التقديم لطلب شهادة SSL من جهة خارجية
في بيئة الإنتاج، يُعتبر استخدام شهادة SSL مُصدّقة من جهة خارجية موثوقة (CA) إجراءً هامًا لضمان أمان الموقع الإلكتروني. ستوضح هذه المقالة كيفية تكوين شهادة SSL مُصّدّقة من جهة خارجية داخل ServBay.
::: تحذير يجب التأكيد على أن الشهادات المصدّقة من جهات خارجية تدعم فقط النطاقات القياسية (مثل gTLD، ccTLD، New gTLD) ولا تدعم الامتدادات المخصصة غير القياسية (مثل .local، .test). :::
الخطوة الأولى: طلب شهادة SSL من جهة خارجية
أولاً، ستحتاج إلى طلب شهادة SSL من CA موثوقة (مثل Let's Encrypt، DigiCert، GlobalSign، إلخ). فيما يلي الخطوات الأساسية لطلب شهادة SSL:
إنشاء مفتاح خاص (Private Key)
افتح المحطة الطرفية وشغل الأمر التالي لإنشاء مفتاح خاص:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048إنشاء طلب توقيع الشهادة (CSR)
باستخدام المفتاح الخاص الذي قمت بإنشائه، قم بإنشاء طلب توقيع الشهادة:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrستحتاج لتقديم بعض المعلومات أثناء هذه العملية. فيما يلي مثال على الإدخال المطلوب:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]تقديم CSR
قدم ملف CSR الذي تم إنشاؤه (
servbay.demo.csr) إلى CA التي اخترتها. بناءً على متطلبات CA، قد تحتاج إلى إثبات ملكية النطاق.الحصول على الشهادة
بعد التحقق من صحة البيانات من قبل CA، ستتلقى ملف شهادة SSL موقِّع (عادةً بصيغة
.crtأو.pem) وربما سلسلة الشهادات الوسيطة.
ملاحظات مهمة
يُرجى التأكيد على أن الشهادات المُصدّقة من جهات خارجية تدعم فقط النطاقات القياسية. وفيما يلي بعض الأمثلة على النطاقات القياسية:
- gTLD (نطاقات المستوى الأعلى العامة): مثل .com، .org، .net
- ccTLD (نطاقات المستوى الأعلى لرمز الدولة): مثل .cn، .uk، .jp
- New gTLD (نطاقات المستوى الأعلى العامة الجديدة): مثل .app، .tech، .xyz
لن تتمكن من طلب شهادة SSL للنطاقات غير القياسية.
الخطوة الثانية: تكوين شهادة SSL من جهة خارجية في ServBay
بعد الحصول على شهادة SSL من جهة خارجية، تحتاج إلى تكوين هذه الشهادات في ServBay. يرجى وضع ملفات الشهادة والمفتاح الخاص في الدليل /Applications/ServBay/ssl/import/tls-certs لإدارة استخدامها.
نقل ملفات الشهادة إلى الدليل المحدد
استخدم الأوامر التالية لنقل ملفات المفتاح الخاص والشهادة إلى الدليل
/Applications/ServBay/ssl/import/tls-certs:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # إذا كان هناك ملف سلسلة شهادات وسيطة، انقله أيضًا mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/دمج الشهادات الوسيطة
إذا قدمت CA سلسلة شهادات وسيطة، يجب دمج محتواها في ملف شهادتك. استخدم الأمر التالي لإلحاق الشهادة الوسيطة في ملف الشهادة الخاص بك:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crtفتح لوحة إدارة ServBay
شغّل تطبيق ServBay وادخل إلى لوحة الإدارة.
إضافة موقع إلكتروني
داخل لوحة الإدارة، اختر خيار
المواقع.اختيار طريقة إصدار شهادة SSL
في عملية إضافة موقع، ستظهر لك خيارات لاختيار طريقة إصدار شهادة SSL. اختر
مخصص.تحديد ملف الشهادة
في حقول
ملف مفتاح الشهادةوملف الشهادة، حدد ملفات الشهادة المولدة ومدمجة:- ملف مفتاح الشهادة:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key - ملف الشهادة:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- ملف مفتاح الشهادة:
تعيين اسم المضيف والنطاق
ادخل
servbay.demoفي حقل اسم المضيف والنطاق.إكمال إضافة الموقع
اتبع التعليمات لإتمام عملية إضافة الموقع. في هذه النقطة، سيستخدم مضيفك شهادة SSL صادرة عن جهة خارجية.
التحقق من التكوين
بعد إتمام الخطوات السابقة، يمكنك الوصول إلى الموقع المكون عبر المتصفح. إذا كان التكوين صحيحًا، يجب أن يظهر رمز القفل الآمن في شريط عنوان المتصفح، مما يشير إلى أن الشهادة موثوقة.
الخلاصة
باتباع الخطوات المذكورة أعلاه، يمكنك تكوين واستخدام شهادة SSL صادرة عن جهة خارجية في ServBay. يعزز ذلك من أمان الموقع وثقة المستخدمين فيه. تذكر أن الشهادات المصدقة من جهات خارجية تدعم فقط النطاقات القياسية وليس الامتدادات المخصصة. نأمل أن تساعدك هذه المقالة في تكوين شهادة SSL بنجاح وضمان أمان موقعك.