تعد شهادات SSL مكونًا مهمًا للويب الحديث ، حيث إنها مطلوبة لحركة مرور HTTPS الآمنة ، مما يحمي المستخدمين لديك من المهاجمين في حزم الاستنشاق الوسطى. سنوضح كيفية طلبها وتهيئتها لخادم ويب IIS الخاص بـ Microsoft.
ما هي شهادة SSL وماذا تفعل؟
شهادات SSL ، التي تعني Secure Socket Layer ، تحمي وتأمين مواقع الويب في جميع أنحاء العالم. يمكنك معرفة متى تم تكوين شهادة SSL لموقع ويب لأن عنوان URL في المستعرض يعرض https:// بدلاً من http:// فقط.
عندما يتم تكوين طبقة المقابس الآمنة (SSL) لموقع ويب بشكل صحيح ، فإنه يقوم بتشفير البيانات بين خادم الويب الذي يستضيف موقع الويب وجهاز الكمبيوتر أو الجهاز المحمول الخاص بك. هذا يمنع الجهات الخارجية والمتسللين من اعتراض البيانات والقدرة على سرقة كلمات المرور ومعلومات بطاقة الائتمان الخاصة بك. إذا كان أحد مواقع الويب يأخذ منك بطاقات الائتمان أو كلمات المرور ، فسيكون لديه في معظم الأحيان اتصال SSL آمن يحميك ويحمي بياناتك.
هذا الدليل مخصص للمستخدمين المتوسطين الذين لديهم فهم متوسط إلى قوي للتكنولوجيا ولكنهم يحتاجون إلى مساعدة على وجه التحديد في تثبيت شهادة في IIS (خدمات معلومات الإنترنت) على Windows Server. سيرشدك هذا الدليل خلال الخطوات الأساسية اللازمة لتأمين عنوان URL الخاص بك باستخدام SSL وجاهزًا لتشفير الاتصالات.
ابدأ بإنشاء طلب توقيع شهادة
أول شيء عليك القيام به هو إنشاء طلب توقيع شهادة من خادم الويب الخاص بك لموقع الويب الخاص بك. للقيام بذلك ، افتح IIS Manager (خدمات معلومات الإنترنت) على خادم الويب الخاص بك وانتقل إلى Server Certificates.
على الجانب الأيمن من IIS ، حدد إنشاء طلب شهادة وأدخل معلومات شركتك. يمكن لأي شخص الحصول على SSL لموقعه على الويب ، لذلك إذا لم يكن لديك اسم شركة ، فيمكنك فقط استخدام اسمك القانوني أو كيانك. هذه المعلومات مطلوبة لتسجيل موقع الويب لدى سلطة SSL لمحاولة منع الاحتيال وتسجيل SSL الخاطئ.
يرجى العلم أن الاسم العاميجب أن يكون www.yourdomain.com بدلاً من yourdomain.com فقط. إذا لم يتم تضمين www في هذا القسم ، فستتمكن فقط من تأمين yourdomain.com وليس www.yourdomain.com. إذا تم تضمين www ، فيمكنك تأمين كليهما.
بمجرد ملء هذا القسم ، انقر فوق "التالي" للمضي قدمًا.
في الصفحة التالية ، حدد طول البت الخاص بك للتشفير ، عادةً 2048 ، انقر فوق التالي واحفظ CSR على سطح المكتب الخاص بك باسم yourdomain.csr.txt حيث سنقدم هذه البيانات إلى مُصدر الشهادة في الخطوة التالية ، لذا احتفظ بها في متناول اليد!
طلب SSL وإرسال CSR الخاص بك إلى المرجع المصدق
انتقل إلى موقع الويب الخاص بالمرجع المصدق المطلوب وابدأ طلب SSL الخاص بك. تستخدم العديد من المؤسسات خدمات مثل DigiCert أو Global Sign أو Namecheap أو Verisign لطلب شهاداتها وتأمين مجالاتها. يوجد أيضًا LetsEncrypt ، والذي يقدم شهادات مجانية.
في هذه المرحلة ، ستحتاج إلى تقديم محتويات CSR التي أنشأناها في الخطوة الأخيرة. يمكنك فتح ملف.csr.txt هذا في "المفكرة" ونسخ بيانات CSR. سيبدو كالتالي:
انسخ محتويات CSR الخاصة بك إلى نموذج الطلب الخاص بك كما هو مطلوب واتبع الإرشادات الموجودة في نموذج مسجل SSL الخاص بك. بمجرد إكمال طلبك ، قم بتنزيل ملف.cer الذي يوفره لك واحفظه على خادم الويب الخاص بك.
أنت جاهز تقريبًا لتوفير اتصالات آمنة بين الزوار وموقع الويب الخاص بك!
تثبيت شهادة SSL على خادم الويب الخاص بك
على الخادم الخاص بك ، ارجع إلى IIS وشهادات الخادم وحدد "Complete Certificate Request" على الجانب الأيمن من IIS Manager.
قم بتحميل ملف الشهادة الجديد الذي قمت بتنزيله للتو من مُصدر SSL واحتفظ بالاسم المألوف كما هو لمجالك أو yourdomain.com-01 من أجل التبسيط. يمكنك ترك المتجر المحدد كمتجر شخصي.
ربط شهادة SSL بموقعك على الويب
الآن بعد أن قمت بتثبيت شهادة SSL الخاصة بك على الخادم الخاص بك ، يجب عليك ربطها بموقعك على الويب حتى يتم تفعيلها.
لربطه بموقع ويب ، انتقل إلى موقع الويب الخاص بك في IIS وحدد الارتباطات على الجانب الأيمن.
ستحتاج إلى إضافة ارتباط جديد للنوع: https ، حدد شهادة SSL الخاصة بك من القائمة المنسدلة التي قمت بتسميتها yourdomain.com أو yourdomain.com-01."
بالنسبة لاسم المضيف ، سترغب في جعله yourdomain.com. بعد إنشاء هذا الربط ، ستحتاج إلى إنشاء ارتباط ثانٍ لـ www.yourdomain.com أيضًا بحيث يتم تشفير كلا الإصدارين www وغير www من عنوان URL.
حدد "موافق" ويجب أن يتم تفعيل الربط الخاص بك. الآن إذا كنت ترغب في الوصول إلى موقع الويب الخاص بك بأمان ، يمكنك الانتقال إلى https://yourdomain.com لمعرفة ما إذا تم تثبيت SSL بشكل صحيح.
اختبار شهاداتك والتأكد من أنك آمن
للتأكد من تحميل SSL بشكل صحيح لجميع المستخدمين ، انتقل إلى موقع SSL Checker مثل https://www.sslshopper.com/ssl-checker.html وأدخل مجالك في حقل النموذج كـ https: / /yourdomain.com. إذا كان يعمل بشكل صحيح ، فسوف يعرض لك جميع الشيكات الخضراء ، وإلا فسوف يخبرك بالضبط ما هو الخطأ.
إذا ظهر بعض المحتوى مشفرًا فقط ، فستحتاج إلى تحديث عناوين URL لأشياء مثل الصور والنصوص في كود موقع الويب الخاص بك للحصول على عنوان HTTps: // URL بدلاً من
حاول اختبار إصداري www و non-www لموقعك بحثًا عن أخطاء.
لإجبار موقع الويب الخاص بك على تحميل عنوان URL الآمن (https) بدلاً من http ، ستحتاج إلى إنشاء قاعدة إعادة توجيه تجبر http على إعادة التوجيه إلى https لهذا الموقع.
تقوم الآن بتشفير البيانات الحساسة بين المستخدمين وموقع الويب الخاص بك! هذا يجعل موقع الويب الخاص بك أكثر مصداقية وأمانًا للجميع على الإنترنت. شكرا لقيامك بدورك!
