استخدام طريقة ACME للحصول على شهادة SSL للمضيف

تدعم ServBay استخدام بروتوكول ACME للحصول تلقائيًا على شهادة SSL للمضيف. هذه طريقة مريحة وآمنة لإدارة شهادات SSL. ومع ذلك، هناك بعض المتطلبات الأساسية لاستخدام طريقة ACME: يجب التأكد من أن جهازك المحلي يمكن الوصول إليه من الإنترنت الخارجي، وأن تكون المنافذ 80 و443 مفتوحة، وأن يكون النطاق موجهًا بشكل صحيح إلى جهازك المحلي. سنوضح في هذا المقال كيفية استخدام طريقة ACME للحصول على شهادة SSL في ServBay.

TIP

بشكل افتراضي، ستسعى ServBay أولًا لاستخدام Let's Encrypt لإصدار الشهادات، وإذا لم ينجح ذلك، ستقوم تلقائيًا بمحاولة استخدام ZeroSSL.

المتطلبات الأساسية

قبل استخدام طريقة ACME للحصول على شهادة SSL، يرجى التأكد من تلبية الشروط التالية:

1. الوصول الخارجي: يجب أن يكون جهازك المحلي قابلاً للوصول من الإنترنت الخارجي.
2. فتح المنافذ: تأكد من فتح المنافذ 80 (HTTP) و443 (HTTPS) والوصول إليها.
3. توجيه النطاق: يجب أن يكون النطاق موجهًا بشكل صحيح إلى عنوان IP لجهازك المحلي.

الخطوة الأولى: تكوين النطاق والمنافذ

1. توجيه النطاق

   تأكد من أن نطاقك (مثل servbay.demo) موجه بشكل صحيح إلى عنوان IP لجهازك المحلي. يمكنك تحقيق ذلك من خلال تعديل إعدادات DNS لمزود النطاق.

2. فتح المنافذ

   تأكد من إعدادات الروتر والجدار الناري للسماح بالوصول الخارجي إلى المنافذ 80 و443. يمكنك استخدام الأمر التالي للتحقق مما إذا كانت المنافذ مفتوحة:

   sudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'

   تأكد من أن الإخراج يتضمن حالة الاستماع للمنافذ 80 و443.

الخطوة الثانية: استخدام طريقة ACME للحصول على شهادة SSL في ServBay

1. فتح لوحة إدارة ServBay

   قم بالبدء في تطبيق ServBay وانتقل إلى لوحة الإدارة.

2. إضافة المضيف

   في لوحة الإدارة، اختر خيار المضيف.

3. اختيار طريقة إصدار شهادة SSL

   أثناء إضافة المضيف، ستظهر لك خيار اختيار طريقة إصدار شهادة SSL. اختر Caddy.

4. أدخل عنوان بريد الإلكترون المستخدم

   أدخل عنوان بريدك الإلكتروني في الخانة المخصصة لذلك. سيتم استخدام هذا البريد الإلكتروني لتلقي الإشعارات المتعلقة بشهادة SSL.

5. إعداد النطاق

   في حقل النطاق، أدخل نطاقك (مثل servbay.demo).

6. أكمل إضافة المضيف

   اتبع التعليمات لإكمال عملية إضافة المضيف. في هذا الوقت، ستقوم ServBay تلقائيًا باستخدام بروتوكول ACME عبر Caddy للحصول على وتكوين شهادة SSL لمضيفك. بشكل افتراضي، ستسعى ServBay أولًا لاستخدام Let's Encrypt لإصدار الشهادات, وإذا لم ينجح ذلك، ستقوم تلقائيًا بمحاولة استخدام ZeroSSL.

التحقق من التكوين

بعد إكمال الخطوات أعلاه، يمكنك زيارة المضيف المكون عبر المتصفح. إذا كان التكوين صحيحًا، فيجب أن يظهر رمز القفل الآمن في شريط العنوان، مما يشير إلى استخدام شهادة SSL موثوقة.

ملخص

باستخدام طريقة ACME، يمكنك تلقائيًا الحصول على وتكوين شهادات SSL في ServBay. هذه الطريقة تبسّط عملية إدارة الشهادات وتضمن أن موقعك دائمًا يستخدم شهادات SSL محدثة. تذكر أن المتطلبات الأساسية لاستخدام طريقة ACME هي أن جهازك المحلي يجب أن يكون قابلًا للوصول من الإنترنت الخارجي، وأن تكون المنافذ 80 و443 مفتوحة، وأن يكون النطاق موجهًا بشكل صحيح إلى جهازك المحلي.

نأمل أن يساعدك هذا المقال في إعداد طريقة ACME لشهادة SSL وضمان أمان وموثوقية موقعك.