شهادات SSL هي الطريقة التي تحصل بها مواقع الويب والخدمات على التحقق من صحة تشفير البيانات المرسلة بينها وبين عملائها. يمكن استخدامها أيضًا للتحقق من أنك متصل بالخدمة التي ترغب في الاتصال بها (على سبيل المثال ، هل أقوم بالفعل بتسجيل الدخول إلى مزود البريد الإلكتروني الخاص بي أم أن هذا استنساخ احتيالي؟). إذا كنت تقدم موقعًا إلكترونيًا أو خدمة تتطلب اتصالاً آمنًا ، فقد ترغب في تثبيت شهادة SSL للتحقق من مصداقيتك. اقرأ بعد القفزة لتتعلم كيف.
خطوات
الطريقة الأولى من 4: استخدام خدمات معلومات إنترنت لـ Microsoft (IIS)
الخطوة الأولى. إنشاء طلب توقيع شهادة (CSR)
قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على الخادم الخاص بك ومعلومات المفتاح العام ، وهو مطلوب لإنشاء المفتاح الخاص. يمكنك إنشاء CSR في IIS 8 ببضع نقرات بالماوس:
- افتح مدير الخادم.
- انقر فوق أدوات وحدد إدارة خدمات معلومات الإنترنت (IIS).
- حدد محطة العمل التي تقوم بتثبيت الشهادة عليها ضمن قائمة الاتصالات.
- افتح أداة شهادات الخادم.
- انقر فوق الارتباط إنشاء طلب شهادة في الزاوية العلوية اليمنى ، ضمن قائمة الإجراءات.
- قم بتعبئة المعلومات في معالج طلب الشهادة. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، اسم الشركة الكامل ، اسم القسم (أي تكنولوجيا المعلومات أو التسويق) ، والاسم الشائع (عادةً اسم المجال).
- اترك "مزود خدمة التشفير" مضبوطًا على الإعداد الافتراضي.
- اضبط "Bit length" على "2048".
- قم بتسمية ملف طلب الشهادة. لا يهم اسم الملف ، طالما يمكنك العثور عليه بين ملفاتك.
الخطوة 2. اطلب شهادة SSL الخاصة بك
هناك العديد من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تأكد من أن تطلب فقط من خدمة حسنة السمعة ، لأن أمنك أنت وعميلك على المحك. تشمل الخدمات الشهيرة DigiCert و Symantec و GlobalSign والمزيد. ستختلف أفضل خدمة لك حسب احتياجاتك (شهادات متعددة ، حلول مؤسسات ، إلخ).
ستحتاج إلى تحميل ملف CSR الخاص بك إلى خدمة الشهادات عند طلبها. سيتم استخدام هذا لإنشاء الشهادة للخادم الخاص بك. سيطلب منك بعض الموفرين نسخ محتويات ملف CSR ، بينما سيطلب منك الآخرون تحميل الملف نفسه
الخطوة 3. قم بتنزيل شهاداتك
ستحتاج إلى تنزيل الشهادات المتوسطة من الخدمة التي اشتريت شهاداتك منها. ستتلقى شهادتك الأساسية عبر البريد الإلكتروني أو من خلال منطقة العميل في الموقع الإلكتروني.
أعد تسمية الشهادة الأساسية إلى "yoursitename.cer"
الخطوة 4. افتح أداة شهادات الخادم في IIS مرة أخرى
من هنا ، انقر فوق الارتباط "إكمال طلب الشهادة" الموجود أسفل رابط "إنشاء طلب الشهادة" الذي نقرت عليه لإنشاء CSR.
الخطوة 5. استعرض ملف الشهادة
بمجرد تحديد موقعه على جهاز الكمبيوتر الخاص بك ، ستحتاج إلى تطبيق "اسم مألوف" عليه ، وهو الاسم السريع لتحديد الشهادة على الخادم الخاص بك. قم بتخزين الشهادة في متجر "شخصي". انقر فوق "موافق" لتثبيت الشهادة.
يجب أن تظهر شهادتك في القائمة. إذا لم يحدث ذلك ، فتأكد من أنك تستخدم نفس الخادم الذي أنشأت CSR عليه
الخطوة 6. اربط الشهادة بموقعك على الويب
الآن وبعد تثبيت الشهادة ، ستحتاج إلى ربطها بموقع الويب الذي تريد حمايته. قم بتوسيع مجلد "المواقع" في قائمة الاتصالات ، ثم انقر فوق موقع الويب.
- انقر فوق الارتباط Bindings في قائمة الإجراءات.
- انقر فوق الزر "إضافة" في نافذة روابط الموقع التي تظهر.
- حدد "https" من القائمة المنسدلة "النوع" ، وحدد الشهادة المثبتة من القائمة المنسدلة "شهادة SSL".
- اضغط على موافق ثم إغلاق.
الخطوة 7. تثبيت الشهادات المتوسطة
ابحث عن الشهادات المتوسطة التي قمت بتنزيلها من موفر الشهادة. يوفر بعض الموفرين أكثر من شهادة واحدة تحتاج إلى التثبيت ، بينما الآخرون لديهم شهادة واحدة فقط. انسخ هذه الشهادات إلى مجلد مخصص على الخادم الخاص بك.
- بمجرد نسخ الشهادات إلى الخادم ، انقر نقرًا مزدوجًا فوقها لفتح تفاصيل الشهادة.
- انقر فوق علامة التبويب عام. انقر فوق الزر "تثبيت الشهادة" في الجزء السفلي من النافذة.
- حدد "وضع جميع الشهادات في المتجر التالي" ثم تصفح للوصول إلى المتجر المحلي. يمكن العثور عليها عن طريق تحديد مربع "إظهار المتاجر الفعلية" ، وتحديد الشهادات المتوسطة ، ثم النقر فوق الكمبيوتر المحلي.
الخطوة 8. أعد تشغيل IIS
لبدء توزيع الشهادات ، ستحتاج إلى إعادة تشغيل خادم IIS الخاص بك. لإعادة تشغيل IIS ، انقر فوق ابدأ ثم حدد تشغيل. اكتب "IISREset" ثم اضغط على Enter. سيظهر موجه الأوامر ويعرض حالة إعادة تشغيل IIS.
الخطوة 9. اختبر شهادتك. استخدم متصفحات الويب المختلفة لاختبار ما إذا كانت شهادتك تعمل بشكل صحيح. اتصل بموقعك على الويب باستخدام "https://" لفرض اتصال SSL. من المفترض أن ترى رمز القفل في شريط العناوين ، وعادة ما يكون بخلفية خضراء.
الطريقة 2 من 4: استخدام Apache
الخطوة الأولى. إنشاء طلب توقيع شهادة (CSR)
قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على الخادم الخاص بك ومعلومات المفتاح العام ، وهو مطلوب لإنشاء المفتاح الخاص. يمكنك إنشاء CSR مباشرة من سطر أوامر Apache:
- ابدأ الأداة المساعدة OpenSSL. يمكن العثور على هذا عادةً في / usr / local / ssl / bin /
-
قم بإنشاء زوج مفاتيح عن طريق إدخال الأمر التالي:
opensl genrsa –des3 –out www.mydomain.com.key 2048
- أنشئ عبارة مرور. يجب إدخال عبارة المرور هذه كلما تفاعلت مع مفاتيحك.
-
ابدأ عملية إنشاء المسؤولية الاجتماعية للشركات. أدخل الأمر التالي عندما يُطلب منك إنشاء ملف CSR:
opensl req - new –key www.mydomain.com.key –out www.mydomain.com.csr
- املأ المعلومات المطلوبة. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، اسم الشركة الكامل ، اسم القسم (أي تكنولوجيا المعلومات أو التسويق) ، والاسم الشائع (عادةً اسم المجال).
-
قم بإنشاء ملف CSR. بمجرد إدخال المعلومات ، قم بتشغيل الأمر التالي لإنشاء ملف CSR على الخادم الخاص بك:
opensl req-noout -text -in www.mydomain.com.csr
الخطوة 2. اطلب شهادة SSL الخاصة بك
هناك العديد من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تأكد من أن تطلب فقط من خدمة حسنة السمعة ، لأن أمنك أنت وعميلك على المحك. تشمل الخدمات الشهيرة DigiCert و Symantec و GlobalSign والمزيد. ستختلف أفضل خدمة لك حسب احتياجاتك (شهادات متعددة ، حلول مؤسسات ، إلخ).
ستحتاج إلى تحميل ملف CSR الخاص بك إلى خدمة الشهادات عند طلبها. سيتم استخدام هذا لإنشاء الشهادة للخادم الخاص بك
الخطوة 3. قم بتنزيل شهاداتك
ستحتاج إلى تنزيل الشهادات المتوسطة من الخدمة التي اشتريت شهاداتك منها. ستتلقى شهادتك الأساسية عبر البريد الإلكتروني أو من خلال منطقة العميل في الموقع الإلكتروني. يجب أن يبدو مفتاحك مشابهًا لهذا:
- إذا كانت الشهادات في ملف نصي ، فستحتاج إلى تغييرها إلى ملف. CRT قبل تحميله
- تحقق من المفاتيح التي تقوم بتنزيلها. يجب أن يكون هناك 5 شرطات "-" على جانبي سطور شهادة البداية وشهادة النهاية. تأكد أيضًا من عدم وجود مسافات إضافية أو فواصل أسطر في المفتاح.
الخطوة 4. تحميل الشهادات على الخادم الخاص بك
يجب وضع الشهادات في مجلد مخصص للشهادات وملفات المفاتيح. مثال على الموقع سيكون / usr / local / ssl / crt /. يجب أن تكون جميع شهاداتك في نفس المجلد.
الخطوة 5. افتح ملف “httpd.conf” في محرر نصي
تحتوي بعض إصدارات Apache على ملف “ssl.conf” لشهادات SSL. فقط قم بتحرير واحد من الاثنين إذا كان لديك كلاهما. أضف الأسطر التالية إلى قسم Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
احفظ التغييرات على الملف بمجرد الانتهاء. أعد تحميل الملف إذا لزم الأمر
الخطوة 6. أعد تشغيل الخادم الخاص بك
بمجرد تغيير الملف ، يمكنك البدء في استخدام شهادة SSL الخاصة بك عن طريق إعادة تشغيل الخادم الخاص بك. يمكن إعادة تشغيل معظم الإصدارات عن طريق إدخال الأوامر التالية:
apachectlp توقف apachectl startssl
الخطوة 7. اختبر شهادتك. استخدم متصفحات الويب المختلفة لاختبار ما إذا كانت شهادتك تعمل بشكل صحيح. اتصل بموقعك على الويب باستخدام "https://" لفرض اتصال SSL. من المفترض أن ترى رمز القفل في شريط العناوين ، وعادة ما يكون بخلفية خضراء.
طريقة 3 من 4: استخدام التبادل
الخطوة الأولى. إنشاء طلب توقيع شهادة (CSR)
قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على الخادم الخاص بك ومعلومات المفتاح العام ، وهو مطلوب لإنشاء المفتاح الخاص.
- افتح وحدة التحكم بالإدارة في Exchange. يمكنك العثور على هذا بالنقر فوق ابدأ ، والنقر فوق البرامج ، وتحديد Microsoft Exchange 2010 ، ثم النقر فوق وحدة التحكم بالإدارة في Exchange.
- بمجرد تحميل البرنامج ، انقر فوق ارتباط إدارة قواعد البيانات في وسط النافذة.
- حدد "تكوين الخادم". هذا موجود في الإطار الأيسر. انقر على رابط "شهادة تبادل جديدة" في قائمة الإجراءات على الجانب الأيمن من الشاشة.
- أدخل اسمًا لا يُنسى للشهادة. هذا لراحتك ومرجعية ولن يؤثر على الشهادة.
- أدخل معلومات التكوين الخاصة بك. يجب أن يقوم Exchange تلقائيًا بتحديد الخدمات المناسبة ، ولكن إذا لم يحدث ذلك ، يمكنك تعيينها بنفسك. تأكد من تحديد جميع الخدمات التي تحتاجها محمية.
- أدخل معلومات مؤسستك. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، اسم الشركة الكامل ، اسم القسم (أي تكنولوجيا المعلومات أو التسويق) ، والاسم الشائع (عادةً اسم المجال).
- أدخل موقعًا واسمًا لملف CSR الذي سيتم إنشاؤه. قم بتدوين هذا الموقع لعملية طلب الشهادة.
الخطوة 2. اطلب شهادة SSL الخاصة بك
هناك العديد من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تأكد من أن تطلب فقط من خدمة حسنة السمعة ، لأن أمنك أنت وعميلك على المحك. تشمل الخدمات الشهيرة DigiCert و Symantec و GlobalSign والمزيد. ستختلف أفضل خدمة لك حسب احتياجاتك (شهادات متعددة ، حلول مؤسسات ، إلخ).
ستحتاج إلى تحميل ملف CSR الخاص بك إلى خدمة الشهادات عند طلبها. سيتم استخدام هذا لإنشاء الشهادة للخادم الخاص بك. سيطلب منك بعض الموفرين نسخ محتويات ملف CSR ، بينما سيطلب منك الآخرون تحميل الملف نفسه
الخطوة 3. قم بتنزيل شهاداتك
ستحتاج إلى تنزيل الشهادات المتوسطة من الخدمة التي اشتريت شهاداتك منها. ستتلقى شهادتك الأساسية عبر البريد الإلكتروني أو من خلال منطقة العميل في الموقع الإلكتروني.
انسخ ملف الشهادة الذي تتلقاه إلى خادم Exchange الخاص بك
الخطوة 4. تثبيت الشهادة المتوسطة
في معظم الحالات ، يمكنك نسخ بيانات الشهادة المقدمة في مستند نصي وحفظها باسم "intermediate.cer". افتح Microsoft Manage Console (MMC) بالنقر فوق ابدأ ، وتحديد تشغيل ، ثم كتابة "mmc".
- انقر فوق ملف وحدد إضافة / إزالة أداة إضافية.
- انقر فوق إضافة ، وحدد الشهادات ، ثم انقر فوق إضافة مرة أخرى.
- حدد حساب الكمبيوتر ثم انقر فوق التالي. اختر الكمبيوتر المحلي لموقع التخزين. انقر فوق "إنهاء" ثم "موافق". سيعيدك هذا إلى MMC.
- حدد الشهادات في MMC. اختر "المراجع المصدقة المتوسطة" ثم حدد الشهادات.
- انقر بزر الماوس الأيمن فوق الشهادات ، واختر كل المهام ، ثم اختر استيراد. استخدم المعالج لتحميل الشهادات المتوسطة التي حصلت عليها من موفر الشهادة.
الخطوة 5. افتح قسم "تكوين الخادم" في وحدة التحكم بالإدارة في Exchange
راجع الخطوة 1 للحصول على معلومات حول كيفية فتحه. انقر على شهادتك في وسط النافذة ثم انقر على رابط "إكمال الطلب المعلق" في قائمة الإجراءات.
- قم بالاستعراض بحثًا عن ملف الشهادة الأساسية الخاصة بك ، ثم انقر فوق "إكمال". بمجرد تحميل الشهادة ، انقر فوق "إنهاء".
- تجاهل أي أخطاء تشير إلى فشل العملية ؛ هذا خطأ شائع.
الخطوة 6. قم بتمكين الشهادة
بمجرد تثبيت الشهادة ، انقر فوق ارتباط "تعيين الخدمات إلى الشهادة" الموجود أسفل قائمة الإجراءات.
- حدد الخادم الخاص بك من القائمة التي تظهر وانقر فوق التالي.
- حدد الخدمات التي تريد حمايتها بالشهادة. انقر فوق التالي ، ثم تعيين ، ثم إنهاء.
طريقة 4 من 4: استخدام cPanel
الخطوة الأولى. إنشاء طلب توقيع شهادة (CSR)
قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على الخادم الخاص بك ومعلومات المفتاح العام ، وهو مطلوب لإنشاء المفتاح الخاص.
- تسجيل الدخول إلى cPanel. افتح لوحة التحكم وابحث عن SSL / TLS Manager.
- انقر على روابط "إنشاء المفاتيح الخاصة أو عرضها أو تحميلها أو حذفها".
- قم بالتمرير لأسفل إلى قسم "إنشاء مفتاح جديد". أدخل اسم المجال الخاص بك ، أو حدده من القائمة المنسدلة. حدد 2048 لـ "حجم المفتاح". انقر فوق الزر "إنشاء".
- انقر فوق "الرجوع إلى SSL Manager". من القائمة الرئيسية ، حدد الارتباط "إنشاء طلبات توقيع شهادة SSL أو عرضها أو حذفها".
- أدخل معلومات مؤسستك. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، اسم الشركة الكامل ، اسم القسم (أي تكنولوجيا المعلومات أو التسويق) ، والاسم الشائع (عادةً اسم المجال).
- انقر فوق الزر "إنشاء". سيتم عرض CSR الخاص بك. يمكنك نسخ هذا وإدخاله في نموذج طلب الاعتماد الخاص بك. إذا كانت الخدمة تتطلب CSR كملف ، فانسخ النص في محرر نصي واحفظه كملف CSR.
الخطوة 2. اطلب شهادة SSL الخاصة بك
هناك العديد من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تأكد من أن تطلب فقط من خدمة حسنة السمعة ، لأن أمنك أنت وعميلك على المحك. تشمل الخدمات الشهيرة DigiCert و Symantec و GlobalSign والمزيد. ستختلف أفضل خدمة لك حسب احتياجاتك (شهادات متعددة ، حلول مؤسسات ، إلخ).
ستحتاج إلى تحميل ملف CSR الخاص بك إلى خدمة الشهادات عند طلبها. سيتم استخدام هذا لإنشاء الشهادة للخادم الخاص بك. سيطلب منك بعض الموفرين نسخ محتويات ملف CSR ، بينما سيطلب منك الآخرون تحميل الملف نفسه
الخطوة 3. قم بتنزيل شهاداتك
ستحتاج إلى تنزيل الشهادات المتوسطة من الخدمة التي اشتريت شهاداتك منها. ستتلقى شهادتك الأساسية عبر البريد الإلكتروني أو من خلال منطقة العميل في الموقع الإلكتروني.
الخطوة 4. افتح قائمة SSL Manager مرة أخرى في cPanel
انقر على رابط "إنشاء شهادات SSL أو عرضها أو تحميلها أو حذفها". انقر فوق الزر "تحميل" للاستعراض بحثًا عن الشهادة التي تلقيتها من موفر الشهادة. إذا كانت الشهادة نصية ، فقم بلصقها في المربع في المتصفح.
الخطوة 5. انقر على رابط "تثبيت شهادة SSL"
سيؤدي ذلك إلى إنهاء تثبيت شهادة SSL. سيتم إعادة تشغيل الخادم الخاص بك ، وسيبدأ توزيع شهادتك.
الخطوة 6. اختبر شهادتك. استخدم متصفحات الويب المختلفة لاختبار ما إذا كانت شهادتك تعمل بشكل صحيح. اتصل بموقعك على الويب باستخدام "https://" لفرض اتصال SSL. من المفترض أن ترى رمز القفل في شريط العناوين ، وعادة ما يكون بخلفية خضراء.
