المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شهادات السي بنل cpanel المجانية - تركيب AutoSSL وتشغيل المواقع على https



Rise Company
20-06-2017, 19:00
شهادات السي بنل cpanel المجانية - تركيب AutoSSL وتشغيل المواقع على https

توفر شهادة حماية SSL لجميع المواقع التي تُشغلها

https://www.www.rise.company/forum/images/imported/2017/06/30.png

https://blog.cpanel.com/autossl/


قام العاملين على تطوير لوحة التحكم سي بنل WHM/Cpanel في الفترات الاخيرة الماضية باتاحة استخدام شهادات حماية SSL لاي موقع انترنت يعمل بلوحة التحكم Cpanel وذلك من خلال خدمة جديدة باسم AutoSSL. حيث انه وابتداء من الاصدار 58 من لوحة التحكم سي بنل فان خدمة AutoSSL سوف تكون متوفرة من خلال ادوات مدير السيرفر والتي سوف تسمح بتشغيل شهادة حماية SSL على اي موقع يعمل بهذه اللوحة وبشكل مجاني واية نطاقات فرعية (subdomains) متوفرة على الموقع.


وبناء عليه فانه يفترض باي موقع انترنت يعمل بلوحة تحكم سي بنل ان يعمل بالبروتوكول الامن HTTPS وحتى دون الحاجة لوجود اي بي ثابت (Static IP).

تجدر الاشارة الى ان هذه الخدمة لن تعمل على اصدارات Centos 5 او Centos 6 32-bit كون الاصدار 58 من السي بنل لا يعمل على هذه الاصدارات القديمة من الانظمة.

كما ان الاصدار 60 من السي بنل فما فوق اصبح يدعم شهادة الحماية SSL العاملة ب AutoSSL على صعيد كامل الخدمات الموقع بما فيها IMAP over SSL, POP , SMTP, WebDisk.

عند تفعيل الخدمة فانه يتم اصدار شهادة حماية للموقع لمدة 3 شهور ويتم تجديدها تلقائيا عند انتهائها. علما بان تفعيل الخدمة او ايقافها هو امر اختياري يمكن لمدير السيرفر تفعيله او تعطيله.

ماذا بعد الخيار المجاني؟


بوجهة نظري لا اعتقد ان سي بنل سوف تستمر في تقديم هذه الخدمة بشكل مجاني ، فمن غير المعقول منطقيا تقديم شهادة حماية SSL مجانا لاي موقع لمجرد انه يعمل بلوحة التحكم سي بنل. نعم انا اعلم ان حجم المنافسة شرسة بين سي بنل وغيرها من لوحات ادارة السيرفرات الا ان هذا لا يعني ان تكون خدمة SSL مجانا . اذا ماذا بعد؟


فعلى الرغم من ان شهادات الحماية الصادرة من AutoSSL مصدقة من السي بنل نفسها ، ولكن مجرد ان تكون السي بنل عبارة عن جهة مصدقة (Certification Authority) فهذا يعني انها سوف تستغل هذة السيادة في لتحقيق المزيد من الربح، لهذا اتوقع ان تفرض السي بنل رسوما على هذه الخدمة او ان تقوم بطرح حلولا للترقية لمستويات اعلى مقابل مبالغ مالية.


في النهاية اتمنى ان لا تفرض السي بنل رسوما على شهادات حماية AutoSSL فهي جميلة ومريحة الا ان خيار اصدار شهادة الحماية لمدة 3 شهور وليس سنة وضرورة تجديدها كل 3 شهور يجعلني اعتقد بوجود نوايا دفينة لدى مطوري السي بنل.


الآن سنقوم بتهئية الموقع لكي يعمل بنظام البروتوكول الجديد HTTPS

والامر نفسه في جميع المواقع, فعندما تدخل الى لوحة تحكم موقعك ستجد في الاعدادت العامة رابط الموقع, ستقوم انت بتغييره من http الى https فمثلاً في الوودربريس, أذهب الى لوحة التحكم>>الإعدادات>>عام

https://www.www.rise.company/forum/images/imported/2017/06/13.jpg


لاحظ كيف قمت بتغيير الرابط من http الى https, والأمر نفسه في أي منصة سواء كانت بلوجر أو منتدى, أدخل الى لوحة التحكم وقم بتغير الرابط.
ملاحظة: في المنتديات أدخل الى لوحة التحكم ثم أذهب الى خيارات المنتدى ثم “اسم الموقع / الوصلات / المراسلة و الاتصال” وقم بأضافة s الى الرابط ليصبح https://www.yourdomain.com
ملاحظة: في البلوجر أذهب الى لوحة التحكم ثم الأعدادت ثم أساسي, وقم بتغيير الرابط من http الى https.

لمستخدمي ووردبريس قم بتنزيل أضافة WP Force SSL (https://wordpress.org/plugins/wp-force-ssl/) , وستقوم بكل الخطوات المتبقية لوحدها, أما في حال كان لديك بلوجر أو منتدى, أستمر معنا في الشرح.
أدخل الى ملف .htaccess وقم بأضافة كود التحويل من http الى https, والكود هو:




1
2
3
4
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com (http://www.yoursite.com) [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]




قم بتغيير yoursite.com الى رابط موقعك في السطر الثاني والثالث والرابع, فالكود السابق سيقوم بتحويل الزائر من http الى https في جميع الصفحات.
الآن توجه الى ملف wp-config.php وقم بأضافة هذا الكود بداخله.




1
define('FORCE_SSL_ADMIN', true);




بهكذا نكون انتيهنا تحويل الدومين من http الى https بشكل كامل 100% وفي النهاية يجب الانتباه الى هذه الملاحظات:



[*=right]قم بحذف موقعك من ادوات مشرفي المواقع (https://sitesuccessful.com/Webmaster-Tools) ثم قم باعادة أدخاله من جديد باضافة https الى الرابط.
[*=right]قم بتغيير الروابط الموجودة في الهيدر والفوتر والذي قمت بأدخالها يدوياً, لأن التعديل لن يشملها, لذلك عليك تعديل الروابط يدوياً بيدك باضافة https الى كل رابط.
[*=right]لا تنسى الروابط الداخلية بين جميع الصفحات “الربط الداخلي”, قم بالتعديل عليها كلها.