تركيب شهادات SSL فى الكلاود Cloudflare وحل جميع مشاكلها

قبل البدء بهذه الخطوات يجب أن تمتلك حساباً في Cloudflare، وان يكون اسم النطاق مضافاً إليه، وفي حال عدم امتلاكك لحساب، يمكنك التسجيل واضافة اسماء النطاقات إليه بشكل مجاني. الخطوة الأولى: سجل الدخول إلى حساب Cloudflare واختر اسم النطاق المراد إنشاء شهادة له واضغط على ايقونة Crypto.

الخطوة الثانية: انزل بالصفحة إلى Origin Certificates والضغط على زر Create Certificate.

الخطوة الثالثة: ستظهر لك النافذة التالية، اختر (Let CloudFlare generate a key pair using my browser) واختر النوع (RSA) واكتب اسم النطاق الرئيسي واسماء النطاقات الفرعية المراد انشاء الشهادة اليها. في حال تمت كتابة اسم النطاق بهذا الشكل ( example.com ) فإنه يشير إلى اسم النطاق الرئيسي، وهذا (example.com.*) يشير إلى جميع النطاقات الفرعية، ويمكن أيضاً كتابة اسم نطاق فرعي محدد فقط كهذا (subdomain.example.com) وإنشاء شهادة SSL خاصة إليه، وأخيراً إضغط Next.

الخطوة الرابعة: وأخيراً في Cloudflare ستظهر لك الشاشة التالية التي تحوي محتوى الشهادة والتي ستقوم بحفظها أو نسخها لل Cpanel في الخطوات اللاحقة.

الخطوة الخامسة: سجل الدخول إلى حساب ال Cpanel الخاص بموقعك الإلكتروني وانزل إلى Security واضغط على SSL/TLS.

الخطوة السادسة: ستظهر لك الصفح التالية، اضغط فيها على الرابط (Generate, view, upload, or delete your private keys).

الخطوة السابعة: ستظهر لك الصفح التالية، انزل بالصفحة إلى (Upload a New Private Key) وانسخ محتوى (Private key) في Cloudflare شاملة (—–BEGIN PRIVATE KEY—–) حتى (—–END PRIVATE KEY—–) والصقه في صندوق الكتابة (Paste the key into the following text box) في هذه الصفحة واكتب وصفاً للرجوع اليه إن لزم الأمر في صندوق (Description) ومن ثم إضغط على زر (Save).

الخطوة الثامنة: ستظهر لك صفحة كالتالي، اضغط على رابط (Go Back)، ومن بعدها سترجع للصفحة السابقة إنزل لتذييل الصفحة واضغط على (Return to SSL Manager).

الخطوة التاسعة: ستعود الآن للصفحة التالية، اضغط على (Generate, view, upload, or delete SSL certificates).

الخطوة العاشرة: ستنتقل للصفحة التالية، في اعلى الصفحة ستجد (Upload a New Certificate)، انسخ محتوى (Origin Certificate) في Cloudflare شاملة (—–BEGIN CERTIFICATE—–) حتى (—–END CERTIFICATE—–) والصقه في صندوق الكتابة (Paste the certificate into the following text box) في هذه الصفحة واكتب وصفاً للرجوع اليه إن لزم الأمر في صندوق (Description) ومن ثم إضغط على زر (Save Certificate).

الخطوة الحادية عشر: ستظهر لك صفحة كالتالي، اضغط على رابط (Go Back)، ومن بعدها سترجع للصفحة السابقة إنزل لتذييل الصفحة واضغط على (Return to SSL Manager).

الخطوة الثانية عشر: ستعود الآن للصفحة التالية، اضغط على (Manage SSL sites).

الخطوة الثالثة عشر: ستظهر لك الصفحة التالية، اختر اسم النطاق من قائمة (Domain)، ومن ثم اضغط على (Autofill by Domain)، وبعدها انزل لتذييل الصفحة واضغط (Install certificate).
الخطوة الرابعة عشر: واخيراً في Cpanel ستظهر لك الشاشة المنبثقة التالية، فقط عليك الآن أن تضغط على (OK) وان تسجل الخروج من Cpanel.

الخطوة الخامسة عشر: عد الآن الى Cloudflare واضغط على ايقونة Crypto، ومن ثم اختر (Full strict) في خيارات SSL .

الخطوة السادسة عشر: الآن جرب تشغيل رابط موقعك باستخدام (https) بدلاً من (http). مبروك عليك الشهادة المجانية المقدمة من Cloudflare.
حل المشاكل التي قد تعترض مديري الخوادم في شهادات (SSL/TLS) بسبب الاتصال الآمن: أولاً: يجب أن تسجل الدخول إلى Shell وتعطيه الأوامر التالية: yum reinstall ca-certificates yum reinstall openssl update-ca-trust force-enable update-ca-trust extract
1
2
3
4
yum reinstall ca-certificates
yum reinstall openssl

update-ca-trust force-enable
update-ca-trust extract


ثانياً: يجب أن تركب إضافة (Let’s Encrypt) إلى خاصية (AutoSSL) في Cpanel، بإعطاء الأوامر التالية في Shell:

scripts/install_lets_encrypt_autossl_provide
1
scripts/install_lets_encrypt_autossl_provide


ثالثاً: سجل الدخول في WHM وابحث عن (autossl) ومن ثم اضغط على (Manage AutoSSL) لتظهر لك الشاشة ادناه، واختر (Let’s Encrypt™) في (Choose an AutoSSL provider) ومن ثم أشر على (I agree to these terms of service) وكذلك (Create a new registration with the provider) واضغط (Save)، وأخيراً اضغط على (Run AutoSSL For All Users):
زابعاً: أخيراً، عملائك الذين أتحت لهم حسابات SSH, يجب أن تعطيهم حساب (Normal Shell) وليس (Jailed Shel) من أجل تجنب مشاكل الاتصال الآمن في (composer) ولكن إحذر لإنه أقل أمانا ولهذا لا تفتحه إلا لضرورة ملحة، ولعمل ذلك سجل الدخول في WHM وابحث عن (shell) ومن ثم اضغط على (Manage Shell Access) لتظهر لك الشاشة ادناه، قم بالبحث باسم المستخدم لحساب العميل واختر (Normal Shell):

الآن جميع الاتصالات في موقعك الإلكتروني آمنة