السلام عليكم
بسم الله الرحمن الرحيم
"وقل ربي زدني علما"
صدق الله العظيم
أخواني ... لاحظة بصراحة وأتمنى يكون ملاحظتي خطأ × خطأ .... ان الكثير من اصحاب الاستضافات و اصحاب المواقع لا يملكون الخبرة الكافية والدراية الكافية لعمل صفحات أمنة باستخدام برتوكول SSL و HTTPS .... فقررة وضع هذا الدرس علا وعسى يستفيد منه الكثير ويستغله في عمل مشاريعه التجارية أو الخاصة .... والله الموفق
قبل الدرس:
الرجاء ثم الرجاء ملاحظة أي كتابة باللون الاحمر واتباعه فهو مهم
نبداء بأول أحمر
عدم إضافة أي رد على الموضوع لأنني بقسمه إلى عدة أقسام وما اريد يضيع الموضوع بين الردود
طريقة الشرح:
1- الشرح ما بكون طويل ولا بتكلم عن مسطلحات ومعاني وبدخل في الموضوع على طول
2- الموضوع اضعه بموجب خبرتي في هذا المجال وقد تكون هناك طرق أخرى غير الذي اتبعه أنا
- يمكنك مشاهدة موقعي الذي اضطررة لعمل SSL به حتى يمكن ان يحكم اصحاب الخبرة بمستوى الامان لديه "يعني خسرة مبلغ من أجل هذا الموضوع"
https://maalem.net/index.html
أو
https://maalem.net/aaa/bbb/ccc/index.htm
3- الدرس يخص المزودات التي تدعم SSL فقط أي انه يجب ان يكون سيرفرك يدعم SSL حتى تتمكن من تطبيق هذا الموضوع
4- بكون الشرح على قسمين:
أ - كيف يقوم صاحب شركة استضافة بتقديم خدمة SSL لعميل لديه
ب- كيف يقوم العميل بتفعيل SSL في موقعه وماهو المطلوب منه لعمل ذلك
===
أ- نبدء بأول قسم وهو كيف يقوم صاحب الاستضافة بتقديم هذه الخدمة لعميل طلب منه ذلك
1- كل ما على المستضيف عمله في حال تلقي طلب فتح خاصية SSL لاحد مستضيفيه هو اصدار شهادة CSR وهي عبارة عن كود يشبه هذا
ولكن كيف يقوم المضيف بذلك؟-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
من لوحة التحكم الخاصة به "على اعتبار انه مركب سي بانل" يذهب من قائمة "SSL/TLS" يختار "Generate an SSL Certificate and Signing Request"
SSL/TLS>>Generate an SSL Certificate and Signing Request
وبعد الدخول على لوحة "Create a New Cert" يقوم بتعبئة البيانات التالية
1- Email Address the Cert will be sent to
هذا يضع بها بريد العميل وهي لارسال كود CSR إلى بريد العميل
2- Host to make cert for
هنا يضع عنوان الموقع مثال maalem.net او secure.maalem.net
3- State
المنطقة
4- Company Name
اسم الشركة
5- Country (2 letter Abbrivation)
هذا مهم جدا يجب اختيار اختصار للدولة يعني مثلا "الامارات العربية المتحدة" يتم وضعه "AE" المملكة العربية السعودية تكون "SA" يعني مختر بحرفين فقط
6- City
المدينة
7- Company Division
نشاط الشركة وهنا تضع نوع نشاط موقع العميل
8- Email
الاميل الرسمي للعميل
9- Password
هنا تضع رقم سري للكود
يجب ان تتوفر بيانات العميل لصاحب الاستضافة يعني لا يقوم المستضيف بتأليف بيانات من عنده
ثم تضغط على زر "Create"
تنتظر قليلا وستجد انه تم وضع كودين من الشيفرة KEY و CSR
المهم الموضوع طلع من يد المضيف لان هل كودين تم ارساله إلى البريد الذي حددته في (1) ... ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح .... اذا يجب الانتظار متى ما عاد العميل مره اخرى
حسنا بعد مرور الوقت ومتى ما عاد العميل "وان شاء الله راح تعرف وين راح وشو سوى العميل في القسم الثاني من هذا الموضوع"
المهم عاد العميل ويحمل معه كود CRT وهي لا تختلف بصيغته عن كودات CSR و KEY وارسله لك
الان لم يبقى سوى أخر أمر يقوم به المضيف وهي تثبيت كود CRT للعميل وينتهي الموضوع ... من قائمة "SSL/TLS" تختار "Install an SSL Certificate and Setup the Domain"
SSL/TLS>>Install an SSL Certificate and Setup the Domain
ومن لوحة "Install A SSL Cert"
1- The crt .......
هنا تضع الكود الذي استلمته من العميل
2- Domain
تحدد اسم موقع العميل مثال: maalem.net او secure.maalem.net
3- User
تختار اسم المستخدم للعميل
4- IP Address
تضع رقم الاي بي الخاص بموقع العميل " هذا شرط اساسي ان يكون للعميل اي بي خاص بموقعه "
5- Check here if this ssl cert is already setup and this is just a replacement/update certificate
تجاهل هذه الخطوة اذا كنت تثبت لعميل جديد اما لتعديل او تطوير بيانات عميل فعليك بتحديد هذا الخيار
6- The key
هل تذكر عندما قلت في بداية شرحي
"ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح"
فاذا كنت محتفض بها فألصقه هنا أو تطلب من العميل ارساله لك لأنه قد ارسل على بريد العميل مع كود CSR .....
اذا في هذه الحالة يكون قد انتهى المضيف من عمل كل شي وكلها حدود كم دقيقة أو ساعة أو يوم وموقع العميل سيدعم SSL ويستطيع أن يستخدم الصفحات الامنة عنده
وننتهي من شرح القسم الاول من الدرس
أعيد الرجاء عدم الرد لأني بشرح القسم الثاني من الدرس في يوم أخر لأن شرحه طويل شوي
وسموحة منكم ..... ودمتم سالمين
وشكرا
