طلب شهادات SSL للمضيف باستخدام ACME

يدعم ServBay استخدام بروتوكول ACME لطلب شهادات SSL تلقائيًا للمضيف، وهذه طريقة مريحة وآمنة لإدارة شهادات SSL. يوفر ServBay لوحة إدارة ACME قوية لتسهيل عملية طلب الشهادات.

TIP

بشكل افتراضي، سيحاول ServBay أولاً استخدام ZeroSSL لإصدار الشهادات. يمكنك اختيار استخدام Let's Encrypt أو Google Trust Services.

المتطلبات الأساسية

يتم طلب شهادات ACME بواسطة ServBay باستخدام نظام DNSAPI. هذه الطريقة أكثر سهولة لأنها لا تتطلب من الموقع أن يكون متاحًا عبر الإنترنت.

قبل طلب شهادات SSL باستخدام ACME، يرجى التأكد من تلبية الشروط التالية:

1. الحصول على مفتاح API لمزود النطاق: أثناء عملية طلب ACME، سيتم إضافة سجلات النطاق تلقائيًا للتحقق، لذا يلزم التعديل على النطاق. لمشاهدة قائمة بمزودي خدمة DNS المدعومين وكيفية الحصول على مفتاح API، يرجى زيارة كيفية الحصول على مفتاح DNS API.
2. الحصول على معلومات EAB: إذا كنت ترغب في استخدام خدمات Google Trust، تحتاج إلى الحصول على معلومات EAB من Google Cloud.

استخدام ACME لطلب شهادة SSL في ServBay

1. فتح لوحة إدارة ServBay

   قم بتشغيل تطبيق ServBay وادخل إلى لوحة الإدارة.

2. الدخول إلى لوحة إدارة الشهادات SSL

   اختر خيار الشهادات SSL في لوحة الإدارة.

3. النقر على رمز + في الزاوية اليمنى العليا

   انقر على رمز + لطلب شهادة جديدة.

4. إدخال اسم الشهادة واختيار نوع الإصدار

   أدخل تعريفًا للشهادة واختر TLS/SSL في خيار الغرض، وACME في طريقة الطلب.

5. اختيار الجهة المصدرة

   اختر الجهة المصدرة للشهادة، الافتراضي هو ZeroSSL. يمكنك اختيار Let's Encrypt أو Google Trust Services. هنا، سنأخذ ZeroSSL كمثال.

6. اختيار مزود DNS API

   اختر مزود خدمة DNS الخاص بنطاقك (لا يشترط أن يكون هو مسجل النطاق نفسه، إذا كنت لا تستخدم DNS الافتراضي للمسجل). هنا، سنستخدم Cloudflare كمثال.

7. اختيار خوارزمية إصدار الشهادة

   ننصح افتراضيًا باستخدام ECC لإصدار الشهادة. تتميز هذه الخوارزمية بأمان أعلى مقارنة بـ RSA، وتقلل من حجم حزم البيانات المرسلة، مما يعزز أداء الموقع ويقلل من استهلاك النطاق الترددي.

   طول المفتاح الافتراضي اختر 384.

8. إعداد معلومات التحقق

   في حقل الإدخال، أدخل بريدك الإلكتروني لـ ZeroSSL. وأدخل أيضًا معلومات API لـ Cloudflare.

WARNING

ملاحظة: يرجى عدم إدخال export قبل معلومات API.

9. إعداد النطاق

   في حقل النطاق، أدخل نطاقك (مثل servbay.demo).

10. بدء الطلب

    بعد تعبئة المعلومات أعلاه، انقر على زر طلب لبدء طلب شهادة SSL.

استخدام الشهادة

عند نجاح طلب شهادة ACME، يمكنك استخدام الشهادة المطلوبة ضمن قسم الموقع.

كيفية تجديد شهادات SSL المطلوبة بـ ACME

بشكل عام، تكون شهادات SSL المطلوبة باستخدام ACME صالحة لمدة 3 أشهر. سيقوم ServBay بتجديد الشهادة تلقائيًا عندما تقترب من انتهاء صلاحيتها.

في الواقع العادي، لا يحتاج المستخدم بتاتًا إلى تجديد الشهادة يدويًا.

الخلاصة

عبر استخدام ACME، يمكنك تلقائيًا طلب وتكوين شهادات SSL في ServBay. تبسط هذه الطريقة عملية إدارة الشهادات وتضمن أن موقعك يستخدم دائمًا شهادات SSL الأحدث.

نأمل أن يساعدك هذا المقال في إعداد شهادات SSL باستخدام ACME وضمان أمان موقعك وموثوقيته.