استخدام شهادات SSL المصدّقة من طرف ثالث
في بيئة الإنتاج، يعد استخدام شهادات SSL المصدّقة من طرف ثالث (CA) إجراءً مهمًا لضمان أمان الموقع. ستشرح هذه المقالة كيفية تكوين شهادات SSL المصدّقة من طرف ثالث في ServBay.
::: تحذير من الضروري التأكيد على أن الشهادات المصدّقة من الطرف الثالث تدعم فقط أسماء النطاقات القياسية (مثل gTLD و ccTLD و New gTLD)، ولا تدعم الامتدادات المخصصة غير القياسية (مثل .local و .test). :::
الخطوة الأولى: طلب شهادة SSL من طرف ثالث
أولاً، تحتاج إلى طلب شهادة SSL من جهة CA ذات ثقة (مثل Let's Encrypt أو DigiCert أو GlobalSign). فيما يلي الخطوات الأساسية لطلب شهادة SSL:
توليد مفتاح خاص (Private Key)
افتح الطرفية وشغّل الأمر التالي لتوليد مفتاح خاص:
shopenssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048توليد طلب توقيع الشهادة (CSR)
استخدم المفتاح الخاص الذي تم إنشاؤه لإنشاء طلب توقيع الشهادة:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrخلال هذه الخطوة، ستحتاج إلى تقديم بعض المعلومات. فيما يلي إدخال نموذجي:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]تقديم CSR
قدّم ملف CSR الذي تم إنشاؤه (
servbay_demo.csr) إلى الجهة CA التي اخترتها. قد تحتاج إلى التحقق من ملكية النطاق وفقًا لمتطلبات CA.الحصول على الشهادة
بمجرد تحقق CA من المعلومات، ستتلقى ملف شهادة SSL الموقع (عادة تكون في صيغة
.crtأو.pem) وربما ملف سلسلة الشهادات الوسيطة.
ملاحظات
من الضروري التأكيد على أن الشهادات المصدّقة من الطرف الثالث تدعم فقط أسماء النطاقات القياسية (مثل gTLD و ccTLD و New gTLD)، ولا تدعم الامتدادات المخصصة غير القياسية. على سبيل المثال، فيما يلي بعض أمثلة أسماء النطاقات القياسية:
- gTLD (نطاقات المستوى الأعلى العامة): مثل .com و .org و .net
- ccTLD (نطاقات المستوى الأعلى لرموز الدول): مثل .cn و .uk و .jp
- New gTLD (نطاقات المستوى الأعلى العامة الجديدة): مثل .app و .tech و .xyz
لن تتمكن من طلب شهادة SSL من طرف ثالث للنطاقات المخصصة غير القياسية (مثل .local و .test).
الخطوة الثانية: تكوين شهادة SSL من طرف ثالث في ServBay
بعد الحصول على شهادة SSL المصدّقة من طرف ثالث، سنشرح الآن كيف يمكن تكوين هذه الشهادات في ServBay. يرجى نقل ملفات الشهادة والمفتاح الخاص إلى دليل /Applications/ServBay/ssl لإدارة الملفات واستخدامها بشكل صحيح.
نقل ملفات الشهادات إلى الدليل المحدد
استخدم الأوامر التالية لنقل ملفات المفتاح الخاص والشهادة إلى دليل
/Applications/ServBay/ssl:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ # إذا كان هناك ملف سلسلة شهادات الوسيطة، انقله أيضًا mv intermediate.crt /Applications/ServBay/ssl/دمج الشهادات الوسيطة
إذا قدّمت CA ملف سلسلة الشهادات الوسيطة، تحتاج إلى دمج محتواه إلى ملف شهادتك. استخدم الأمر التالي لإلحاق الشهادات الوسيطة بملف شهادتك:
shcat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crtفتح لوحة إدارة ServBay
قم بتشغيل تطبيق ServBay وادخل إلى لوحة الإدارة.
إضافة مضيف
في لوحة الإدارة، اختر خيار
المضيف.اختيار طريقة إصدار الشهادة SSL
أثناء عملية إضافة المضيف، سترى خيارًا لاختيار طريقة إصدار الشهادة SSL. اختر
Custom.تحديد ملف الشهادة
في حقلي
certificate key fileوcertificate file، حدد المفتاح الخاص والملف الشهادة المدمج:- ملف المفتاح الخاص:
/Applications/ServBay/ssl/servbay_demo.key - ملف الشهادة:
/Applications/ServBay/ssl/servbay_demo.crt
- ملف المفتاح الخاص:
تعيين اسم المضيف واسم النطاق
في حقلي اسم المضيف واسم النطاق، أدخل
servbay.demo.إتمام إضافة المضيف
اتبع التعليمات لإتمام عملية إضافة المضيف. عند هذه النقطة، سيستخدم مضيفك شهادة SSL المصدّقة من طرف ثالث.
التحقق من التكوين
بعد إكمال الخطوات أعلاه، يمكنك زيارة المضيف المُهيّأ عبر المتصفح. إذا كان التكوين صحيحًا، يجب أن يظهر رمز القفل في شريط العنوان، مما يعني أنك تستخدم شهادة SSL موثوقة.
الخلاصة
من خلال الخطوات الموضحة أعلاه، يمكنك تكوين واستخدام شهادات SSL المصدّقة من طرف ثالث في ServBay. هذا لا يعزز فقط أمان الموقع بل يزيد أيضًا من ثقة المستخدمين في الموقع. تذكر، الشهادات المصدّقة من الطرف الثالث تدعم فقط أسماء النطاقات القياسية ولا تدعم الامتدادات المخصصة غير القياسية. نأمل أن تساعدك هذه المقالة في تكوين شهادات SSL من طرف ثالث وضمان أمان موقعك وثقته.