كيفية الحصول على شهادة Let's Encrypt SSL

ما هو المرجع المصدق؟

يتم التحقق من شهادات TLS / SSL بشكل مشفر بواسطة CA للتحقق من صحتها. للتحقق من شهادات الموقع ، تحتفظ المستعرضات وأنظمة التشغيل بقوائم CA الموثوق بها.

حتى وقت قريب ، كانت معظم المراجع المصدقة عبارة عن شركات ربحية تتقاضى رسومًا مقابل خدمات المصادقة والتوقيع. لجعل هذه العملية مجانية للمستخدمين ، تستخدم Let's Encrypt الرعايات والمساهمات لتمويل البنية التحتية المطلوبة.

هل دعونا نشفر الشهادة مجانًا؟

Let's Encrypt هو مرجع مصدق مجاني وآلي ومفتوح (CA) ، يعمل لصالح الجمهور. إنها خدمة تقدمها مجموعة أبحاث أمان الإنترنت (ISRG).

ما هي شهادة SSL و SSL وكيف تعمل جميعها؟

يرمز SSL إلى Secure Socket Layer ، وهو المعيار الصناعي للحفاظ على اتصالات الإنترنت آمنة وتأمين المعلومات الحساسة التي يتم تمريرها بين نظامين ، مما يمنع السرقة. تقدم CyberPanel طبقة المقابس الآمنة كجزء من عملية إنشاء موقع الويب.

شهادة المفتاح العام ، أو شهادة SSL ، هي ملف تشفير مخزن على خادم الويب الخاص بك والذي يسهل الاتصال الآمن والمشفّر عبر الإنترنت. هناك نوعان من الوظائف الرئيسية لشهادات SSL:

قراءة: ما سبب أهمية SSL؟ فوائد استخدام شهادة SSL

توفير التشفير: تقوم طبقة المقابس الآمنة (SSL) بتشفير تبادل المعلومات بين موقع الويب الخاص بك ومتصفح المستخدم ، مما يجعلها غير قابلة للقراءة من قبل اللصوص.

المصادقة والثقة: توفر شهادات SSL الصادرة عن هيئات الشهادات ذات السمعة الطيبة المصادقة والثقة. بهذه الطريقة ، سيعرف زوار موقعك أنهم على موقع الويب الصحيح وأن معلوماتهم آمنة.

أثناء محاولة الزائر الاتصال بموقعك على الويب عبر الإنترنت ، يتحقق كل من طرفي الاتصال - العميل والخادم - من هويات بعضهما البعض قبل إقامة علاقة. تُعرف مصافحة SSL أيضًا بمصافحة SSL. بمجرد أن يصادق كلا المشاركين على بعضهما البعض ، يتم إنشاء مفتاح جلسة يسمح بذلك
التشفير المتماثل لجلسة معينة.

كيف تقوم بتثبيت شهادة SSL مجانية باستخدام تنزيل Let's Encrypt؟

الآن بعد أن حصلت على شهادة Let's Encrypt SSL المجانية ، حان الوقت لتثبيتها على موقع الويب الخاص بك.

للبدء ، قم بتنزيل وتثبيت عميل Let's Encrypt من هنا: https://letsencrypt.org/ بعد اكتمال التثبيت ، افتح البرنامج من قائمة البداية أو بالنقر فوق ابدأ> تشغيل> اكتب "Let's Encrypt Certificate Manager" بدون علامات الاقتباس واضغط دخول. في هذه النافذة حدد عميل جديد (1) ، ثم اتبع الخطوات التالية:

أدخل اسمًا لشهادتك الجديدة في حقل الاسم (2) - سيتم استخدامه لاحقًا عند إدخال التفاصيل في
متصفحات لذا تأكد من أنها وصفية بما فيه الكفاية!

اختر أي نوع من سلطة (سلطات) شهادة CA التي تريد استخدامها - يوجد خياران هنا: قياسي أو متوسط ​​؛ إذا لم تكن متأكدًا ، فاختر معيارًا لأنه يوفر مرونة أكبر من المستوى المتوسط ​​ولكنه قد يستغرق وقتًا أطول لإصدار الشهادات اعتمادًا على عدد المجالات التي يتم إصدارها في وقت واحد أو مدى تعقيد تكويناتها (على سبيل المثال ، نطاقات فرعية متعددة).

أدخل جميع التفاصيل المطلوبة لكلا النوعين بما في ذلك أسماء المجالات (3) ، وعنوان البريد الإلكتروني (4) ، ومعلومات الاتصال (5) ، وما إلى ذلك ؛ إذا لم تكن متأكدًا ، فاستشر https: // support-sslcertificates-letsencryptorg / faqs قبل القيام بذلك حيث قد تكون هناك متطلبات إضافية اعتمادًا على النوع

كيف أحصل على شهادة Let's Encrypt SSL؟

من أجل الحصول على شهادة لنطاق ، يجب على مقدم الطلب إثبات ملكيته. يتم تثبيت تطبيق يسمى certbot على خادم موقع الويب الخاص بالمجال لتأكيد ملكية المجال. يتم تنزيل ملف معين (ملف التحقق) من خادم Let's Encrypt بواسطة هذا البرنامج. يتم وضع ملف الفحص في دليل معروف جيدًا تم إنشاؤه بواسطة تطبيق الروبوت داخل دليل خادم الويب.

على خادم الويب ، يجب فتح المنفذين 80 و 443.

في المرحلة الثانية من إجراء التأكيد ، يقوم Let's Encrypt بتنزيل ملف التحقق من مجال الخادم. عند توفرها ، يقارن Let's Encrypt اسم الملف ومحتوياته بملف الاختيار الخاص به. تقوم Let's Encrypt بتوزيع ثلاث شهادات SSL وملف مفتاح خاص إذا كان كل شيء على ما يرام.

يمكنك إكمال تكوين الشهادة عن طريق إدخال سطر الأوامر لخادم موقعك وتثبيت برنامج certbot.

يجب اختيار نظام تشغيل موقع الويب الخاص بك وخادم الويب. يمكنك تثبيت Apache و Nginx في الوضع التفاعلي باستخدام الإضافات. لم تتمكن المكونات الإضافية من الحصول على الشهادات ، لذلك نوصي باستخدام طريقة webroot.

يتضمن Apache مضيفًا افتراضيًا لـ certbot لوضع ملف الفحص. ثم قمنا بتنفيذ الأمر التالي:

Sudo certbot سيرتونلي –webroot -w / etc / httpd / www -d ineedcertfromletsencrypt.tk

لطلب واستلام شهادات SSL للمجال ineedcertfromletsencrypt.tk. إنه مجال مجاني تم تسجيله في هذا البرنامج التعليمي. / etc / httpd / www هو المسار إلى دليل المضيف الظاهري في سطر الأوامر.

هناك بعض المتطلبات الأساسية لتلقي الشهادات ، بغض النظر عن خادم الويب الذي تستخدمه لمجالك.

يجب فتح المنفذين 80 و 443 على خادم الويب.

يجب أن تكون محتويات المضيف قابلة للوصول. يجب الوصول إليه عبر عنوان URL http://domainname.com/.wellknown/checkfile ، حيث يكون اسم المجال هو اسم المجال الذي تحتاج إلى شهادة له ، وملف الفحص هو اسم ملف الاختبار.

يجب السماح لـ Certbot بالكتابة إلى المجلد /. معروف جيدًا والقراءة منه وإنشاء أدلة فرعية بداخله (من المعروف جيدًا أنه دقيق).

إذا تم استيفاء جميع المتطلبات الأساسية وتم إكمال إجراء الشهادة بنجاح ، فستكون شهاداتك موجودة في المجلد / etc / letencrypt / archive / (حيث يوجد اسم المجال الخاص بك).

قراءة: كيفية الحصول على SSL مجاني لموقع الويب الخاص بك على WordPress؟

كم من الوقت يستغرق الحصول على شهادة Let's Encrypt؟

يعتمد ذلك على نوع الشهادة التي تريدها. على سبيل المثال ، سيستغرق الحصول على شهادة تستند إلى العمر وقتًا أطول من الحصول على شهادة مطابقة Wildcard لأن السابقة تتطلب المزيد من الخطوات وتحتوي على المزيد من المتغيرات التي يجب أخذها في الاعتبار. يمكنك أيضًا رؤية هذا من خلال النظر في الوقت الذي استغرقته للحصول على شهادتي:

اخترت. اسم مجال COM من Namecheap الذي كان في وضع جيد مع Google (حالة التحقق من الصحة الذهبية).

لم يكن لدى موفر الاستضافة (StableHost) أي مشاكل مع اسم المجال الخاص بي الذي يتم استضافته على نظامهم الأساسي لمدة عام قبل شراء شهادة SSL الخاصة بي من Let's Encrypt (نفس الشهادة المستخدمة من قبل StableHost بأنفسهم).

الشيء الوحيد الذي فعلته بشكل مختلف هو أنه بدلاً من استخدام SSL من خلال HAProxy كما أوصوا ، استخدمت NGINX Plus بدلاً من ذلك لأن لديهم بدائل مجانية متاحة في ذلك الوقت - ربما كانت هذه مشكلة إذا كانت هناك أية مشكلات لاحقًا عندما بدأنا العمل معًا مرة أخرى بعد أن نقلنا بالفعل جميع مواقعنا إلى خوادم مختلفة على أي حال ، لذلك لم يكن هناك الكثير من المخاطر التي ينطوي عليها الأمر هنا في كلتا الحالتين!

كيف أقوم بإنشاء شهادة SSL لموقع الويب الخاص بي؟

للحصول على شهادة Let's Encrypt SSL ، ستحتاج إلى إنشاء حساب باستخدام Let's Encrypt. بمجرد أن يكون لديك حساب ، اتبع الخطوات أدناه:

انقر فوق "البدء" في الزاوية اليمنى العليا من موقع الويب الخاص بهم ثم اختر "تثبيت الخادم" من القائمة المنسدلة التي تظهر على شاشتك.

انقر من خلال هذه الصفحة حتى يطلب اسم المجال الخاص بك (الذي يحدد موقع الويب الخاص بك). إذا لم يكن هذا مدرجًا كجزء من اسم المجال هذا ، فما عليك سوى إضافته بالنقر فوق "إضافة مجال". سيتم سؤالك عما إذا كنت تريد استخدام حرف بدل (على سبيل المثال * .example. *) أو اتركه فارغًا بحيث يتم تضمين كل شيء تحت المثال من أجل أسماء المستخدمين / كلمات المرور وما إلى ذلك ، ولكن لا شيء آخر تحت أي حرف آخر المجالات الفرعية / الدلائل الفرعية

ما هي المدة التي يستغرقها تدوم تشفير الشهادات؟

ستتمكن من تجديد شهادة SSL الخاصة بك قبل انتهاء صلاحيتها. للقيام بذلك ، يمكنك تشغيل الأمر التالي:

هل دعونا تشفير شرعي؟

Let's Encrypt هو مرجع مصدق مجاني ومفتوح. تأسست في يونيو 2015 من قبل Internet Security Research Group (ISRG) ، وهي منظمة غير ربحية تعمل على تعزيز أمن الإنترنت. بدأ المشروع كجهد لتحسين أمان وخصوصية المستخدمين من خلال تسهيل حصولهم على تجارب تصفح ويب آمنة على مواقع الويب عبر الويب.

تقدم Let's Encrypt شهادات من ثلاثة مستويات مختلفة: Basic و Intermediate و Wildcard. تقدم كل طبقة مستويات مختلفة من الحماية ضد هجمات man-in-the-middle ، والتي يمكن استخدامها من قبل أي مالك موقع ويب أو مزود خدمة يريد حماية موقعه من المهاجمين الذين قد يحاولون اعتراض حركة المرور أثناء مرورها عبر شبكاتهم

كيف تقوم بتنشيط Let's Encrypt؟

Let's Encrypt هو مرجع مصدق (CA) مجاني وآلي ومفتوح. إنها خدمة تقدمها مجموعة أبحاث أمان الإنترنت (ISRG).

يمكن استخدام شهادات Let's Encrypt لتأمين أي موقع ويب يستخدم HTTPS. لاستخدام Let's Encrypt على موقعك ، ستحتاج إلى إنشاء حساب معهم ثم طلب شهادة SSL لاسم المجال أو المجال الفرعي الخاص بك.

بمجرد الموافقة عليها ، ستتلقى رسالة بريد إلكتروني تحتوي على إرشادات حول كيفية تثبيت الشهادة على الخادم الخاص بك.

ما هي تكلفة شهادات SSL؟

تعتمد تكلفة شهادة SSL على نوع الشهادة التي تختارها.

إن شهادات Let's Encrypt مجانية ، لكنها لا تأتي مع أي ضمانات أو دعم. إذا حدث خطأ ما في موقع الويب الخاص بك ، فسنساعدك في إصلاحه - ولكن ليس هناك ما يضمن أنه يمكننا القيام بذلك مجانًا.

تقدم شهادات SSL التجارية خدمات أكثر من تلك المجانية وغالبًا ما يكون لها تكاليف أعلى مرتبطة بها (مثل استضافة DNS المُدارة).

هل تقدم GoDaddy شهادة SSL مجانية؟

GoDaddy هي أكبر شركة استضافة ويب في العالم وهي تقدم مجموعة واسعة من الخدمات لعملائها.

ومع ذلك ، هناك شيء واحد لا يعرفه معظم الناس عنهم: أنهم لا يقدمون شهادات SSL مجانية!

تقدم GoDaddy شهادات SSL مدفوعة لبعض منتجاتها ، ولكن إذا كنت ترغب في الحصول على واحدة مجانًا ، فلن تحصل عليها منها. يمكنك الحصول على شهادة SSL مجانًا للسنة الأولى مع بعض أكواد القسائم أو الرموز الترويجية التي تقدمها مواقع الويب الأخرى ، لذا تأكد من التحقق منها أيضًا إن أمكن قبل اتخاذ قرارك بشأن أيهما يناسب احتياجاتك بشكل أفضل!

هل يتعين عليك الدفع مقابل شهادات SSL؟

نعم ، سيتعين عليك الدفع مقابل شهادة SSL. الشهادات المجانية غير متوفرة وتعتمد تكلفة شهادة SSL على نوع الشهادة التي تحتاجها. أكثر أنواع SSL شيوعًا هي:

التحقق من صحة المجال (DV) - هذا هو المستوى الأساسي من الأمان الذي يسمح فقط بالتحقق من اسم المجال وعنوان IP الخاص بك مقابل قاعدة بيانات المواقع الموثوقة قبل السماح بالوصول إليها. إذا كان موقع الويب لا يحتوي على هذا المستوى من الحماية ، فيمكن للمتسللين استخدامه للوصول إلى حسابات المستخدمين الآخرين أو حتى لسرقة المعلومات الشخصية مثل أرقام بطاقات الائتمان أو كلمات المرور!

متوسط ​​- توفر شهادات المستوى المتوسط ​​ضمانًا أكبر من DV ولكنها لا تزال تترك مجالًا للخطأ بسبب مشكلات التهيئة الخاطئة المحتملة في عملية إصدارها ؛ كما أنها أكثر تكلفة لأنها تتيح قدرًا أكبر من المرونة في إقامة علاقات ثقة بين أنظمة العملاء وتلك الموجودة في هيئات إصدار الشهادات مثل المؤسسات الشريكة لـ Let's Encrypt مثل Facebook التي تصدر هذه الأنواع ".

استنتاج

نأمل أن يساعدك هذا الدليل في فهم أساسيات شهادات SSL وكيفية الحصول عليها لموقعك على الويب. من المهم أن تتذكر أن هناك العديد من الطرق المختلفة لتأمين موقعك ، وأفضل طريقة متروكة لكل شركة أو مستخدم فردي. هذا هو السبب في أننا نوصي بإجراء أكبر قدر ممكن من الأبحاث حول التدابير الأمنية قبل اتخاذ أي قرارات ؛ سيوفر على الجميع الوقت والمال على المدى الطويل!