في السنوات القليلة الماضية ، تم نقل الويب بالكامل من بروتوكول HTTP آمن آمن (المعروف أيضًا باسم HTTPS) إلى ascenario حيث لا يمكن أن يكون لديك موقع ويب اليوم دون تأمينه باستخدام شهادة SSLcertificate.
وذلك لأن google تبدأ في عرض رسالة تحذير في متصفح Chrome الخاص بها كلما قام المستخدم بزيارة عنوان URL لموقع ويب الذي بدأ بـ HTTP بدلاً من HTTPS.
للتأكد من أن موقع الويب الخاص بك يتوافق مع معايير أمان الويب ، فأنت تريد شراء شهادة SSL وتثبيتها على موقع الويب الخاص بك.
تحديد عنوان IP المخصص لك
لكي تعمل شهادة SSL ، يجب أن يكون لخادم الويب لديك عنوان IP ثابت ومخصص. إذا كان لديك خادم ويب مخصص ، فيمكنك عادةً العثور على عنوان IP هذا في قائمة استضافة الويب الخاصة بك.
إذا كنت لا ترى ذلك هناك ، فيمكنك أيضًا العثور على عنوان IP الخاص بالخادم في الجزء الأيمن من أداة cPanel.
قم بتدوين عنوان IP هذا ، حيث ستحتاج إليه في الخطوة التالية عندما تحصل على شهادة طبقة المقابس الآمنة الجديدة الخاصة بك.
In_content_1 الكل: [300 × 250] / dfp: [640x360]->تثبيت SSLCertificate الخاصة بمضيف الويب الخاص بك
والخطوة التالية هي الحصول على شهادة SSL لموقع الويب الخاص بك.
نظرًا لأن جميع مواقع الويب على الإنترنت هذه الأيام تحتاج إلى استخدام طبقة المقابس الآمنة (SSL) إذا كنت تريد التأكد من أن المستخدمين يثقون في موقع الويب الخاص بك ، فقد بدأ العديد من مزودي خدمة استضافة الويب بتعبئة شهادات SSL المجانية مع حزم استضافة.
إذا هذا هو الحال بالنسبة لك ، ابحث في قائمة ccanel وابحث عن رمز أداة يطابق العلامة التجارية لموفر SSLcertificate المعروف.
على سبيل المثال ، يقدم مضيف الويب Siteground للعملاء اشتراكًا مجانيًا في Let's Encrypt شهادات SSL.
إذا كان هذا هو الحالة ، أنت محظوظ. تثبيت SSL على موقعك أمر سهل مثل النقر على أيقونة أداة SSL ، واختيار النطاق الذي تريد حمايته ، وتمكين SSL لذلك الموقع.
بمجرد تثبيته ، سيتم تثبيت موقعك على الويب وسيبدأ عرضه على الزائرين موقع ويب آمن.
إذا كنت لا ترى n تتوفر أداة SSL incPanel ، اتصل بمضيف الويب الخاص بك فقط لتأكيد أنها لا تقدم شهادات SSL.
إذا لم تفعل ذلك ، فسوف تحتاج إلى شراء نفسك وتثبيتها يدويًا باستخدام الخطوات أدناه .
شراء شهادة SSL جديدة
ستحتاج إلى العثور على شهادة SSL جيدة. تكلفة هذه الخدمة رخيصة نسبيا ، تتراوح في أي مكان منمن 30 دولارًا إلى 100 دولار سنويًا.
تتضمن بعض أفضل مزودي شهادات طبقة المقابس الآمنة في العالم اليوم ما يلي:
لشراء شهادة طبقة المقابس الآمنة ، ستحتاج إلى اسم نطاقك وعنوان IP المخصص لخادم الويب الذي أشرت إليه أعلاه.
بمجرد الشراء ، ستتلقى ثلاثة أجزاء من المعلومات.
شهادة (CRT) ، تتحقق من صحة موقع الويب الخاص بك الآمن من الشهادة أكلت خوادم مزود. مفتاح خاص (KEY) ، والذي يعد بمثابة "المفتاح" الذي يستخدم لفك تشفير تفاصيل الشهادة وتشفيرها عند زيارة الزوار لموقعك. تشفير المفتاح بين متصفح الويب للزائر وخادم الويب الخاص بك.
تعد حزمة CA هي الحزمة الثالثة من المعلومات التي تجمع جميع الشهادات الوسيطة التي تجعل شهادة SSL المشفرة تعمل بشكل عام.
بمجرد حصولك على هذه المعلومات الثلاثة من موفر خدمة طبقة المقابس الآمنة (SSL) ، تكون جاهزًا لتثبيت شهادة طبقة المقابس الآمنة على موقعك.
كيفية تثبيت شهادة طبقة المقابس الآمنة
تسجيل الدخول إلى حساب استضافة الويب الخاص بك وفتح thecPanel. ضمن الأمان، حدد SSL / TLS Manager.
في SSL / TLS نافذة المدير ، حدد الرابط إدارة مواقع طبقة المقابس الآمنةفي الأسفل.
في نافذة إدارة مضيفات طبقة المقابس الآمنة (SSL Hosts) ، مرر إلى thebottom حيث ستجد تثبيت موقع SSL على الويب. استخدم القائمة المنسدلة في هذا القسم لاختيار المضيف الذي تريد تطبيق شهادة SSL عليه. بعد ذلك ، في كل حقل من حزم الشهادات والمفتاح الخاص وحزمة المرجع المصدق (حزمة CA) ، قم بملء الإدخالات النصية الطويلة التي تلقيتها عند شراء شهادة SSL في البداية.
حدد الزر تثبيت الشهادةفي الجزء السفلي عند الانتهاء .
الآن يتم تثبيت شهادة طبقة المقابس الآمنة الخاصة بك لهذا النطاق ، وستعمل كلما قام الزوار بكتابة في نطاقك مع httpsأمامه.
فرض الموقع الزائرون الذين يستخدمون طبقة المقابس الآمنة (SSL)
في هذه المرحلة ، سيظل أي زائر قام بالفعل بزيارة موقعك يستخدم الإشارة المرجعية القديمة التي لديها httpأمام المجال. سيظل هؤلاء الزوار يشاهدون تحذيرًا للأمان في Chrome من أن موقعك غير آمن.
قد يتسبب ذلك في فقد الكثير من الزائرين ، لأنهم لن يثقوا في موقع الويب الخاص بك بعد الآن وسوف يتوقفون عن الزيارة.
يمكنك إصلاح ذلك عن طريق إجبار متصفح جميع زوار موقعك على تعديل عنوان URL بحيث يكون httpsدائمًا في المقدمة.
في cPanel ، في قسم الملفات، انقر نقرًا مزدوجًا على إدارة الملفاتلفتحه. انتقل إلى دليل مستوى الجذر لدليل الويب الخاص بك. هنا ستجد ملف .htaccess. انقر بزر الماوس الأيمن على الملف واختر تعديلمن القائمة المنسدلة.
.htaccess هو الملف الذي يتحكم في سلوك خادم الويب عندما يزور الأشخاص موقعك. يلزمك إضافة رمز خاص في هذا الملف لإجبار متصفح الزائر على استخدام https بدلاً من http.
سيفتح وضع التحرير ملف .htaccess في محرر الهجوم الافتراضي على جهاز الكمبيوتر المحلي الخاص بك.
في الجزء العلوي من الملف ، أدخل الرمز التالي:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
عند إغلاق الملف ، سوف يسأل عما إذا كنت تريد الحفظ. تأكيد الحفظ. أصبح ملف htaccess الجديد نشطًا وسيُرغم المستخدمون على الوصول إلى موقعك عبر HTTPS.
افتح مستعرضًا واكتب في نطاق موقع الويب الخاص بك.
إذا كانت شهادة SSL تعمل بشكل صحيح ، في Chrome ، ستشاهد رمز القفل مما يعني أن الموقع يتم تحميله عبر بروتوكول HTTPS المشفر.
اعتبارات SSL الأخرى
على الرغم من أن موقع الويب الخاص بك يعمل بشكل صحيح ، بعض الميزات التي ستنقطع بمجرد التبديل إلى طبقة المقابس الآمنة.
إحدى هذه الميزات إذا كنت تستخدم خدمة CDN تقدم صورك من خوادم مختلفة حول العالم. تستخدم مواقع الويب الكبيرة خدمة CDN لتسريع أوقات تحميل الصور بغض النظر عن المكان الذي ينتقل إليه الزوار في جميع أنحاء العالم.
نظرًا لأن CDN لا يزال يعرض الصور عبر بروتوكول HTTP ، عندما يصل الزوار إلى موقعك عبر HTTPS ، ستظهر جميع هذه الصور مقطوعة.
لإصلاح ذلك ، ستحتاج إلى تسجيل الدخول إلى حساب CDNaccount الخاص بك والوصول إلى إعدادات طبقة المقابس الآمنة وإضافة إدخال طبقة مقابس آمنة جديدة. يمكنك لصق حزمة samecertificate والمفتاح و CA في تلك الحقول.
بمجرد حفظ هذا الإدخال ، سيتم تحميل جميع الصور على موقعك عبر بروتوكول HTTPS وتحميلها بشكل صحيح لجميع زوارك.
هناك الكثير من الفوائد لتحسين موقع الويب الخاص بك لاستخدام شهادات SSL. الأهم من ذلك ، أنه يضمن التواصل بين جهاز الكمبيوتر الخاص بالزائر وموقع الويب الخاص بك مشفرًا ومحميًا من المتسللين.
بالإضافة إلى ذلك ، يرتقي موقع الويب الخاص بك بأحدث معايير الويب ويضمن ألا يرى أي شخص أي أخطاء أمنية عند زيارته site.