أ- نبدء بأول قسم وهو كيف يقوم صاحب الاستضافة بتقديم هذه الخدمة لعميل طلب منه ذلك
1- كل ما على المستضيف عمله في حال تلقي طلب فتح خاصية SSL لاحد مستضيفيه هو اصدار شهادة CSR وهي عبارة عن كود يشبه هذا
-----BEGIN CERTIFICATE REQUEST-----
MIICIDCCAYkCAQAwgacxCzAJBgNVBAYTAkFFMQswCQYDVQQIEw JBRDESMBAGA1UE
BxMJQWJ1IERoYWJpMRcwFQYDVQQKEw5NYWFsZW0gTmV0V29yaz EgMB4GA1UECxMX
TWFhbGVtIEZvciBQZXJsIGFuZCBDR0kxGjAYBgNVBAMTEXNlY3 VyZS5tYWFsZW0u
bmV0MSAwHgYJKoZIhvcNAQkBFhFtYWFsZW1AbWFhbGVtLm5ldD CBnzANBgkqhkiG
9w0BAQEFAAOBjQAwgYkCgYEAuvavz1INT0pZu/3/gIoSOTHBa6LXJ3/02oAnuzJE
ZJf8b24Ez0cZ6EYGgFV/tlTTVbAhql2L2Wde2iJbJHShV69CySwmlgB1WiR65Aiz
1BF9Gerq2sLYbAU67fZnqOBsVAvZxNKfBZ3bggKGSb2A5FvrrE 8gn3IKC2yBxEEU
qGECAwEAAaA4MBcGCSqGSIb3DQEJBzEKEwg1ODBnZHE5eDAdBg kqhkiG9w0BCQIx
EBMOTWFhbGVtIE5ldFdvcmswDQYJKoZIhvcNAQEEBQADgYEAGu 5liM3nOsGV/k26
Im1+Hyl+qkKpv92+8WkRVegISGlEhW+m+OA/frB8mbG7AIFAXzjN4sKD1BSSyYm9
HfIhDDp7FU/iWGJF9FIttfdDofFvthTvCOVpZvkxlj4Vw+vCUCWT25jnlFQ4w qok
QDLhkCqOEFoivlhruV3jbOtQ3vA=
-----END CERTIFICATE REQUEST-----
ولكن كيف يقوم المضيف بذلك؟
من لوحة التحكم الخاصة به "على اعتبار انه مركب سي بانل" يذهب من قائمة "SSL/TLS" يختار "Generate an SSL Certificate and Signing Request"
SSL/TLS>>Generate an SSL Certificate and Signing Request
وبعد الدخول على لوحة "Create a New Cert" يقوم بتعبئة البيانات التالية
1- Email Address the Cert will be sent to
هذا يضع بها بريد العميل وهي لارسال كود CSR إلى بريد العميل
2- Host to make cert for
هنا يضع عنوان الموقع مثال maalem.net او secure.maalem.net
3- State
المنطقة
4- Company Name
اسم الشركة
5- Country (2 letter Abbrivation)
هذا مهم جدا يجب اختيار اختصار للدولة يعني مثلا "الامارات العربية المتحدة" يتم وضعه "AE" المملكة العربية السعودية تكون "SA" يعني مختر بحرفين فقط
6- City
المدينة
7- Company Division
نشاط الشركة وهنا تضع نوع نشاط موقع العميل
8- Email
الاميل الرسمي للعميل
9- Password
هنا تضع رقم سري للكود
يجب ان تتوفر بيانات العميل لصاحب الاستضافة يعني لا يقوم المستضيف بتأليف بيانات من عنده
ثم تضغط على زر "Create"
تنتظر قليلا وستجد انه تم وضع كودين من الشيفرة KEY و CSR
المهم الموضوع طلع من يد المضيف لان هل كودين تم ارساله إلى البريد الذي حددته في (1) ... ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح .... اذا يجب الانتظار متى ما عاد العميل مره اخرى
حسنا بعد مرور الوقت ومتى ما عاد العميل "وان شاء الله راح تعرف وين راح وشو سوى العميل في القسم الثاني من هذا الموضوع"
المهم عاد العميل ويحمل معه كود CRT وهي لا تختلف بصيغته عن كودات CSR و KEY وارسله لك
الان لم يبقى سوى أخر أمر يقوم به المضيف وهي تثبيت كود CRT للعميل وينتهي الموضوع ... من قائمة "SSL/TLS" تختار "Install an SSL Certificate and Setup the Domain"
SSL/TLS>>Install an SSL Certificate and Setup the Domain
ومن لوحة "Install A SSL Cert"
1- The crt .......
هنا تضع الكود الذي استلمته من العميل
2- Domain
تحدد اسم موقع العميل مثال: maalem.net او secure.maalem.net
3- User
تختار اسم المستخدم للعميل
4- IP Address
تضع رقم الاي بي الخاص بموقع العميل "
هذا شرط اساسي ان يكون للعميل اي بي خاص بموقعه "
5- Check here if this ssl cert is already setup and this is just a replacement/update certificate
تجاهل هذه الخطوة اذا كنت تثبت لعميل جديد اما لتعديل او تطوير بيانات عميل فعليك بتحديد هذا الخيار
6- The key
هل تذكر عندما قلت في بداية شرحي
"ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح"
فاذا كنت محتفض بها فألصقه هنا أو تطلب من العميل ارساله لك لأنه قد ارسل على بريد العميل مع كود CSR .....
اذا في هذه الحالة يكون قد انتهى المضيف من عمل كل شي وكلها حدود كم دقيقة أو ساعة أو يوم وموقع العميل سيدعم SSL ويستطيع أن يستخدم الصفحات الامنة عنده
نتابع الدرس ..... بعد ما خلصنا من القسم الاول وشرحت كيف يقوم المضيف بتفعيل SSL لآحد مستضيفه ..... بشرح الحين كل ما يخص المستضيف وشو إلي عليه يعمله حتى يحصل على هذه الخدمة
اولا : يقدم بطلب إلى مستضيفه يطلب منه كود أو شفرة CSR و KEY مع ذكر جميع البيانات التي يرغب في اضافتها في هذه الخدمة
1- عنوان الموقع مثال maalem.net او secure.maalem.net
2- اسم موقع او شركه
3- نشاط موقع أو شركه
4- الدولة مختصر بحرفين فقط
5- المدينة
6- البريد الخاص بهذه الخدمة مثال
[email protected] أو
[email protected]
7- الرقم السري الذي يرغب به
يرسل الطلب وينتظر متى ما تم ارسال الكودات وثيقة الامان له ....
ثانيا : عند استلام مفاتيح الشيفرة للـCSRوKEY واصبح يملك شفرات وثيقة الامان عليه الان بالبحث عن احد الشركات التي تأجر الـSSL ويوجد عدة شركات تقوم برسوم سنوية بتأجير SSL وبمستويات واسعار مختلفة ومنها:
-
Thawte
-
Verisign
-
Geotrust
-
FreeSSL
-
XrampSSL
.........
وهذه الشركات تطلبك بكود CSR مع بعض الاثباتات الخاصة بأنك انت صاحب الدومين وبعضها قد تطلب منك ارسال أي اثبات مثل صورة الجواز أو حتى رخصة القيادة للتأكد من انك فعلا صاحب الدومين ..... المهم لدي هنا انك ستقوم بوضع كود CSR في الفورم المخصص له وتنهي جميع الالتزمات الخاصة بالتسجيل وتنتظر متى ما يتم ارسل كود CRT
ثالثا : عند استلام كود CRT تقوم بإرساله إلى مضيفك مع كود KEY الذي قام بإرساله لك مضيفك ويقوم هو بتثبيته وإبلاغك بذلك ويكون بمقدورك استخدام SSL في اي صفحة تحدده في موقعك بوضع بدل العنوان "HTTP" تجعله "HTTPS" .....
المفضلات