متعدد النطاقات

تم إنشاء شهادة SSL متعددة النطاقات متعددة النطاقات خصيصًا للسماح للمستخدمين بتأمين نطاقات متعددة ونطاقات فرعية باستخدام شهادة SSL واحدة.

ملحوظة رقم 1: يجب أن تبدأ أي شهادة SSL متعددة النطاقات ذات أحرف البدل SSL بنطاق غير نطاق بطاقة البد ل. هذا يعني أنه في أي وقت تقوم فيه بتكوين وطلب شهادة SSL متعددة النطاقات ذات أحرف البدل متعددة النطاقات، تحتاج إلى إنشاء CSR (طلب توقيع شهادة) لنطاق واحد (مثل: example.com)، بدون أي علامة النجمة “*”. هذا مطلب يأتي من السلطات المصدقة. يمكن أن تكون جميع نطاقات SAN الإضافية (النطاقات الثاني والثالث والرابع) نطاقات أحرف البدل.

على سبيل المثال، تسمح لك شهادة SSL متعددة النطاقات ذات بطاقة SSL متعددة النطاقات التي تحتوي على 3 SAN (4 نطاقات) افتراضيًا، بتأمين ما يلي

1. نطاق رئيسي واحد والعديد من نطاقات أحرف البدل:
   1. example.com – مضمن في CSR (طلب توقيع الشهادة)
   2. *.example.com
   3. *.mysite.com
   4. *.abcxyz.com
2. نطاق رئيسي واحد والعديد من نطاقات أحرف البدل (مع كل من نطاقات المستوى الأول والمستوى الثاني الفرعية):
   1. example.com – مضمن في CSR (طلب توقيع الشهادة)
   2. *.example.com
   3. *.mob.example.com
   4. *.mysite.com
3. العديد من النطاقات ونطاقات أحرف البدل المتعددة (مع كل من النطاقات الفرعية من المستوى الأول والمستوى الثاني):
   1. example.com – مضمن في CSR (طلب توقيع الشهادة)
   2. *.example.com
   3. mysite.com
   4. *.mob.mysite.com

ملاحظة رقم 2: إذا قمت بإضافة عنصر SAN مثل *.domain.com، فستحمي نطاقاته الفرعية غير المحدودة ولكن ليس النطاق الرئيسي. على سبيل المثال، إذا كنت ترغب في تأمين نطاقين آمنين وجميع نطاقاتهما الفرعية، فعليك تكوين SSL الخاص بك بالتنسيق التالي:

1. domain.com – مضمن في CSR (طلب توقيع الشهادة)
2. *.domain.com
3. mysite.com
4. *.mysite.com

يمكنك إضافة نطاقات فرعية إلى خادمك وستتم تغطيتها بشهادة SSL Wildcard الخاصة بك تلقائياً. لا تحتاج إلى إعادة إصدار شهادة SSL لبطاقة البدل SSL الخاصة بك في كل مرة عند إضافة نطاقات فرعية إليها. ستتم تغطية النطاقات الفرعية المضافة حديثًا تلقائيًا بشهادة SSL ذات بطاقة البدل SSL الخاصة بك.

نسخ الرابط

يمكنك تأمين نطاقات و/أو نطاقات فرعية متعددة و/أو نطاقات فرعية بشكل غير مكلف وفعال باستخدام شهادة SSL متعددة النطاقات (SAN). اعتمادًا على العلامة التجارية لشهادة SSL ومنتج الشهادة، ستتضمن شهادة SAN عددًا مختلفًا من النطاقات الإضافية بالسعر المعروض في صفحة تفاصيل شهادة SSL (انظر لقطة الشاشة على اليمين).

يمكنك العثور على قائمتنا الكاملة لشهادات SSL متعددة النطاقات (SAN) SSL
على هذا الرابط
.

نسخ الرابط

عند شراء أو تهيئة شهادة SSL متعددة النطاقات (SAN) الخاصة بك، يرجى ملاحظة أن معظم شهادات النطاقات المتعددة لا تؤمن النطاقات التي تحتوي على “www” أو بدونها. بعبارة أخرى إذا كنت ترغب في تأمين كل من، example.com و www.example.com تحت شهادة واحدة متعددة النطاقات، فسيتم اعتبار ذلك اسمي نطاقين مختلفين. توضح لك لقطة الشاشة الموجودة على اليمين أين يمكنك العثور على السمة التي تخبرك ما إذا كانت شهادتك متعددة النطاقات تؤمن كلاً من “www” و “non-www” تحت نطاق واحد (SAN)، أم لا.

على أي حال، هذه ليست مشكلة، لذا لا يمكن أن يكون لديك نفس الموقع الإلكتروني مفتوحًا باسم www.example.com و باسم example.com. جميع مالكي المواقع الإلكترونية يختارون أحد هذين الخيارين فقط ويجعلون الخيار الآخر يعيدون التوجيه تلقائياً إلى الخيار الآخر. على سبيل المثال، يمكنك اختيار فتح موقعك على الويب دائمًا على www.example.com وأي شخص يدخل على example.com يتم إعادة توجيهه تلقائيًا إلى www.example.com. وبهذه الطريقة، عليك تأمين مجال واحد فقط، وهو: www.example.com.

نسخ الرابط

عندما تشتري شهادة SSL متعددة النطاقات وقمت بتضمين عدة أسماء نطاقات و/أو نطاقات فرعية فيها، تطلب منك السلطات المصدقة اجتياز التحقق من صحة النطاق لكل نطاق الاسم و/أو النطاق الفرعي الذي قمت بتضمينه في شهادة SSL متعددة النطاقات الخاصة بك، وبعد ذلك فقط، سيتم إصدار شهادة SSL متعددة النطاقات لك.

مشكلة محتملة: في بعض الأحيان لا يتم تعيين عناوين البريد الإلكتروني، أو خيارات HTTP، أو سجلات DNS التي تختارها لشهادتك متعددة النطاقات بشكل صحيح عند وصولها إلى المرجع المصدق. ستعرف ذلك عندما ترى أنك لم تتلقَّ سوى رسالة واحدة للتحقق من صحة نطاق واحد إلى عنوان بريدك الإلكتروني بدلاً من تلقيك عدة رسائل للتحقق من صحة النطاق، أو أن حالة شهادة SSL متعددة النطاقات لا تزال تظهر على أنها “بانتظار التحقق من الصحة (كاملة)” على الرغم من أنك اجتزت التحقق من صحة النطاق لأحد النطاقات.

كيفية الإصلاح: هناك طريقة سهلة لإصلاح ذلك، ويتطلب ذلك الاتصال بقسم التحقق من صحة الشهادات في الهيئة المصدقة. عندما تتصل بهم، يُرجى تزويدهم بـ “معرّف طلب الشريك” الخاص بك (انظر لقطة الشاشة على اليمين)، ثم أخبرهم بطريقة التحقق من صحة النطاق التي اخترتها: HTTP أو DNS أو البريد الإلكتروني. إذا اخترت اجتياز التحقق من صحة النطاقات عن طريق البريد الإلكتروني، فتحقق مرة أخرى مع ممثلي إدارة التحقق من صحة عناوين البريد الإلكتروني المحددة في نظامهم، واطلب منهم أن يرسلوا لك رسائل التحقق من صحة النطاق إلى عناوين البريد الإلكتروني المطلوبة.

Sectigo/GoGetSSL

يُرجى الاتصال بقسم التحقق من صحة Sectigo على +1 (888) 266-6361 (888) 266-6361 أو https://sectigo.com/support للأسباب المذكورة أعلاه. عندما تتحدث إليهم، ستحتاج إلى تزويدهم بـ “معرّف طلب الشريك” الخاص بك.

Thawte، و GeoTrust، و DigiCert

يُرجى الاتصال بـ Thawte و GeoTrust و DigiCert Validation على الرقم +1 (877) 438-8776 للأسباب المذكورة أعلاه. يُرجى ملاحظة أن Thawte و GeoTrust و DigiCert جميعها مملوكة لشركة DigiCert، وجميعها لديها نفس رقم الهاتف المذكور أعلاه.  عندما تتحدث إليهم، ستحتاج إلى تقديم “معرف طلب الشريك”.

نسخ الرابط

ستساعدك هذه المقالة في تحديد شهادة SSL متعددة النطاقات التي يجب أن تحصل عليها. لقد صنفنا شهادات SSL متعددة النطاقات في 4 مجموعات، وننصحك بالقراءة عن كل مجموعة ثم اختيار شهادة SSL متعددة النطاقات من المجموعة التي تلبي تفضيلاتك بشكل أفضل:

1. شهادات متعددة النطاقات تم التحقق من صحتها. هناك شهادتان في هذه الفئة: PositiveSSL متعدد النطاقات و SSL UCC DV. ستعمل هذه الشهادات على تأمين مواقع الويب الخاصة بك عن طريق جعلها مفتوحة من رابط HTTPS دائم، وستعرض رمز قفل بجوار شريط عنوان URL، وستجعل موقعك الإلكتروني يظهر على أنه “آمن” في جميع متصفحات الويب والجوال. هذه الشهادات متعددة النطاقات هي الأسرع والأسهل في الحصول عليها، بحيث لا يتوجب عليك سوى إثبات ملكية النطاق.
2. شهادات الأعمال متعددة النطاقات المصادق عليها من قِبل الشركات وشهادات متعددة النطاقات المصادق عليها الموسعة. تحتاج إلى أن يكون لديك شركة مسجلة لتكون مؤهلاً للحصول على شهادة SSL معتمدة من الشركة. إلى جانب رابط HTTPS وأيقونة القفل بالقرب من عنوان URL لموقعك الإلكتروني، سيتمكن الأشخاص الذين يزورون موقعك الإلكتروني من رؤية اسم شركتك عندما يبحثون عن الجهة التي صدرت لها شهادة SSL، كما سيرون اسم شركتك وعنوانها عندما يمرون أو ينقرون على ختم الموقع الديناميكي الذي يأتي مع شهادة SSL الخاصة بك والذي يمكنك إضافته إلى موقعك الإلكتروني. يتم إصدار هذا النوع من الشهادات في غضون 1-7 أيام.
3. شهادات أحرف البدل متعددة النطاقات. تسمح لك هذه الشهادات بتأمين نطاق رئيسي واحد والعديد من نطاقات البدل باستخدام شهادة SSL واحدة. يمكنك الحصول على SSL PositiveSSL متعدد النطاقات SSL إذا كنت تريد SSL مصدقًا على النطاق، أو SSL متعدد النطاقات SSL إذا كنت تفضل شهادة مصدق عليها من قبل الشركات. يمكنك معرفة المزيد حول كيفية عمل شهادات أحرف البدل متعددة النطاقات على هذا الرابط.

نسخ الرابط

تم تطوير شهادة SSL بالاسم البديل للموضوع (SAN)، وتسمى أيضًا شهادة الاتصال الموحد (UCC) أو شهادة SSL متعددة النطاقات (SSL) خصيصًا لتأمين جميع نطاقاتك ونطاقاتك الفرعية من خلال امتلاك شهادة SSL واحدة. يضمن هذا النوع من الشهادات الأمان لكل من نطاقاتك/النطاقات الفرعية الداخلية والخارجية وهو متوافق تماماً مع منتجات Microsoft Exchange وخادم Microsoft Office Communications Server.

شهادات UCC/SAN SSL ليست سهلة الإدارة فحسب، بل هي الخيار الأكثر فعالية من حيث التكلفة. تمنحك هذه الشهادات الفرصة لتأمين نطاقك الرئيسي، على سبيل المثال، ssldragon.com، مع العديد من النطاقات الأخرى المتميزة تمامًا، مثل ssldragon.net و ssldragonslcertificates.com ونطاقاتها الفرعية mail.ssldragon.com و account.ssldragon.com – كل ذلك بشهادة واحدة. إلى جانب ذلك، على عكس شهادات SSL ذات بطاقة البدل، تتوفر شهادات UCC/SAN في جميع طرق التحقق الثلاثة: التحقق من صحة المجال (DV) والتحقق من صحة الأعمال (BV) والتحقق الموسع (EV).

يمكنك العثور على قائمتنا الكاملة لشهادات SSL متعددة النطاقات (UCC/SAN) على هذا الرابط.

نسخ الرابط

يمكن تنشيط الشهادة متعددة النطاقات في البداية لاسم النطاق الأساسي.

إذا كنت ترغب في إضافة المزيد من النطاقات لاحقًا، فعليك إعادة إصدار الشهادة في حساب SSLDragon.com الخاص بك، وإضافة قائمة SAN (نطاق إضافي) في حقل SAN، عند إعادة الإصدار.

إذا كنت بحاجة إلى إضافة نطاقات أكثر من المضمنة افتراضيًا، فيرجى اختيار خيار إضافة المزيد من شبكات SAN من أجل الدفع مقابل شبكات SAN الإضافية وتفعيلها.

نسخ الرابط

نعم، بالتأكيد.

شهادة
شهادة SSL متعددة النطاقات (UCC/SAN)
تسمح لك بتأمين نطاقات أو نطاقات فرعية متعددة مستضافة إما على عنوان IP واحد أو عناوين IP مختلفة. تم تصميم هذا النوع من شهادات SSL خصيصًا لتأمين مواقع ويب متعددة ضمن شهادة SSL واحدة كحل سهل الاستخدام وفعال من حيث التكلفة.

نسخ الرابط

يمكنك استرداد الأموال فقط للنطاقات الإضافية (SANs) التي اشتريتها ولم تستخدمها.

إذا كنت قد فعَّلت بالفعل شبكة SAN (نطاق إضافي) لاسم نطاق معين، فلا يمكن استرداد أموالك مقابل اسم النطاق المحدد هذا.

نسخ الرابط

تم إنشاء شهادة SSL متعددة النطاقات (SAN) خصيصًا للسماح للمستخدمين بتأمين نطاقات متعددة و/أو نطاقات فرعية متعددة بشهادة SSL واحدة. اعتمادًا على منتج شهادة SSL والعلامة التجارية، ستتضمن الشهادة عددًا مختلفًا من النطاقات الإضافية (تسمى SANs) بالسعر المعروض في صفحة تفاصيل شهادة SSL (انظر لقطة الشاشة على اليمين).

على سبيل المثال، تسمح لك شهادة SSL متعددة النطاقات (SAN) التي تحتوي على 4 نطاقات افتراضيًا بتأمين:

• أربعة مجالات مختلفة:
  1. mysite.com
  2. example.com
  3. abcxyz.com
  4. demo123.com

• أربعة نطاقات فرعية مختلفة:
  1. my.example.com
  2. mail.example.com
  3. test.mysite.com
  4. account.mysite.com

• أربعة نطاقات ونطاقات فرعية مختلفة:
  1. example.com
  2. my.example.com
  3. abcxyz.com
  4. mail.demo123.com

ملاحظة: إليك كيفية تكوين شهادة SSL متعددة النطاقات على موقعنا الإلكتروني: عندما تقوم بإنشاء CSR (طلب توقيع الشهادة)، يرجى تضمين اسم نطاق واحد أو نطاق فرعي واحد فيه، مثل: www.example.com. يجب تضمين بقية النطاقات أو النطاقات الفرعية، والتي تسمى نطاقات SANs (النطاقات الثانية والثالثة والرابعة أو النطاقات الفرعية) في الحقول الخاصة بالنطاقات الإضافية. سترى الحقول الخاصة بالنطاقات الإضافية في نموذج تكوين شهادة SSL، أسفل منطقة النص الخاصة بشهادة SSL مباشرةً (انظر لقطة الشاشة على اليمين).

نسخ الرابط