أ- نبدء بأول قسم وهو كيف يقوم صاحب الاستضافة بتقديم هذه الخدمة لعميل طلب منه ذلك

1- كل ما على المستضيف عمله في حال تلقي طلب فتح خاصية SSL لاحد مستضيفيه هو اصدار شهادة CSR وهي عبارة عن كود يشبه هذا
-----BEGIN CERTIFICATE REQUEST-----
MIICIDCCAYkCAQAwgacxCzAJBgNVBAYTAkFFMQswCQYDVQQIEw JBRDESMBAGA1UE
BxMJQWJ1IERoYWJpMRcwFQYDVQQKEw5NYWFsZW0gTmV0V29yaz EgMB4GA1UECxMX
TWFhbGVtIEZvciBQZXJsIGFuZCBDR0kxGjAYBgNVBAMTEXNlY3 VyZS5tYWFsZW0u
bmV0MSAwHgYJKoZIhvcNAQkBFhFtYWFsZW1AbWFhbGVtLm5ldD CBnzANBgkqhkiG
9w0BAQEFAAOBjQAwgYkCgYEAuvavz1INT0pZu/3/gIoSOTHBa6LXJ3/02oAnuzJE
ZJf8b24Ez0cZ6EYGgFV/tlTTVbAhql2L2Wde2iJbJHShV69CySwmlgB1WiR65Aiz
1BF9Gerq2sLYbAU67fZnqOBsVAvZxNKfBZ3bggKGSb2A5FvrrE 8gn3IKC2yBxEEU
qGECAwEAAaA4MBcGCSqGSIb3DQEJBzEKEwg1ODBnZHE5eDAdBg kqhkiG9w0BCQIx
EBMOTWFhbGVtIE5ldFdvcmswDQYJKoZIhvcNAQEEBQADgYEAGu 5liM3nOsGV/k26
Im1+Hyl+qkKpv92+8WkRVegISGlEhW+m+OA/frB8mbG7AIFAXzjN4sKD1BSSyYm9
HfIhDDp7FU/iWGJF9FIttfdDofFvthTvCOVpZvkxlj4Vw+vCUCWT25jnlFQ4w qok
QDLhkCqOEFoivlhruV3jbOtQ3vA=
-----END CERTIFICATE REQUEST-----


ولكن كيف يقوم المضيف بذلك؟
من لوحة التحكم الخاصة به "على اعتبار انه مركب سي بانل" يذهب من قائمة "SSL/TLS" يختار "Generate an SSL Certificate and Signing Request"
SSL/TLS>>Generate an SSL Certificate and Signing Request
وبعد الدخول على لوحة "Create a New Cert" يقوم بتعبئة البيانات التالية
1- Email Address the Cert will be sent to
هذا يضع بها بريد العميل وهي لارسال كود CSR إلى بريد العميل
2- Host to make cert for
هنا يضع عنوان الموقع مثال maalem.net او secure.maalem.net
3- State
المنطقة
4- Company Name
اسم الشركة
5- Country (2 letter Abbrivation)
هذا مهم جدا يجب اختيار اختصار للدولة يعني مثلا "الامارات العربية المتحدة" يتم وضعه "AE" المملكة العربية السعودية تكون "SA" يعني مختر بحرفين فقط
6- City
المدينة
7- Company Division
نشاط الشركة وهنا تضع نوع نشاط موقع العميل
8- Email
الاميل الرسمي للعميل
9- Password
هنا تضع رقم سري للكود
يجب ان تتوفر بيانات العميل لصاحب الاستضافة يعني لا يقوم المستضيف بتأليف بيانات من عنده

ثم تضغط على زر "Create"

تنتظر قليلا وستجد انه تم وضع كودين من الشيفرة KEY و CSR

المهم الموضوع طلع من يد المضيف لان هل كودين تم ارساله إلى البريد الذي حددته في (1) ... ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح .... اذا يجب الانتظار متى ما عاد العميل مره اخرى

حسنا بعد مرور الوقت ومتى ما عاد العميل "وان شاء الله راح تعرف وين راح وشو سوى العميل في القسم الثاني من هذا الموضوع"

المهم عاد العميل ويحمل معه كود CRT وهي لا تختلف بصيغته عن كودات CSR و KEY وارسله لك

الان لم يبقى سوى أخر أمر يقوم به المضيف وهي تثبيت كود CRT للعميل وينتهي الموضوع ... من قائمة "SSL/TLS" تختار "Install an SSL Certificate and Setup the Domain"

SSL/TLS>>Install an SSL Certificate and Setup the Domain

ومن لوحة "Install A SSL Cert"
1- The crt .......
هنا تضع الكود الذي استلمته من العميل
2- Domain
تحدد اسم موقع العميل مثال: maalem.net او secure.maalem.net
3- User
تختار اسم المستخدم للعميل
4- IP Address
تضع رقم الاي بي الخاص بموقع العميل " هذا شرط اساسي ان يكون للعميل اي بي خاص بموقعه "
5- Check here if this ssl cert is already setup and this is just a replacement/update certificate
تجاهل هذه الخطوة اذا كنت تثبت لعميل جديد اما لتعديل او تطوير بيانات عميل فعليك بتحديد هذا الخيار
6- The key
هل تذكر عندما قلت في بداية شرحي
"ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح"
فاذا كنت محتفض بها فألصقه هنا أو تطلب من العميل ارساله لك لأنه قد ارسل على بريد العميل مع كود CSR .....

اذا في هذه الحالة يكون قد انتهى المضيف من عمل كل شي وكلها حدود كم دقيقة أو ساعة أو يوم وموقع العميل سيدعم SSL ويستطيع أن يستخدم الصفحات الامنة عنده


نتابع الدرس ..... بعد ما خلصنا من القسم الاول وشرحت كيف يقوم المضيف بتفعيل SSL لآحد مستضيفه ..... بشرح الحين كل ما يخص المستضيف وشو إلي عليه يعمله حتى يحصل على هذه الخدمة

اولا : يقدم بطلب إلى مستضيفه يطلب منه كود أو شفرة CSR و KEY مع ذكر جميع البيانات التي يرغب في اضافتها في هذه الخدمة
1- عنوان الموقع مثال maalem.net او secure.maalem.net
2- اسم موقع او شركه
3- نشاط موقع أو شركه
4- الدولة مختصر بحرفين فقط
5- المدينة
6- البريد الخاص بهذه الخدمة مثال [email protected] أو [email protected]
7- الرقم السري الذي يرغب به
يرسل الطلب وينتظر متى ما تم ارسال الكودات وثيقة الامان له ....

ثانيا : عند استلام مفاتيح الشيفرة للـCSRوKEY واصبح يملك شفرات وثيقة الامان عليه الان بالبحث عن احد الشركات التي تأجر الـSSL ويوجد عدة شركات تقوم برسوم سنوية بتأجير SSL وبمستويات واسعار مختلفة ومنها:
- Thawte (http://www.thawte.com/)
- Verisign (http://www.verisign.com/)
- Geotrust (http://www.geotrust.com/)
- FreeSSL (http://www.freessl.com/)
- XrampSSL (http://www.xrampssl.com/)
.........
وهذه الشركات تطلبك بكود CSR مع بعض الاثباتات الخاصة بأنك انت صاحب الدومين وبعضها قد تطلب منك ارسال أي اثبات مثل صورة الجواز أو حتى رخصة القيادة للتأكد من انك فعلا صاحب الدومين ..... المهم لدي هنا انك ستقوم بوضع كود CSR في الفورم المخصص له وتنهي جميع الالتزمات الخاصة بالتسجيل وتنتظر متى ما يتم ارسل كود CRT

ثالثا : عند استلام كود CRT تقوم بإرساله إلى مضيفك مع كود KEY الذي قام بإرساله لك مضيفك ويقوم هو بتثبيته وإبلاغك بذلك ويكون بمقدورك استخدام SSL في اي صفحة تحدده في موقعك بوضع بدل العنوان "HTTP" تجعله "HTTPS" .....

نروح نجيب اللى انت عايزه من السرفر ونيجى



روح سرفرك وافتح ال WHM وتحت قائمه ( SSL/TLS ) اختر ( Generate an SSL Certificate and Signing Request )

هتلاقى هذه ظهرت لك ( Create a New Cert ) وتحت شويه بيانات عنك



البريد : يفضل ان يكون نفس الاميل ويفضل ان يكون نفسه الاميل المالك للنطاق اللى هتعمل لك الفليم ده

Host to make cert for : اسم الموقع مثلا ( ng4host.net )

: Country (2 letter Abbrivation) : البلد بس يكون حرفين بس

يعنى السعوديه : SA ومصر EG

State : الولايه اكتب المحافظه بتاعتك او اى شى فى البلد

City : المدينه

Company Name : اسم شركتك مثلا ( NG4HOST.NET )

Company Division : تخصص الشركه مثلا ( Web Services )


Email : البريد

Password : كلمه مرور


وبعدين اضغط : Create


هيطلع لك مثل كدا

---------------------
KEY-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCzb2X2dsxLsDE9QgI9zxslCFQb93Y90Pjelm nsBN6+Ky4H6INZ
vMm7CwXwsnc1rE4yLWPwahOtcFg9nw9xjjra22Cuulrs562n+h AdGjUH7ocGxY+j
v+aTyg2OYIagDLC2gObjsg0ibhJgd39y9dl0R84K/ItCE=
-----END RSA PRIVATE KEY-----
CSR-----BEGIN CERTIFICATE REQUEST-----
MIIB7TCCAVYCAQAwfTELMAkGA1UEBhMCRUcxDDAKBgNVBAgTA0 docjEOMAwGA1UE
BxMFVGFudGExDzANBgNVBAoTBlc2TiBJVDELMAkGA1UECxMCSV QxEDAOBgNVBAMT
xPH1KA6JNaXj0zTfpSW1qik=
-----END CERTIFICATE REQUEST-----
-------------------------------------------

انسخ اللى تحت ( CSR ) بما فيهم

-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----

المفروض دى الرساله لو نحجت فى التسجيل
----------------------------------------------------
StarterSSL Enrollment
Thank you for your StarterSSL certificate request
Your order number is : 234907


An email message has been sent to the selected approver requesting the approval of this certificate request. As soon as the approver receives this email and comes to the approval site, your certificate will be generated and emailed to you.


©2004 GeoTrust, Inc. All rights reserved.
Privacy Policy. Terms and Conditions.

--------------------------------------
وصلتك رساله على الاميل دلوقتى ده موضوع الرساله ( StarterSSL Certificate Request Confirmation )

اضغط على الرابط اللى فيها وشوف البيانات لقيتها صح قول موافق لقتها غلط حاول تعدل

i Approve >>>>>>>>>>> موافق
i Do Not Approve <<<<<<<<<< مش موافق

لو وافقت شى تمام هتتطلع لك رساله زى دى كدا
-----------------
StarterSSL Approval
Order Successfully Approved
Order ID: 234907


Your order has successfully been approved and the certificate should be e-mailed shortly. If you have any questions, or if you don't receive your certificate in a few minutes, please contact FreeSSL.com Support.

---------------------------------

ساعتها اقولك مببروووووووووك فاضل تروح تركبه


هتصلك رساله على البريد وفيها الكود ده كدا

---------------
Sincerely,


Your Web Server Certificate:

-----BEGIN CERTIFICATE-----
MIIEFjCCAv6gAwIBAgIEAIYH8DANBgkqhkiG9w0BAQQFADCBoz ELMAkGA1UEBhMC
VVMxCzAJBgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2UgQ2 l0eTEeMBwGA1UE
ChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMSEwHwYDVQQLExhodH RwOi8vd3d3LnVz
ZXJ0cnVzdC5jb20xKzApBgNVBAMTIlVUTi1VU0VSRmlyc3QtTm V0d29yayBBcHBs
aWNhdGlvbnMwHhcNMDQxMDExMDQ0MzI4WhcNMDUxMDEyMDQ0Mz I4WjCB6jELMAkG
-----END CERTIFICATE-----


خده نسخ بعدين روح سرفرك وافتح ال WHM وتحت قائمه ( SSL/TLS ) اختر (Install an SSL Certificate and Setup the Domain )

هتتطلع لك صفحه مكتوب فيها ( Install A SSL Cert )


فى اول مربع اضف الكود لو انه صحيح هيكتمل باقى الخانات ما عدا اليوزر اكتبه

واخر مربع مش مشكله واضغط فوق Do it



لو ده اللى طلع لك

-------------
Results of your request
Attempting to verify your certificate..... Cerificate verification passed!
Verifcation Result [OK]

Updating Certificate Only!
Attempting to restart httpd
Waiting for httpd to restart.... . . . . . . . . . . finished.

httpd status root 16811 1.2 0.6 13196 7076 ? S 00:53 0:00 /usr/local/apache/bin/httpd -DSSL




httpd started ok
Finished Install Process
-------------------------------------

يبا كدا مبروك لو غلط راجع كويس


وبعدين افتح موقع https مثل كدا https://ng4host.net

الحصول على CSR :
1 - دخول لوحة التحكم ( السي بنل ) (https://www.dimofinf.net/knowledgebase.php?action=displayarticle&id=210)
2 - فتح SSL/TLS Manager والموجودة في بلوك Security
https://www.rise.company/forum/images/imported/2014/08/ssl_110png-1.jpg
3 - إنشاء Private Key ( اضغط على Generate, view, upload, or delete your private keys. )
4 - بنهاية الصفحة املا خانة Host بالدومين المطلوب وضع الشهادة عليه واضغط Generate
https://www.rise.company/forum/images/imported/2014/08/ssl_01png-1.jpg
5 - العودة لـ SSL/TLS Manager وإختيار Generate, view, or delete SSL certificate signing requests.
6 - إختيار Host المطلوب إنشاء الـ CSR له واملأ البيانات المطلوبة واضغط Generate
https://www.rise.company/forum/images/imported/2014/08/ssl_111png-1.jpg
7 - سيظهر لك كود الـ CSR قم بنسخه لاستخدامه في تعبئة نموذج إعداد الشهادة .

ملحوظة : في حالة رغبتك بعمل الشهادة على www و بدون www ، يرجى كتابة www.domain.com في الجزء المخصص لـ Host

CSR Creation for cPanel SSL Certificates If you already have your SSL Certificate and just need to install it, see
Apache cPanel SSL Cert Installation (http://www.digicert.com/ssl-certificate-installation-apache-cpanel.htm).
How to generate a CSR in cPanel
The following instructions are for cPanel 11. If you have a different version of cPanel, you will go through a similar process but you may need to ask your web host for specific instructions.


Login to your cPanel control panel.

Find and click on SSL/TLS Manager.

Click on Generate, view, upload, or delete your private keys.
https://www.rise.company/forum/images/imported/2014/08/sslcpanelcsr1png-1.jpg

Scroll to the bottom of the page to the Generate a New Key Enter the domain you want to create an SSL Certificate for in the Host text box or select the domain from the drop down menu. This should be the name through which the certificate will be accessed (usually the fully-qualified domain name, e.g., www.domain.com or mail.domain.com)
https://www.rise.company/forum/images/imported/2014/08/sslcpanelcsr2png-1.jpg

Click the Generate button.

The private key will be saved in cPanel so there is no need to copy it. Click Return to SSL Manager.

Click on Generate, view, or delete SSL certificate signing requests.

In the Generate a New Certificate Signing Request section, enter the following information:
Host - The domain that you enetered or selected when generating the private key.
Country - If needed, you can find your two-digit country code in our list (http://www.digicert.com/ssl-certificate-country-codes.htm).
State - The state in which your organization is located. Do not use an abbreviation.
City - The city in which your organization is located.
Company - The legally registered name of your organization/company.
Company Division - The name of your department within the organization (frequently this entry will be listed as "IT," "Web Security," or is simply left blank).
Email - Your email address where the CSR will be sent.
Pass Phrase - Make up a password to be associated with the certificate. You will need to remember this password later.
https://www.rise.company/forum/images/imported/2014/08/sslcpanelcsr3png-1.jpg

Click the Generate button. The CSR will display in the window.

Copy and paste the entire CSR (including the BEGIN and END lines) into the DigiCert order form.

After you receive your SSL Certificate from DigiCert, you can install it.
See Apache cPanel SSL Cert Installation (http://www.digicert.com/ssl-certificate-installation-apache-cpanel.htm).