الصفحة الرئيسية » استضافة » دليل المبتدئين إلى مواقع الويب SSL

    دليل المبتدئين إلى مواقع الويب SSL

    عند إنشاء تطبيق ويب يتعامل مع البيانات الشخصية ، يكون الأمان هو الأولوية الأولى. هذا صحيح ليس فقط مع المتاجر وعربات التسوق على الإنترنت ، ولكن أيضًا بنفس القدر مع الشبكات الاجتماعية الشهيرة مثل Twitter و شخصيات قصص الابطال الخارقين. SSL هو بروتوكول آمن يشبه إلى حد كبير HTTP حيث يمكنه استقبال ونقل البيانات عبر الإنترنت.

    من المسلم به أن المفهوم كله معقد بعض الشيء ولكن ليس من الصعب فهمه. إذا كنت أحد مشرفي المواقع أو شخصًا مهتمًا بمعرفة شهادات طبقة المقابس الآمنة (SSL) ، فيجب أن يكون هذا الدليل مثاليًا لك. لقد وضعت هذه المجموعة من أكثر المصطلحات مربكة لتضعها للمبتدئين. قضاء بعض الوقت في تصفح هنا وكذلك قراءة مقالات خارجية أخرى حول هذا الموضوع. يعد الأمن أمرًا حيويًا لنجاح أي موقع ويب ، وتعد طبقة المقابس الآمنة (SSL) مجرد نقطة انطلاق في الصورة الأكبر.

    ما هو SSL?

    SSL بروتوكول لتقف على تأمين طبقات المقبس وقد وضعت أصلا من قبل نتسكيب. إنها عملية يتم فيها تشفير / فك تشفير البيانات التي يتم تمريرها بين المستخدم والخادم بحيث لا يمكن لأي جهة خارجية خارجية اختطاف الاتصال.

    يتصرف SSL مثل جواز السفر الرقمي الذي يتحقق من بيانات اعتماد كل من خادم الويب النهائي. عندما يتم التحقق من كلتا الهويات ، تمنح SSL اتصالاً آمنًا من خلال HTTPS. يتم تنفيذ هذه العملية باستخدام شهادات. لقد قمت بتفصيل الجوانب الرئيسية لشهادة SSL ، والتي تشمل:

    • اسم المالك
    • الرقم التسلسلي للشهادة يستخدم لتحديد الهوية
    • تاريخ انتهاء صلاحية الشهادة
    • المفتاح العمومي للشهادة يستخدم لتشفير المعلومات
    • المفتاح الخاص للشهادة يستخدم لفك تشفير المعلومات (عادةً ما يأتي من خادم ويب)

    لا تحتاج إلى فهم كامل لاستخدام هذه المعلومات. في بعض الحالات ، ستتلقى شهادة بمزيد من المعلومات. ومع ذلك ، لن يؤثر أي منها بشكل مباشر على المستخدم ؛ يؤثر فقط على الاتصال بين الخادم والكمبيوتر البعيد.

    إعداد سيرت

    يمكنك على الأرجح معرفة جوهر كيفية عمل طبقة المقابس الآمنة. إنه شكل أكثر تعقيدًا لتمرير البيانات - مثل نقل رسالة داخل خزانة مغلقة. ليس من الضروري حفظ العناصر الرئيسية لشهادة طبقة المقابس الآمنة أو معرفة كيفية اتصالها بخادم الويب ، ولكن من الجيد أن تفهم على الأقل أساسيات العملية قبل إعداد حسابك.

    يتم شراء شهادات SSL بالفعل من عدد من البائعين الموثوقين على الويب. كل شهادة لها تاريخ انتهاء صلاحية ، مما يعني أنه يتعين عليك تجديدها للحفاظ على موقع الويب الخاص بك آمنًا (عادة ما يكون هذا كل عام). يبدو الأمر مؤلمًا فعليًا ، لكن لحسن الحظ أن العديد من مضيفات الويب الشائعة مثل FatCow ستساعدك في عملية الإعداد.

    تحتاج أولاً إلى إنشاء CSR أو طلب توقيع شهادة على خادم الويب الخاص بك. مطلوب CSR قبل أن تتمكن من الحصول على شهادة SSL. يمكنك إنشاء هذا بنفسك إذا كان لديك امتيازات إدارية كاملة على خادم الويب. ومع ذلك ، يوصى بشدة بالاتصال بمضيف الويب الخاص بك أولاً حيث من المحتمل ألا تسمح لك بالقيام بذلك بنفسك. لا ضرر في ذلك ، في الواقع ، إنه في الواقع يجعل عملك أسهل بكثير!

    بعد حصولك على CSR المشفر ، يمكنك الاتصال بمزود الشهادة. لا يوجد سوى عدد قليل من البائعين الموثوقين مثل Verisign أو Thawte. بمجرد شراء الشهادة ، ما عليك سوى الاتصال بدعم مضيف الويب الخاص بك وسيقومون بتثبيتها لك لحسن الحظ.

    أنواع مختلفة من SSL

    الطريقة الأكثر شيوعًا لإعداد شهادة SSL هي عنوان IP الأساسي الخاص بك. هذا هو المعروف باسم شهادة SSL مخصصة. سوف ينطبق فقط على المجال الخاص بك وخادم الويب. ليس لدى الجميع ما يكفي من المال لشراء خطة استضافة مخصصة ، لكن من حسن حظنا جميعًا ، هناك حلول أخرى متاحة.

    عمومًا ، هناك ثلاثة أنواع مختلفة من شهادات SSL التي يمكنك استخدامها. قد يقدم بعض مزودي الخدمة شهادة مجانية كعرض تجريبي محدود المدة ، ولكن هذه الأجهزة ليست بأي حال من الأحوال أكثر أمانًا من اتصال HTTP القياسي وتنتهي صلاحيتها بسرعة.

    • SSL مخصص - هذا هو الحل الأكثر أمانًا ومن الواضح أنه أغلى. يتم التحقق من اتصال HTTPS فقط لنطاقك الجذر المستهدف عبر عنوان IP مخصص.
    • مشترك SSL - في بعض الأحيان ، يكون لمضيفي الويب الذين يقدمون استضافة مشتركة أسماء نطاق متعددة تشير إلى نفس عنوان IP. في هذه الحالة ، يسهل على المضيف إدارة طبقة مآخذ توصيل آمنة واحدة على كل خادم يمتد مجموعة من المواقع المختلفة.
    • Wildcard SSL - يمكن أن تكون هذه مشابهة لشهادة SSL مخصصة أو مشتركة استنادًا إلى تكوين الخادم. تستهدف أحرف البدل SSL wildcard نطاقات فرعية متعددة لموقع الويب الخاص بك. يعد هذا حلاً قابلاً للتطبيق إذا قمت بتقسيم وظائف مختلفة على موقع الويب الخاص بك ، على سبيل المثال shop.domain.com ، checkout.domain.com ، إلخ.

    إذا كنت بدأت للتو ، أوصي بشدة باستخدام إعداد SSL مشترك. من غير المحتمل أن تكون قادرًا على شراء عنوان IP / مضيف ويب مخصص على الفور. وحتى لو استطعت ، فإن تكاليف شهادة SSL المخصصة باهظة. لكنه شيء يجب أن تبحث فيه إن أمكن.

    ومع ذلك ، نظرًا لأن هذا الدليل يستهدف المبتدئين ، أعتقد أن الشهادة المشتركة أكثر من كافية للبدء.

    خطوة بخطوة تجول

    أفضل طريقة للشعور بالراحة مع شهادات SSL هي من خلال مثال عملي. دعونا نضع شهادة كومودو صغيرة من Namecheap. لديهم تسعير معقول للغاية وهو مثالي لبدء المبتدئين. ونظرًا لأننا نحتاج فقط إلى متابعة العملية وتحديد الخطوط العريضة ، فستكون هذه المادة مثالية لهذا البرنامج التعليمي.

    توليد المسؤولية الاجتماعية للشركات

    الآن للبدء ، نحتاج إلى إنشاء طلب التوقيع على الواجهة الخلفية لخادمنا. أنا أستخدم حساب استضافة أعمال من خلال HostGator لاختبار أحد نطاقاتي. يختلف كل مضيف ويب بعض الشيء ، لذلك يجب عليك مراجعة موظفي الدعم إذا كنت تواجه مشكلة. يتم استخدام عنوان URL هذا لإنشاء CSR على حسابات HostGator.

    لاحظ أنه يجب مطابقة معظم هذه المعلومات مع بيانات الويب الخاصة بـ Whois في نطاقي. يمكنني استخدام تطبيق Whois Domain Tools الذي يوفر جميع المعلومات التي يتطلبها هذا النموذج. إذا كانت لديك خصوصية المجال مثبتة ، فأنت بحاجة إلى استخدام هذه البيانات بدلاً من خصوصيتك حتى يتطابق ملف CSR.

    قد تستغرق هذه العملية ما يصل إلى 24 ساعة لإكمال التسجيل. تلقيت ردي في غضون 15 دقيقة. دعنا ننتقل وشراء شهادتنا الآن حتى يكون لدينا استعداد للتثبيت مع طلب التوقيع.

    دعنا شراء!

    تتراوح خطط كومودو بين 9 دولارات في السنة وحتى 100 دولار تقريبًا. أنا أنظر إلى حزمة EssentialSSL التي لا تكلف سوى 25 دولارًا سنويًا. هذه ليست صفقة سيئة بالنظر إلى بعض البدائل.

    تأتي هذه الخطة مع سياسة الإرجاع لمدة 15 يومًا إذا لم نكن راضين عن الشهادة. بالإضافة إلى ذلك ، سيتم تأمين اسم النطاق الخاص بنا للنطاق الفرعي www وغير www. بعد إضافة هذه الحزمة إلى عربة التسوق الخاصة بي ، يمكننا التحقق من ذلك. سيتطلب Namecheap تسجيل الدخول إلى حساب موجود أو تسجيل حساب جديد.

    بعد إدخال جميع بيانات حسابي ، ستظهر شاشة الدفع النهائية. لدينا خيار الدفع باستخدام الأموال المخزنة في حسابي أو بطاقة الائتمان أو PayPal. إذا كان كل شيء يمر بشكل صحيح ، فنحن نعيد توجيهنا إلى نموذج تأكيد الطلب (يجب أن تتلقى بالإضافة إلى ذلك رسالة بريد إلكتروني تحتوي على هذه المعلومات). كل شيء يبدو جيدا حتى الآن!

    التثبيت النهائي

    يجب أن تظهر CSR في رسالة بريد إلكتروني من مضيف الويب الخاص بك. يشبه المفتاح كتلة من الأحرف والمفاتيح المختلطة. هذا هو ما نحتاج إلى توفيره للتحقق SSL. عند الرجوع إلى Namecheap ، دعونا نعثر على صفحة شهادة SSL وانقر فوقها “تفعيل”.

    في هذه الصفحة الجديدة ، نحتاج إلى تحديد نوع خادم وإدخال مفتاح CSR. لقد اخترت Apache + OpenSSL كخيار افتراضي. هذا إعداد شائع لـ Apache ، ولكن إذا لم تكن متأكدًا ، فاستشر مضيفك مسبقًا. لاحظ أنه يجب أن يكون مضيف الويب قد عاد لفترة أطول مفتاح RSA الذي يستخدم للمصادقة الخاصة في نهاية الخادم. كل ما نحتاج إلى القيام به هو نسخ ولصق مفتاح CSR الأقصر في المربع وإرساله.

    ثم نقوم بإنشاء رسالة بريد إلكتروني مرسلة إلى “الموافق” اسم المجال. سيحتوي هذا على بعض المعلومات حول شهادة SSL الخاصة بك وكيفية تفعيلها على المضيف. سيتطلب نموذج التقديم الأخير هذا المفتاح السري RSA الخاص بنا وكذلك بعض معلومات حزمة SSL الإضافية. يتم توفير كل هذا من Namecheap بعد أن نمر في CSR.

    تجدر الإشارة إلى أنه في بعض مضيفات الويب ، قد لا تتمكن من استخدام طبقة المقابس الآمنة في بيئة مشتركة. يسمح HostGator للشركات بترقية حساباتها إلى عنوان IP أساسي لذلك لن يكون هناك أي أخطاء متضاربة في الشهادة. نموذج تثبيت SSL من HostGator واضح ومباشر أيضًا.

    بعد أن يؤكد مضيفك أن كل شيء على ما يرام ، يجب أن نكون مستعدين للذهاب. نفهم أن هذا قد يستغرق ما بين ساعتين ويوم واحد أو أكثر. التحلي بالصبر والحفاظ على التحقق من البريد الإلكتروني الخاص بك. بمجرد التحقق ، حاول الوصول إلى موقع الويب الخاص بك عبر HTTPS وجميع تفاصيل الشهادة يجب أن تكون في شريط العناوين. إنه دائمًا صراع عندما تبدأ للتو ولكن لا تخف من طلب المساعدة من مزود خدمة طبقة المقابس الآمنة أو مضيف الويب إذا لزم الأمر.

    إدارة اتصال آمن

    لقد وجدت أن مقالة دعم Hostgator هذه مفيدة جدًا في فهم عملية الإعداد. حتى إذا لم تكن أحد عملاء HostGator ، فمن المرجح أن تستخدم cPanel لإدارة أي خادم ويب بعيد. هذا صحيح بالنسبة لاستضافة 1 و 1 ، Bluehost ، إلخ.

    ولكن أفضل جزء حول استخدام إعداد SSL على مضيف ويب تابع لجهة خارجية هو أنك لا تحتاج إلى إجراء تغييرات (أو تغييرات في معظم الأحيان) على الشفرة الخاصة بك! بعد أن تذهب من خلال شراء شهادة ، ستكون معظم مضيفي الويب مهذبين بدرجة كافية لتثبيتها لك. بعد كل شيء يعمل بسلاسة ، يجب أن تعمل جميع الاتصالات عبر HTTP و HTTPS بشكل مماثل.

    يمكنك اختبار ما إذا كانت الشهادة مصادقة عن طريق التحقق من شريط عنوان URL في متصفح الويب الخاص بك. يجب أن تلاحظ رمز قفل صغير يشير إلى اتصال SSL تم التحقق منه بين الكمبيوتر الخاص بك وخادم الويب البعيد. ستعرض بعض المتصفحات المزيد من معلومات الشهادة إذا قمت بالنقر فوق رمز القفل.

    اباتشي. htaccess يعيد توجيه

    إذا كنت تواجه مشكلة في الاحتفاظ بالزوار على بروتوكول HTTPS ، فقد تحتاج إلى التفكير في استخدام برنامج نصي لإعادة التوجيه. يتم إعداد هذا عادة على خوادم Apache باستخدام ملف .هتكس, التي تتيح لك العديد من مضيفات الويب التكوين داخل cPanel مباشرةً.

    لقد أضفت بعض نماذج الرموز أدناه التي يمكنك استخدامها لإعداد ملف htaccess الخاص بك. سيؤدي ذلك إلى إعادة توجيه جميع الزيارات الواردة إلى https: // مع نطاق فرعي www. يمكنك إزالة شبكة الاتصالات العالمية بحيث يتم توجيه كل حركة المرور إلى https://yourdomain.com/ والقواعد إعادة كتابة لا تزال تعمل تماما.

    RewriteEngine On RewriteCond٪ HTTPS = off RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301، L] RewriteCond٪ http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301، L] 

    الرجوع إلى الملفات

    المشكلة الأكثر إزعاجًا التي ستواجهها هي الرجوع إلى عناوين URL المطلقة بدلاً من مسارات الملفات النسبية. هذا سوف ليس عرض اتصال آمن تمامًا ، مع الإشارة إلى التحذير الموجود “البنود غير المضمونة” يتم عرضها على الصفحة. إذا اتصلت بأي نوع من الوسائط الخارجية: الفيديو ، الصورة ، ورقة الأنماط ، فيجب أن يتم ذلك محليًا. لقد أظهرت مثالاً أدناه:

        

    باستخدام الجزء الأول من الشفرة ، تقوم بتحميل مستند غير آمن محتمل على صفحة آمنة. هذه هي الطريقة ذاتها التي يستطيع بها المتسللون الأذكياء تجاوز تشفيرك. غالبية الحالات التي واجهت فيها تحليلًا عبر JavaScript أو VBScript. لكن لكي تكون آمنًا ، فقط تأكد من عدم سحب أي من أصولك مباشرة عبر HTTP.

    إذا كان عليك لأي سبب من الأسباب سحب ملف عبر عنوان URL المطلق ، فاستخدم HTTPS بدلاً من ذلك. إذا كنت قد حصلت على ملفات مستضافة على موقع ويب أو خادم خارجي ، فقد ينتج عن ذلك مشكلات لأنه لا يمكنك التحقق من اتصال HTTPS آخر. اعمل على الحفاظ على توحيد جميع صفحات الويب تحت عنوان IP واحد حتى لا تواجه هذه المشكلات على الإطلاق!

    روابط ذات علاقة

    • اشرح مثل أنا 5: ما هي شهادات الأمان عبر الإنترنت ، SSL ، HTTPS وكيف تعمل?
    • تطور أصالة SSL [Infographic]
    • إنشاء شهادات SSL وتثبيتها خطوة بخطوة

    استنتاج

    آمل أن يكون هذا الدليل التمهيدي قد أعطاك فكرة عن عالم طبقة المقابس الآمنة. يعد أمان الويب صناعة مزدهرة توفر الكثير من بيانات المستخدم الخاصة. تستخدم جميع المتاجر الشهيرة على الإنترنت بما في ذلك Amazon و eBay منذ سنوات SSL.

    سأعترف بأن SSL / HTTPS ليس موضوعًا يمكنك دراسته لفهمه. على غرار البرمجة ، تحتاج حقًا إلى الغوص والحصول على يديك متسخة لإعداد الشهادة الخاصة بك. إنها مهمة شاقة يجب تحديدها ، لكنها توفر إحساسًا رائعًا بالإنجاز على المدى الطويل. إذا كنت تعرف أي أدلة مفيدة أخرى أو مواد ذات صلة فلا تتردد في مشاركتها في منطقة مناقشة ما بعد المناقشة.