كيفية الحصول على شهادة SSL مجانية.
Let's Encrypt هو مرجع مصدق تلقائي مجاني يصدر شهادات SSL / TLS. تم تأسيسه للمساعدة في تأمين الويب وتشفير أكبر قدر ممكن منه اليوم. في هذا المنشور ، سنرشدك إلى كيفية الحصول على شهادة SSL مجانية من Let's Encrypt.
1) قم بتثبيت Let's Encrypt Client
2) الحصول على شهادة
3) تكوين خادم الويب الخاص بك
4) تجديد شهادتك.
قم بتثبيت برنامج Let's Encrypt Client
الخطوة الأولى هي تثبيت العميل
Let's Encrypt. سيسمح لك ذلك بإدارة وإصدار شهادات SSL الخاصة بك.
لتثبيت العميل ، اتبع الخطوات التالية:
1) قم بتنزيل العميل من https://letsencrypt.org/downloads/.
2) انقر فوق "التالي".
3) انقر فوق "نعم" لإضافته إلى جهاز الكمبيوتر الخاص بك.
4) انقر فوق "نعم" عند سؤالك عما إذا كنت تريد الوثوق بناشر البرنامج هذا.
5) انقر فوق "تثبيت".
الحصول على شهادة
أول شيء عليك القيام به هو الحصول على شهادة. للقيام بذلك ، يمكنك تنزيل العميل Let's Encrypt من موقعه على الويب. بمجرد التنزيل ، قم بتشغيل المثبت. سيطلب المثبت عنوان بريدك الإلكتروني و FQDN. هذا هو اسم المجال الخاص بك بدون https: // أو www. ، على سبيل المثال ، cookielessons.com
3) تكوين خادم الويب الخاص بك
بمجرد تثبيت Let's Encrypt ، ستحتاج إلى تكوين خادم الويب الخاص بك لاستخدام الشهادة التي تم تثبيتها للتو لتشفير SSL / TLS. بالنسبة إلى Apache على Linux / Unix ، يمكنك تحديد SSLCertificateFile كموقع لملف الشهادة الخاص بك ، وملف SSLCertificateKeyFile كموقع لملف المفتاح الخاص (إن أمكن) ، و SSLCertificateChainFile كموقع لأي شهادات وسيطة (إن أمكن). إذا كنت تستخدم IIS على Windows Server ، فاستخدم طريقة بديلة لإنشاء شهادة موقعة ذاتيًا تعمل مع IIS أو استخدم أحد برامجنا التعليمية الأخرى للحصول على شهادة موقعة من طرف ثالث مراجع مصدقة.
4) تجديد شهادتك
تنتهي صلاحية الشهادات بعد 90 يومًا ، لذا يوصى بتجديدها بانتظام لتجنب فترات التوقف عن العمل المرتبطة بالحصول على شهادة منتهية الصلاحية. للقيام بذلك باستخدام Let's Encrypt على أنظمة Linux / Unix: أمر "تجديد" متبوعًا بـ "certbot-auto تجديد" في المحطة ؛ لأنظمة Windows: "let-s encrypt Renewation" في Powershell أو "certbot-auto
تكوين خادم الويب الخاص بك
1) قم بتثبيت Let's Encrypt Client
أولاً ، ستحتاج إلى تثبيت عميل Let's Encrypt. للقيام بذلك ، اتبع التعليمات الموجودة على الموقع.
2) الحصول على شهادة
بعد تثبيت العميل ، انتقل إلى https://letsencrypt.org/ وانقر فوق "البدء". في هذه الصفحة ، ستتمكن من إدخال اسم المجال الخاص بك وتحديد ما إذا كان يجب أن يكون هذا المجال شهادة بدل أم لا. إذا كنت تريد استخدام شهادة حرف بدل لجميع المجالات الفرعية لاسم المجال الخاص بك ، فتأكد من تحديد المربع بجوار "* .afacode.com".
3) تكوين خادم الويب الخاص بك
بعد ذلك ، يجب عليك تكوين خادم الويب الخاص بك لاستخدام HTTPS مع الشهادة التي أصدرناها لك Let's Encrypt. لكي يعمل هذا بشكل صحيح ، سيتعين عليك تحديث ملفات تكوين خادم الويب بتفاصيل حول شهادة SSL الجديدة والمفتاح الخاص. اتبع هذه الخطوات:
أ) قم بتحديث ملف تكوين الخادم الخاص بك بهذه الأسطر:
ب) احفظ ملف التكوين المحدث كنسخة احتياطية في حالة حدوث شيء ما لاحقًا.
تجديد شهادتك.
لقد حصلت على شهادتك ، ولكن كيف تتأكد من بقائها صالحة؟ تقدم Let's Encrypt كلاً من "طلبات توقيع الشهادة" (CSR) و "التحقق من صحة DNS" للتحقق من صحة الشهادة. بمجرد حصولك على شهادتك ، هناك طريقتان لتجديدها: إما من خلال CSR أو من خلال جعل Let's Encrypt يتحقق من سجلات DNS الخاصة بك.
إ
