Rise Company
19-06-2018, 01:10
تركيب شهادات SSL فى الكلاود Cloudflare وحل جميع مشاكلها
قبل البدء بهذه الخطوات يجب أن تمتلك حساباً في Cloudflare، وان يكون اسم النطاق مضافاً إليه، وفي حال عدم امتلاكك لحساب، يمكنك التسجيل واضافة اسماء النطاقات إليه بشكل مجاني. الخطوة الأولى: سجل الدخول إلى حساب Cloudflare واختر اسم النطاق المراد إنشاء شهادة له واضغط على ايقونة Crypto. https://www.rise.company/forum/images/imported/2018/06/31.png
الخطوة الثانية: انزل بالصفحة إلى Origin Certificates والضغط على زر Create Certificate. https://www.rise.company/forum/images/imported/2018/06/32.png
الخطوة الثالثة: ستظهر لك النافذة التالية، اختر (Let CloudFlare generate a key pair using my browser) واختر النوع (RSA) واكتب اسم النطاق الرئيسي واسماء النطاقات الفرعية المراد انشاء الشهادة اليها. في حال تمت كتابة اسم النطاق بهذا الشكل ( example.com ) فإنه يشير إلى اسم النطاق الرئيسي، وهذا (example.com.*) يشير إلى جميع النطاقات الفرعية، ويمكن أيضاً كتابة اسم نطاق فرعي محدد فقط كهذا (subdomain.example.com) وإنشاء شهادة SSL خاصة إليه، وأخيراً إضغط Next. https://www.rise.company/forum/images/imported/2018/06/33.png
الخطوة الرابعة: وأخيراً في Cloudflare ستظهر لك الشاشة التالية التي تحوي محتوى الشهادة والتي ستقوم بحفظها أو نسخها لل Cpanel في الخطوات اللاحقة. https://www.rise.company/forum/images/imported/2018/06/34.png
الخطوة الخامسة: سجل الدخول إلى حساب ال Cpanel الخاص بموقعك الإلكتروني وانزل إلى Security واضغط على SSL/TLS. https://www.rise.company/forum/images/imported/2018/06/35.png
الخطوة السادسة: ستظهر لك الصفح التالية، اضغط فيها على الرابط (Generate, view, upload, or delete your private keys). https://www.rise.company/forum/images/imported/2018/06/36.png
الخطوة السابعة: ستظهر لك الصفح التالية، انزل بالصفحة إلى (Upload a New Private Key) وانسخ محتوى (Private key) في Cloudflare شاملة (—–BEGIN PRIVATE KEY—–) حتى (—–END PRIVATE KEY—–) والصقه في صندوق الكتابة (Paste the key into the following text box) في هذه الصفحة واكتب وصفاً للرجوع اليه إن لزم الأمر في صندوق (Description) ومن ثم إضغط على زر (Save). https://www.rise.company/forum/images/imported/2018/06/23.jpg
الخطوة الثامنة: ستظهر لك صفحة كالتالي، اضغط على رابط (Go Back)، ومن بعدها سترجع للصفحة السابقة إنزل لتذييل الصفحة واضغط على (Return to SSL Manager). https://www.rise.company/forum/images/imported/2018/06/37.png
الخطوة التاسعة: ستعود الآن للصفحة التالية، اضغط على (Generate, view, upload, or delete SSL certificates). https://www.rise.company/forum/images/imported/2018/06/36.png
الخطوة العاشرة: ستنتقل للصفحة التالية، في اعلى الصفحة ستجد (Upload a New Certificate)، انسخ محتوى (Origin Certificate) في Cloudflare شاملة (—–BEGIN CERTIFICATE—–) حتى (—–END CERTIFICATE—–) والصقه في صندوق الكتابة (Paste the certificate into the following text box) في هذه الصفحة واكتب وصفاً للرجوع اليه إن لزم الأمر في صندوق (Description) ومن ثم إضغط على زر (Save Certificate). https://www.rise.company/forum/images/imported/2018/06/24.jpg
الخطوة الحادية عشر: ستظهر لك صفحة كالتالي، اضغط على رابط (Go Back)، ومن بعدها سترجع للصفحة السابقة إنزل لتذييل الصفحة واضغط على (Return to SSL Manager). https://www.rise.company/forum/images/imported/2018/06/38.png
الخطوة الثانية عشر: ستعود الآن للصفحة التالية، اضغط على (Manage SSL sites). https://www.rise.company/forum/images/imported/2018/06/36.png
الخطوة الثالثة عشر: ستظهر لك الصفحة التالية، اختر اسم النطاق من قائمة (Domain)، ومن ثم اضغط على (Autofill by Domain)، وبعدها انزل لتذييل الصفحة واضغط (Install certificate). https://www.rise.company/forum/images/imported/2018/06/25.jpg
الخطوة الرابعة عشر: واخيراً في Cpanel ستظهر لك الشاشة المنبثقة التالية، فقط عليك الآن أن تضغط على (OK) وان تسجل الخروج من Cpanel. https://www.rise.company/forum/images/imported/2018/06/26.jpg
الخطوة الخامسة عشر: عد الآن الى Cloudflare واضغط على ايقونة Crypto، ومن ثم اختر (Full strict) في خيارات SSL . https://www.rise.company/forum/images/imported/2018/06/39.png
الخطوة السادسة عشر: الآن جرب تشغيل رابط موقعك باستخدام (https) بدلاً من (http). مبروك عليك الشهادة المجانية المقدمة من Cloudflare.
حل المشاكل التي قد تعترض مديري الخوادم في شهادات (SSL/TLS) بسبب الاتصال الآمن: أولاً: يجب أن تسجل الدخول إلى Shell وتعطيه الأوامر التالية: yum reinstall ca-certificates yum reinstall openssl update-ca-trust force-enable update-ca-trust extract
1
2
3
4
yum reinstall ca-certificates
yum reinstall openssl
update-ca-trust force-enable
update-ca-trust extract
ثانياً: يجب أن تركب إضافة (Let’s Encrypt) إلى خاصية (AutoSSL) في Cpanel، بإعطاء الأوامر التالية في Shell:
scripts/install_lets_encrypt_autossl_provide
1
scripts/install_lets_encrypt_autossl_provide
ثالثاً: سجل الدخول في WHM وابحث عن (autossl) ومن ثم اضغط على (Manage AutoSSL) لتظهر لك الشاشة ادناه، واختر (Let’s Encrypt™) في (Choose an AutoSSL provider) ومن ثم أشر على (I agree to these terms of service) وكذلك (Create a new registration with the provider) واضغط (Save)، وأخيراً اضغط على (Run AutoSSL For All Users): https://www.rise.company/forum/images/imported/2018/06/40.png
زابعاً: أخيراً، عملائك الذين أتحت لهم حسابات SSH, يجب أن تعطيهم حساب (Normal Shell) وليس (Jailed Shel) من أجل تجنب مشاكل الاتصال الآمن في (composer) ولكن إحذر لإنه أقل أمانا ولهذا لا تفتحه إلا لضرورة ملحة، ولعمل ذلك سجل الدخول في WHM وابحث عن (shell) ومن ثم اضغط على (Manage Shell Access) لتظهر لك الشاشة ادناه، قم بالبحث باسم المستخدم لحساب العميل واختر (Normal Shell): https://www.rise.company/forum/images/imported/2018/06/27.jpg
الآن جميع الاتصالات في موقعك الإلكتروني آمنة
قبل البدء بهذه الخطوات يجب أن تمتلك حساباً في Cloudflare، وان يكون اسم النطاق مضافاً إليه، وفي حال عدم امتلاكك لحساب، يمكنك التسجيل واضافة اسماء النطاقات إليه بشكل مجاني. الخطوة الأولى: سجل الدخول إلى حساب Cloudflare واختر اسم النطاق المراد إنشاء شهادة له واضغط على ايقونة Crypto. https://www.rise.company/forum/images/imported/2018/06/31.png
الخطوة الثانية: انزل بالصفحة إلى Origin Certificates والضغط على زر Create Certificate. https://www.rise.company/forum/images/imported/2018/06/32.png
الخطوة الثالثة: ستظهر لك النافذة التالية، اختر (Let CloudFlare generate a key pair using my browser) واختر النوع (RSA) واكتب اسم النطاق الرئيسي واسماء النطاقات الفرعية المراد انشاء الشهادة اليها. في حال تمت كتابة اسم النطاق بهذا الشكل ( example.com ) فإنه يشير إلى اسم النطاق الرئيسي، وهذا (example.com.*) يشير إلى جميع النطاقات الفرعية، ويمكن أيضاً كتابة اسم نطاق فرعي محدد فقط كهذا (subdomain.example.com) وإنشاء شهادة SSL خاصة إليه، وأخيراً إضغط Next. https://www.rise.company/forum/images/imported/2018/06/33.png
الخطوة الرابعة: وأخيراً في Cloudflare ستظهر لك الشاشة التالية التي تحوي محتوى الشهادة والتي ستقوم بحفظها أو نسخها لل Cpanel في الخطوات اللاحقة. https://www.rise.company/forum/images/imported/2018/06/34.png
الخطوة الخامسة: سجل الدخول إلى حساب ال Cpanel الخاص بموقعك الإلكتروني وانزل إلى Security واضغط على SSL/TLS. https://www.rise.company/forum/images/imported/2018/06/35.png
الخطوة السادسة: ستظهر لك الصفح التالية، اضغط فيها على الرابط (Generate, view, upload, or delete your private keys). https://www.rise.company/forum/images/imported/2018/06/36.png
الخطوة السابعة: ستظهر لك الصفح التالية، انزل بالصفحة إلى (Upload a New Private Key) وانسخ محتوى (Private key) في Cloudflare شاملة (—–BEGIN PRIVATE KEY—–) حتى (—–END PRIVATE KEY—–) والصقه في صندوق الكتابة (Paste the key into the following text box) في هذه الصفحة واكتب وصفاً للرجوع اليه إن لزم الأمر في صندوق (Description) ومن ثم إضغط على زر (Save). https://www.rise.company/forum/images/imported/2018/06/23.jpg
الخطوة الثامنة: ستظهر لك صفحة كالتالي، اضغط على رابط (Go Back)، ومن بعدها سترجع للصفحة السابقة إنزل لتذييل الصفحة واضغط على (Return to SSL Manager). https://www.rise.company/forum/images/imported/2018/06/37.png
الخطوة التاسعة: ستعود الآن للصفحة التالية، اضغط على (Generate, view, upload, or delete SSL certificates). https://www.rise.company/forum/images/imported/2018/06/36.png
الخطوة العاشرة: ستنتقل للصفحة التالية، في اعلى الصفحة ستجد (Upload a New Certificate)، انسخ محتوى (Origin Certificate) في Cloudflare شاملة (—–BEGIN CERTIFICATE—–) حتى (—–END CERTIFICATE—–) والصقه في صندوق الكتابة (Paste the certificate into the following text box) في هذه الصفحة واكتب وصفاً للرجوع اليه إن لزم الأمر في صندوق (Description) ومن ثم إضغط على زر (Save Certificate). https://www.rise.company/forum/images/imported/2018/06/24.jpg
الخطوة الحادية عشر: ستظهر لك صفحة كالتالي، اضغط على رابط (Go Back)، ومن بعدها سترجع للصفحة السابقة إنزل لتذييل الصفحة واضغط على (Return to SSL Manager). https://www.rise.company/forum/images/imported/2018/06/38.png
الخطوة الثانية عشر: ستعود الآن للصفحة التالية، اضغط على (Manage SSL sites). https://www.rise.company/forum/images/imported/2018/06/36.png
الخطوة الثالثة عشر: ستظهر لك الصفحة التالية، اختر اسم النطاق من قائمة (Domain)، ومن ثم اضغط على (Autofill by Domain)، وبعدها انزل لتذييل الصفحة واضغط (Install certificate). https://www.rise.company/forum/images/imported/2018/06/25.jpg
الخطوة الرابعة عشر: واخيراً في Cpanel ستظهر لك الشاشة المنبثقة التالية، فقط عليك الآن أن تضغط على (OK) وان تسجل الخروج من Cpanel. https://www.rise.company/forum/images/imported/2018/06/26.jpg
الخطوة الخامسة عشر: عد الآن الى Cloudflare واضغط على ايقونة Crypto، ومن ثم اختر (Full strict) في خيارات SSL . https://www.rise.company/forum/images/imported/2018/06/39.png
الخطوة السادسة عشر: الآن جرب تشغيل رابط موقعك باستخدام (https) بدلاً من (http). مبروك عليك الشهادة المجانية المقدمة من Cloudflare.
حل المشاكل التي قد تعترض مديري الخوادم في شهادات (SSL/TLS) بسبب الاتصال الآمن: أولاً: يجب أن تسجل الدخول إلى Shell وتعطيه الأوامر التالية: yum reinstall ca-certificates yum reinstall openssl update-ca-trust force-enable update-ca-trust extract
1
2
3
4
yum reinstall ca-certificates
yum reinstall openssl
update-ca-trust force-enable
update-ca-trust extract
ثانياً: يجب أن تركب إضافة (Let’s Encrypt) إلى خاصية (AutoSSL) في Cpanel، بإعطاء الأوامر التالية في Shell:
scripts/install_lets_encrypt_autossl_provide
1
scripts/install_lets_encrypt_autossl_provide
ثالثاً: سجل الدخول في WHM وابحث عن (autossl) ومن ثم اضغط على (Manage AutoSSL) لتظهر لك الشاشة ادناه، واختر (Let’s Encrypt™) في (Choose an AutoSSL provider) ومن ثم أشر على (I agree to these terms of service) وكذلك (Create a new registration with the provider) واضغط (Save)، وأخيراً اضغط على (Run AutoSSL For All Users): https://www.rise.company/forum/images/imported/2018/06/40.png
زابعاً: أخيراً، عملائك الذين أتحت لهم حسابات SSH, يجب أن تعطيهم حساب (Normal Shell) وليس (Jailed Shel) من أجل تجنب مشاكل الاتصال الآمن في (composer) ولكن إحذر لإنه أقل أمانا ولهذا لا تفتحه إلا لضرورة ملحة، ولعمل ذلك سجل الدخول في WHM وابحث عن (shell) ومن ثم اضغط على (Manage Shell Access) لتظهر لك الشاشة ادناه، قم بالبحث باسم المستخدم لحساب العميل واختر (Normal Shell): https://www.rise.company/forum/images/imported/2018/06/27.jpg
الآن جميع الاتصالات في موقعك الإلكتروني آمنة