تثبيت شهادة SSL لموقعك على خادم VPS

Published by admin -
التكنولوجيا و الانترنيت

إن تأمين موقعك بشهادة SSL أصبح اليوم من الضروريات وليس من الكماليات، فهو لا يحمي بيانات زوار موقعك فحسب، بل يحسن من ترتيبك في نتائج البحث ويكسب موقعك ثقة أكبر من الزوار والمتصفحات الحديثة. هناك عدة طرق لتثبيت شهادة SSL على خادم VPS، سنغطيها بالتفصيل من خلال لوحات التحكم المجانية والمدفوعة، وكذلك من خلال الاتصال المباشر بالخادم باستخدام الكمبيوتر الشخصي سواء بنظام ويندوز أو ماك.

 لماذا تحتاج إلى SSL على VPS؟

  • تشفير البيانات بين الزائر والخادم مما يحمي من عمليات التنصت والتجسس.
  • زيادة مصداقية الموقع أمام المستخدمين ومحركات البحث.
  • التوافق مع المتصفحات الحديثة التي قد تمنع الوصول لمواقع غير مؤمنة.
  • تحسين تصنيف موقعك في نتائج البحث مثل جوجل.

التثبيت عبر لوحات التحكم المجانية

مثال: لوحة التحكم CyberPanel

CyberPanel تعتبر من أشهر اللوحات المجانية لإدارة الخوادم، وهي مبنية على OpenLiteSpeed وتدعم تثبيت SSL بضغطة زر عبر Let's Encrypt.

  1. قم بالدخول إلى لوحة CyberPanel عبر الرابط https://your-server-ip:8090.
  2. من القائمة الجانبية اختر "Websites" ثم "List Websites".
  3. اختر الموقع المطلوب تثبيت الشهادة له.
  4. اضغط على خيار "Issue SSL" وسيتم تثبيت شهادة Let's Encrypt تلقائياً.
  5. تأكد من فتح المنافذ 80 و 443 في إعدادات جدار الحماية للسيرفر حتى يعمل التثبيت بشكل صحيح.

 التثبيت عبر لوحات التحكم المدفوعة

مثال: لوحة التحكم cPanel

تُعتبر cPanel من أشهر الحلول المدفوعة في إدارة المواقع والاستضافات، وتدعم العديد من مزودي شهادات SSL.

  1. قم بتسجيل الدخول إلى cPanel.
  2. اذهب إلى قسم "Security" ثم اختر "SSL/TLS".
  3. يمكنك استخدام AutoSSL إذا كانت مفعلة من مزود الاستضافة، أو تثبيت شهادة يدوياً.
  4. للتثبيت اليدوي: أدخل الشهادة، المفتاح الخاص، وسلسلة الشهادات (CA Bundle) التي حصلت عليها من شركة إصدار الشهادات مثل: Sectigo أو DigiCert أو GoDaddy.
  5. بعد التثبيت تأكد من تفعيل إعادة التوجيه الإجباري إلى HTTPS لضمان الأمان الكامل.

 التثبيت من خلال الاتصال عن بعد باستخدام الكمبيوتر (ويندوز أو ماك)

خطوات عامة باستخدام SSH:

  1. قم بفتح تطبيق Terminal في ماك أو برنامج PuTTY في ويندوز.
  2. اتصل بالخادم عبر الأمر: ssh root@your-server-ip
  3. حدث النظام بأحدث التحديثات: apt update && apt upgrade (لأنظمة ديبيان وأوبونتو)
  4. ثبت برنامج certbot المسؤول عن إصدار شهادات Let's Encrypt: apt install certbot
  5. أصدر الشهادة: certbot --apache (إذا كنت تستخدم Apache) أو certbot --nginx (إذا كنت تستخدم Nginx)
  6. اتبع التعليمات التي ستظهر لك لاختيار الدومين وإصدار الشهادة تلقائيا.
  7. قم بإعداد مهمة مجدولة لتجديد الشهادة تلقائياً كل 60 يوم: crontab -e وأضف السطر: 0 0 * * * /usr/bin/certbot renew --quiet

 بعض مزودي شهادات SSL المدفوعة وأسعارهم التقريبية

  • Sectigo (Comodo سابقاً): تبدأ من 8 دولار سنويا للشهادات الأساسية.
  • GoDaddy: تبدأ من 70 دولار سنويا للشهادات الأساسية.
  • DigiCert: تبدأ من 200 دولار سنويا وتصل إلى شهادات EV المتميزة.

الفرق بين الشهادات المجانية والمدفوعة يكمن غالبا في مستوى الدعم الفني، الضمان المالي، وأنواع المصادقة.

ما هي Let's Encrypt؟

Let's Encrypt هي هيئة إصدار شهادات (CA) مجانية، مدعومة من مؤسسة غير ربحية تهدف إلى نشر التشفير على الإنترنت بالكامل. تقدم شهادات SSL/TLS مجانية بشكل آلي وسهل التركيب، وهي الخيار الأكثر انتشاراً حالياً خاصة للمواقع الصغيرة والمتوسطة.

مزايا Let's Encrypt:

  • مجانية تماماً.
  • إصدار وتجديد تلقائي بواسطة أدوات مثل Certbot.
  • مدعومة من جميع المتصفحات وأنظمة التشغيل الحديثة.
  • صديقة للبيئة بفضل التشغيل الآلي الذي يقلل من التعامل اليدوي.

عيوبها:

  • صالح لمدة 90 يوماً فقط، لكن يمكن تجديدها تلقائياً بسهولة.
  • لا تدعم شهادات EV أو OV (أي لا تقدم توثيق موسع للهوية).
  • لا تقدم ضمان مالي مثل بعض الشهادات المدفوعة.

أنواع شهادات SSL بشكل عام

يوجد عدة أنواع من شهادات SSL حسب مستوى التوثيق وعدد النطاقات المغطاة:

أولا: حسب مستوى التوثيق

  • DV - Domain Validation: توثيق النطاق فقط (وهو ما تقدمه Let's Encrypt). التحقق يتم عبر البريد الإلكتروني أو ملف DNS أو ملف في السيرفر.
  • OV - Organization Validation: توثيق المنظمة المالكة للنطاق. يتطلب تقديم أوراق رسمية، ويظهر اسم المؤسسة في تفاصيل الشهادة.
  • EV - Extended Validation: أعلى مستوى من التوثيق ويظهر اسم الشركة بجانب شريط العنوان في بعض المتصفحات. يتطلب مراجعة دقيقة جداً.

ثانيا: حسب عدد النطاقات المغطاة

  • Single Domain SSL: يغطي نطاق واحد فقط (مثل: example.com).
  • Wildcard SSL: يغطي النطاق الرئيسي وجميع النطاقات الفرعية (مثل: *.example.com).
  • Multi-Domain SSL (SAN): يغطي عدة نطاقات مختلفة في شهادة واحدة (مثل: example.com و example.net و example.org).

ملاحظة: Let's Encrypt تدعم DV فقط، وتدعم أيضاً إصدار شهادات Wildcard ولكن يتطلب الأمر إثبات الملكية عبر سجلات DNS.

متى تختار الشهادة المجانية أو المدفوعة؟

  • إذا كان موقعك شخصي أو مدونة أو مشروع صغير: استخدم Let's Encrypt.
  • إذا كان لديك متجر إلكتروني ضخم أو بنك أو جهة حكومية: يفضل OV أو EV من مزود موثوق.
  • إذا كنت بحاجة إلى تغطية العديد من النطاقات الفرعية: استخدم Wildcard SSL.

الخلاصة

تثبيت SSL لم يعد معقداً كما في السابق، وأصبح لديك الآن عدة خيارات تناسب مختلف المستويات والميزانيات. أنصح بالبدء بشهادات Let's Encrypt المجانية إن كنت مبتدئاً، ثم الترقية لاحقاً إن احتجت إلى مزايا إضافية.

وسوم
بناء موقع