوفر ServBay CA بدرجة المستخدم لإصدار الشهادات المحلية. - الخوارزمية: اختر خوارزمية التشفير، وينصح بـ
ECC
لحداثتها وكفاءتها، أو اخترRSA
لأقصى توافقية مع الأنظمة القديمة. - طول المفتاح: اختر طول المفتاح، يوصى بـ
384
لـ ECC و2048
أو4096
لـ RSA (كلما زاد الطول زادت الحماية والكلفة الحسابية). - النطاقات (Domain): [مهم] أدخل قائمة النطاقات التي ترغب بحمايتها، وستُضاف جميعها إلى الحقل Subject Alternative Names (SANs) للشهادة. يمكن استخدام نطاقات تنتهي بـ
.servbay.demo
(مثلservbay.demo
أوmyproject.servbay.demo
) أو أي نطاقات محلية أخرى تم ضبطها في ملف hosts أو عبر ServBay. يُدعم النطاقات العامة (wildcard) مثل*.servbay.demo
. افصل بين النطاقات باستخدام الفواصل.
- الاسم المشترك (Common Name): اسم وصفي كـ
- اضغط "طلب": بعد التحقق من البيانات، اضغط على زر "طلب" أسفل الصفحة.
سيقوم ServBay مباشرة بإنشاء الشهادة من خلال CA للمستخدم وإضافتها للقائمة.
- (الصورة توضح نموذج طلب شهادة عبر CA من ServBay) *
كيفية الوثوق في CA الخاص بـ ServBay؟
لتجنب تحذيرات "الشهادة غير موثوقة"، يلزمك تثبيت شهادة الجذر CA من ServBay على نظام التشغيل. عادة ما يتم تثبيت وثوقية هذه الشهادة تلقائياً أثناء إعداد ServBay، كما يمكنك دائماً العثور على خيار التثبيت اليدوي ضمن إعدادات التطبيق. بعد التثبيت، ستُعامل شهادات النطاقات المحلية كمُصدّرة من جهة موثوقة على جهازك.
الطريقة الثانية: التقديم على شهادة عامة عبر ACME (Let's Encrypt)
بروتوكول ACME (Automated Certificate Management Environment) يُستخدم غالبًا لأتمتة إصدار شهادات SSL من جهات إصدار عامة كـ Let's Encrypt. هذه الشهادات معترف بها تلقائياً من أغلب المتصفحات والأجهزة.
- اضغط على زر الإضافة: من صفحة "شهادات SSL"، اضغط على علامة "+".
- املأ بيانات الشهادة: في صفحة "طلب شهادة":
- الاسم المشترك: اسم وصفي للشهادة.
- الغرض من الاستخدام: اختر
TLS/SSL
. - طريقة التقديم: اختر
ACME
. - جهة الإصدار: اختر أحد الخيارات مثل
Let's Encrypt
أوZeroSSL
أوGoogle Trust Services
(حسب جهة الإصدار المراد استخدامها عبر ServBay). - الخوارزمية: الأفضل اختيار
ECC
. - طول المفتاح: اختر الطول الأنسب.
- النطاقات: [مهم] أدخل قائمة النطاقات العامة التي ترغب بالحصول على شهادة لها، ويجب أن تكون هذه النطاقات تابعة لك. سيقوم ServBay بالتحقق من ملكيتها عبر ACME. افصل بين النطاقات باستخدام الفواصل، ويُدعم النطاقات العامة (wildcard) مع العلم أنّ ذلك يتطلب غالبًا التحقق عبر DNS.
- البريد الإلكتروني: أدخل بريدًا إلكترونيًا فعالاً لتلقي إشعارات بخصوص الشهادة.
- مزود DNS: اختر المزود لخدمة DNS لنطاقك ليتمكن ServBay من إنشاء السجلات والتأكد من الملكية وإصدار الشهادة تلقائياً.
- اضغط "طلب": بعد مراجعة التفاصيل، انقر على زر "طلب".
سيبدأ ServBay تلقائياً بعملية إصدار الشهادة عبر ACME، ويتواصل مع الجهة المختارة، ويتحقق من ملكية النطاق، ثم يُصدر الشهادة. قد يستغرق الأمر عدة دقائق حسب التحقق وسرعة الشبكة. بعد النجاح، ستظهر الشهادة في قائمة الشهادات.
التجديد التلقائي لشهادات ACME:
عادة ما تكون شهادات ACME قصيرة الصلاحية (مثلاً شهادات Let's Encrypt لمدة 90 يوماً)، ويقوم ServBay تلقائياً بتجديدها قبل انتهاء صلاحيتها دون تدخل منك.
توزيع واستخدام الشهادة
بعد الحصول على الشهادة، يجب تعيينها لأي موقع من مواقعك ضمن ServBay ليُفعّل الوصول عبر HTTPS.
- ادخل لإدارة المواقع: من الشريط الجانبي، اضغط على "المواقع" ثم استعرض قائمتك.
- عدل الموقع المستهدف: ابحث عن الموقع الذي ترغب بتفعيل الشهادة عليه واضغط عليه.
- ضبط شهادة SSL: من صفحة إعدادات الموقع، حدّد قسم الضبط الخاص بـ SSL/HTTPS.
- فعّل HTTPS واختر الشهادة: فعّل خيار HTTPS، ومن القائمة المنسدلة اختر الشهادة التي تقدمت لها. سيظهر اسمها والنطاقات المرافقة.
- احفظ الإعدادات: لا تنس الحفظ.
بعد الحفظ، سيعيد ServBay تحميل إعدادات الخادم (Caddy أو Apache أو Nginx) تلقائياً، وستصبح الشهادة فعّالة ويُمكنك زيارة موقعك بـ https://اسم_نطاقك
.
إدارة الشهادات
من لوحة "شهادات SSL"، يمكنك إدارة جميع الشهادات التي أضفتها.
تجديد الشهادة
- شهادات CA الخاصة بـ ServBay: عادة صالحة لمدة طويلة (مثل 800 يوم). يمكنك تجديدها يدوياً عبر زر التجديد (المُشار إليه بأيقونة إعادة التحميل أو السهم الدائري) وسيتم تمديد الصلاحية 800 يوم من تاريخ التجديد.
- شهادات ACME: تُجدد تلقائياً من قبل ServBay ولا تحتاج لتدخل يدوي.
تصدير الشهادة
بإمكانك تصدير شهادات SSL التي حصلت عليها – يفيد هذا إذا رغبت باستخدامها على أجهزة/خدمات أخرى بشرط تثبيت شهادة CA الخاصة بـ ServBay على هذه الأجهزة.
- ادخل لوحة إدارة شهادات SSL.
- حدد الشهادة المراد تصديرها.
- انقر زر التصدير: عادة يُمثّل بسهم إلى اليمين ➡️.
- اختر مكان الحفظ: حدد مسار حفظ ملف التصدير.
- وزّع الشهادة: غالباً تُصدّر في ملف ZIP يضم الشهادة (
.crt
أو.cer
) والمفتاح الخاص (.key
) وسلسلة شهادة CA ذات العلاقة. يمكنك نقل وتثبيت هذه الملفات حسب الحاجة.
حذف الشهادة
إذا لم تعد بحاجة لشهادة معيّنة، يمكنك حذفها من النظام.
- ادخل لوحة إدارة شهادات SSL.
- حدد الشهادة المراد حذفها.
- انقر زر الحذف: غالباً يتمثّل بأيقونة سلة المهملات.
- تأكيد الحذف: سيتم طلب تأكيد العملية. انتبــه: الحذف نهائي؛ إذا كانت الشهادة قيد الاستخدام في موقع ما عليك تغييره إلى شهادة أخرى أو تعطيل HTTPS وإلا قد يصبح الوصول للموقع غير ممكن.
الأسئلة الشائعة (FAQ)
س: لماذا ما زال المتصفح يظهر رسالة "الشهادة غير موثوقة" بالرغم من استخدام شهادة خُصّصت عبر ServBay CA؟
ج: شهادات ServBay CA ليست موثوقة بشكل افتراضي من الأنظمة والمتصفحات، لذا يجب عليك تثبيت شهادة الجذر (Root CA) الخاصة بـ ServBay في جهازك. راجع إعدادات ServBay أو وثائقه لمعرفة طريقة التثبيت الصحيحة.
س: حاولت التقديم على شهادة ACME (Let's Encrypt) لكن فشل الطلب، فما الحل؟
ج: أغلب أسباب الفشل ترجع لصعوبة توثيق ملكية النطاق.
- إذا استخدمت طريقة التحقق عبر
dns-01
، تأكّد من إدخال سجل TXT الصحيح في مزود الدومين وانتظر حتى ينتشر التغيير (قد يتأخر تحديث سجلات DNS). تفقّد سجلات ServBay لعرض الخطأ بالتفصيل.
س: هل يمكنني التقديم على شهادة واحدة لعدة نطاقات عبر ServBay؟
ج: نعم، يكفي إدخال كافة النطاقات مفصولة بفواصل ضمن خانة "النطاق" عند طلب الشهادة، وسيتم إصدار شهادة تشملهم جميعاً.
س: ما هي خوادم الويب المدعومة من ServBay؟ وهل إعدادات الشهادة موحدة؟
ج: يدعم ServBay خوادم مثل Caddy و Apache و Nginx. لوحة إدارة الشهادات في ServBay موحّدة، ويمكن تطبيق quaisquer شهادة SSL حصلت عليها على أي موقع يدعمه النظام، وسيقوم ServBay بتهيئة خادم الويب تلقائيًا.
الخلاصة
يقدّم ServBay أدوات قوية وسهلة لإدارة شهادات SSL في بيئة التطوير المحلي. من خلال CA المدمج بإمكانك إصدار شهادات موثوقة للنطاقات المحلية للاختبار والتطوير، كما تدعم التكامل مع بروتوكول ACME لإصدار شهادات عامة من Let's Encrypt وZeroSSL وGoogle Trust Services مباشرة عبر التطبيق. إتقان هذه المزايا سيرتقي بحماية تطبيقات الويب الخاصة بك لتواكب أفضل معايير الأمان.
إذا واجهت أي صعوبات أثناء التقديم أو إدارة الشهادات، يمكنك دائماً الرجوع للدعم الفني أو الوثائق الرسمية أو مجتمع ServBay للحصول على المساعدة.