helpernt
2017-01-02, 21:11
السلام عليكم ورحمه الله وبركاته
شهادة الاتصال الآمن SSL
شهادة SSL هى اختصار لكلمة Secure Sockets Layer اى الاتصال الامن و هو من اكثر وسائل الحماية فهو ملف موقع يندمج مع السيرفر و الدومين ليكون حماية موثقة من المتصفحات العالمية
متطلبات الشهادة
يجب أن يعمل الحساب الذي سيتم تركيب الشهادة عليه على أيبي منفصلًا وليس مشتركًا . وهذا يعني أنك ستحتاج أيبي منفصل للحساب سواء كنت تستخدم سيرفر خاصًا أو افتراضيًا أو استضافة مشتركة، اذا كانت لوحة التحكم الخاصة cPanel/WHM وتدعم SNI فلن تحتاج الى ايبي خاص للموقع .
تُمنح الشهادة لدومين واحد :
فإما أن تكون
www.domain.com (http://www.domain.com) أو sub.domain.com
هذا يعني انه عند منح الشهادة للنطاق domain.com, سوف تغطي فقط domain.com وليس www.domain.com (http://www.domain.com) أو sub.domain.com
ما هى أنواع شهادة الـ SSL :
DV – DOMAIN VALIDATION: وهي تضمن التأكد من هوية مالك النطاق – Domain.
OV – ORGANIZATION VALIDATION: وهي تضمن التأكد من هوية مالك النطاق بالإضافة إلى الإتصال برقم الشركة للتأكد من وجودها.
EV – Extended Validation: وهي صممت للحد من عمليات الإحتيال -Phishing وتضمن التأكد من وجود الشركة ومن الأوراق القانونية الخاصة بها وشكل الشركة القانوني وتشتهر بال Green bar
.
شرح تركيب الشهادة خطوة خطوة
كثيرا تقوم شركات الاستضافة عند شرائك للشهادة SSL منهم تقوم هى بتفعليها لك لكن شرحنا اليوم في حال لم تقم بذلك اتبع الخطوات بالتفصيل لتفعيل الشهادة بنفسك بعد شراءها:
فى البداية يجب عليك انشاء كلا من الـ CSR والـ KEY وذلك لإنشاء شهادة الـ SSL
1- نقوم بالدخول علي لوحة تحكم Cpanel الخاصة بموقعك ثم نبحث عن SSL/TLS وستجدها موجوده تحت مجموعة Security كما هو موضح بالصورة:
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/K4w99162.png (http://upload.traidnt.net/)
2- نقوم بالضغط على private keys كما هو بالصورة وذلك لانشاء كود الـ key
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/M3l99216.png (http://upload.traidnt.net/)
ثم اضغط نوليد كما بالصوره
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/paE99538.png (http://upload.traidnt.net/)
سنحصل على كود قم بحفظة فى ملف تكست txt لانك ستحتاجه
3- عادو الان الدخول مره اخرى الى SSL/TLS واختار منها Certificate Signing Requests (CSR)
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/SID99674.png (http://upload.traidnt.net/)
قك بإدخال البيانات كما هو موضح بالشكل الأتي ثم نضغط في الأخير علي Generate ليتم توليد المفاتيح اللازمه لإنشاء شهادة SSL
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/XAp99699.png (http://upload.traidnt.net/)
سنجد أنه تم توليد الـ CSR كما هو بالصور نقوم بحفظ ما بداخلها داخل ملف نصي Notepad أو word
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/SHl99852.png (http://upload.traidnt.net/)
طريقة الحصول على كود CRT
الان سننتقل الى قائمة SSL المتواجده في حسابك على Namecheap.com شباب ده مثال للشرح هى شركه كويس فى بيع شهادات SSL بس انت برحتك المهم نرجع لموضوعنا دخلنا على الصفحة انقر على تنشيط الآن للحصول على شهادة التي اشتريتها كما بالصوره
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/QU600252.png (http://upload.traidnt.net/)
هنا قم باختيار نوع السيرفر ثم قم بوضع كود CSR
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/no600283.png (http://upload.traidnt.net/)
سيطلب منك اختيار البريد الإلكتروني كما هو مبين بالصورة.
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/dqK00310.png (http://upload.traidnt.net/)
هنا تم التاكد من البريد
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/h9900333.png (http://upload.traidnt.net/)
سيقوم بارسال كود تحقق
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/Y6y00532.png (http://upload.traidnt.net/)
بعدها سيتم ارسال كود CRT
نعود الان مره اخرى الى سى بانل ثم الى SSL/TLS ونحتار Certificates (CRT) كما بالصورة
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/Bd800849.png (http://upload.traidnt.net/)
قم الان بوضع الكود الخاص بى CRT واللى تحصلنا عليه من الشركة اللى اشترينا منها الشهادة قم ذكرت بالاعلى
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/m4l00892.png (http://upload.traidnt.net/)
ارجع مره اخرى الى SSL/TLS وقم بالضغط على install and manage ssl
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/QKi01017.png (http://upload.traidnt.net/)
ثم افعل كما تشاهد بالصوره
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/e3e01110.png (http://upload.traidnt.net/)
والان مبروك عليك
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/Udq01137.png (http://upload.traidnt.net/)
كود اعادة توجية جميع الروابط حتى تكون HTTPS//:
كود:
RewriteEngine on RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.yoursite.com (http://www.%3Cfont%20color="Red"%3Eyoursite.com%3C/font%3E) [NC] RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]
لاتنسى تغيير الكود بمايناسب اسم نطاقك
المصدر : http://www.helpernt.com/vb/showthread.php?t=5440
دروس سيو (http://www.helpernt.com/vb/forumdisplay.php?f=15) , عالم جوجل (http://www.helpernt.com/vb/forumdisplay.php?f=80) , شروحات الزين فورو (http://www.helpernt.com/vb/forumdisplay.php?f=94)
تم بحمد الله
شهادة الاتصال الآمن SSL
شهادة SSL هى اختصار لكلمة Secure Sockets Layer اى الاتصال الامن و هو من اكثر وسائل الحماية فهو ملف موقع يندمج مع السيرفر و الدومين ليكون حماية موثقة من المتصفحات العالمية
متطلبات الشهادة
يجب أن يعمل الحساب الذي سيتم تركيب الشهادة عليه على أيبي منفصلًا وليس مشتركًا . وهذا يعني أنك ستحتاج أيبي منفصل للحساب سواء كنت تستخدم سيرفر خاصًا أو افتراضيًا أو استضافة مشتركة، اذا كانت لوحة التحكم الخاصة cPanel/WHM وتدعم SNI فلن تحتاج الى ايبي خاص للموقع .
تُمنح الشهادة لدومين واحد :
فإما أن تكون
www.domain.com (http://www.domain.com) أو sub.domain.com
هذا يعني انه عند منح الشهادة للنطاق domain.com, سوف تغطي فقط domain.com وليس www.domain.com (http://www.domain.com) أو sub.domain.com
ما هى أنواع شهادة الـ SSL :
DV – DOMAIN VALIDATION: وهي تضمن التأكد من هوية مالك النطاق – Domain.
OV – ORGANIZATION VALIDATION: وهي تضمن التأكد من هوية مالك النطاق بالإضافة إلى الإتصال برقم الشركة للتأكد من وجودها.
EV – Extended Validation: وهي صممت للحد من عمليات الإحتيال -Phishing وتضمن التأكد من وجود الشركة ومن الأوراق القانونية الخاصة بها وشكل الشركة القانوني وتشتهر بال Green bar
.
شرح تركيب الشهادة خطوة خطوة
كثيرا تقوم شركات الاستضافة عند شرائك للشهادة SSL منهم تقوم هى بتفعليها لك لكن شرحنا اليوم في حال لم تقم بذلك اتبع الخطوات بالتفصيل لتفعيل الشهادة بنفسك بعد شراءها:
فى البداية يجب عليك انشاء كلا من الـ CSR والـ KEY وذلك لإنشاء شهادة الـ SSL
1- نقوم بالدخول علي لوحة تحكم Cpanel الخاصة بموقعك ثم نبحث عن SSL/TLS وستجدها موجوده تحت مجموعة Security كما هو موضح بالصورة:
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/K4w99162.png (http://upload.traidnt.net/)
2- نقوم بالضغط على private keys كما هو بالصورة وذلك لانشاء كود الـ key
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/M3l99216.png (http://upload.traidnt.net/)
ثم اضغط نوليد كما بالصوره
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/paE99538.png (http://upload.traidnt.net/)
سنحصل على كود قم بحفظة فى ملف تكست txt لانك ستحتاجه
3- عادو الان الدخول مره اخرى الى SSL/TLS واختار منها Certificate Signing Requests (CSR)
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/SID99674.png (http://upload.traidnt.net/)
قك بإدخال البيانات كما هو موضح بالشكل الأتي ثم نضغط في الأخير علي Generate ليتم توليد المفاتيح اللازمه لإنشاء شهادة SSL
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/XAp99699.png (http://upload.traidnt.net/)
سنجد أنه تم توليد الـ CSR كما هو بالصور نقوم بحفظ ما بداخلها داخل ملف نصي Notepad أو word
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/SHl99852.png (http://upload.traidnt.net/)
طريقة الحصول على كود CRT
الان سننتقل الى قائمة SSL المتواجده في حسابك على Namecheap.com شباب ده مثال للشرح هى شركه كويس فى بيع شهادات SSL بس انت برحتك المهم نرجع لموضوعنا دخلنا على الصفحة انقر على تنشيط الآن للحصول على شهادة التي اشتريتها كما بالصوره
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/QU600252.png (http://upload.traidnt.net/)
هنا قم باختيار نوع السيرفر ثم قم بوضع كود CSR
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/no600283.png (http://upload.traidnt.net/)
سيطلب منك اختيار البريد الإلكتروني كما هو مبين بالصورة.
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/dqK00310.png (http://upload.traidnt.net/)
هنا تم التاكد من البريد
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/h9900333.png (http://upload.traidnt.net/)
سيقوم بارسال كود تحقق
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/Y6y00532.png (http://upload.traidnt.net/)
بعدها سيتم ارسال كود CRT
نعود الان مره اخرى الى سى بانل ثم الى SSL/TLS ونحتار Certificates (CRT) كما بالصورة
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/Bd800849.png (http://upload.traidnt.net/)
قم الان بوضع الكود الخاص بى CRT واللى تحصلنا عليه من الشركة اللى اشترينا منها الشهادة قم ذكرت بالاعلى
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/m4l00892.png (http://upload.traidnt.net/)
ارجع مره اخرى الى SSL/TLS وقم بالضغط على install and manage ssl
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/QKi01017.png (http://upload.traidnt.net/)
ثم افعل كما تشاهد بالصوره
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/e3e01110.png (http://upload.traidnt.net/)
والان مبروك عليك
http://www.djelfa.info/vb/images/statusicon/wol_error.gifإضغط هنا لرؤية الصورة بحجمها الطبيعي.http://upload.traidnt.net/upfiles/Udq01137.png (http://upload.traidnt.net/)
كود اعادة توجية جميع الروابط حتى تكون HTTPS//:
كود:
RewriteEngine on RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.yoursite.com (http://www.%3Cfont%20color="Red"%3Eyoursite.com%3C/font%3E) [NC] RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]
لاتنسى تغيير الكود بمايناسب اسم نطاقك
المصدر : http://www.helpernt.com/vb/showthread.php?t=5440
دروس سيو (http://www.helpernt.com/vb/forumdisplay.php?f=15) , عالم جوجل (http://www.helpernt.com/vb/forumdisplay.php?f=80) , شروحات الزين فورو (http://www.helpernt.com/vb/forumdisplay.php?f=94)
تم بحمد الله