كيفية تثبيت شهادة SSL على خادم أوبونتو

ستتعلم في هذا البرنامج التعليمي كيفية تثبيت شهادة SSL على Ubuntu مع Apache. تتضمن الفقرات اللاحقة توصيات شراء SSL لخادم Ubuntu.

---

جدول المحتويات

1. إنشاء رمز المسؤولية الاجتماعية للشركات
2. تثبيت شهادة SSL على خوادم Ubuntu
3. من أين تشتري شهادة SSL لخادم Ubuntu؟

---

سجلنا أيضًا مقطع فيديو يرشدك خلال العملية الكاملة لتثبيت شهادة SSL في Ubuntu:

إذا كنت تفضل النسخة النصية من البرنامج التعليمي، تابع القراءة أدناه:

---

إنشاء رمز المسؤولية الاجتماعية للشركات

سنبدأ بإنشاء رمز CSR (طلب توقيع الشهادة). CSR هو طلب يتم إرساله إلى المرجع المصدق لتقديم طلب للحصول على شهادة رقمية.

لديك خياران:

1. استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً
2. اتبع البرنامج التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات في Ubuntu

افتح محرر نصوص مثل Notepad لنسخ ملف CSR وإرساله إلى المرجع المصدق أثناء عملية الطلب.

بعد أن يتحقق المرجع المصدق (CA) من صحة CSR ويصدر شهادة SSL، يمكنك المتابعة إلى تعليمات تثبيت Ubuntu SSL.

---

تثبيت شهادة SSL في خادم Ubuntu Server

اتبع الخطوات أدناه لتثبيت شهادة SSL على Ubuntu. تأكد من عدم تخطي أي شيء.

الخطوة 1: انسخ ملفات الشهادة إلى الخادم الخاص بك

بمجرد الانتهاء من عملية التحقق، سيقوم المرجع المصدق بإرسال ملفات شهادة SSL عبر البريد الإلكتروني. قم بتنزيل المجلد المؤرشف، واستخرج الخادم والشهادات الوسيطة أو حزمة CA Bundle. ارفعها إلى خادم Ubuntu في دليل محدد.

يجب أن تكون الملفات التالية جاهزة للتحميل:

• شهادة.crt
• حزمة Ca-bundle.crt
• مفتاح خاص

انسخ ملفات الشهادة إلى دليل على الخادم الخاص بك. بشكل افتراضي، يكون هذا الدليل هو /etc/ssl/ لملفي certificate.crt و ca_bundle.crt، و /etc/ssl/private/ لملف private.key الخاص بك.

الخطوة 2: قم بتحرير ملف Apache.config

موقعه المعتاد هو في /etc/apache2/sites-enabled/your_site_name. إذا لم تجده هناك، فقم بتشغيل الأمر التالي:

sudo a2ensite a2ensite your_site_name_ الخاص بك

افتح ملف Apache.config باستخدام محرر نصوص من اختيارك.

ملاحظة: للوصول إلى موقعك عبر كل من HTTP و HTTPS، يجب عليك فصل ملفين مختلفين في مجلد تمكين المواقع. ملف HTTP للمنفذ 80، بينما ملف HTTPS للمنفذ 443.

الخطوة 3: تكوين كتلة المضيف الظاهري

سيجعل هذا الإجراء الوصول إلى موقعك متاحًا فقط عبر بروتوكول HTTPS الآمن. تحتوي كتلة المضيف الظاهري الافتراضية الافتراضية على الأسطر التالية من التعليمات البرمجية:

جذر المستند /var/www/موقع الويب
اسم الخادم www.yourdomain.com
SSLEngine على
ملف SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyKeyملف /path/to/yourdomain.key
ملف SSLCertificateChainChain File /path/to/yourdomain.crt

اضبط كتلة المضيف الظاهري وفقًا لتفاصيل شهادة SSL الخاصة بك:

• في معلمة ملف SSLCertificate File، قم بتحديث موقع ملف شهادة SSL الخاص بك
• في معلمة SSLCertificateKeyFile، أدخل موقع ملف المفتاح الخاص الذي قمت بإنشائه أثناء إنشاء CSR.
• في معلمة SSLCertificateChainChainFile، قم بتوفير موقع ملف الشهادة الوسيطة أو حزمة CA.(ما هي حزمة CA Bundle وأين يمكن العثور عليها؟).

ملاحظة: إذا كان التوجيه SSLCertificateFile لا يعمل، استخدم SSLCACertificateFile بدلاً منه.

تحقق مرة أخرى من كتلة المضيف الظاهري، واحفظ ملف .config.

الخطوة 4: اختبر ملف .config الجديد

قم بتشغيل الأمر apachectlConfigtest لاختبار ملف .config الجديد بحثًا عن الأخطاء المحتملة . إذا كان هناك خطأ ما في التكوين الخاص بك، فقد تحتاج إلى العودة وتكرار خطوات التثبيت السابقة. إذا كان يعمل بشكل صحيح، تابع الخطوة الأخيرة.

الخطوة 5: إعادة تشغيل Apache

استخدم الأمرين apach ectl stop و apa chectl start لإعادة تشغيل Apache.

تهانينا! لقد قمت بتثبيت شهادة SSL بنجاح على خادم Ubuntu الخاص بك. لمزيد من اختبار تثبيت SSL الخاص بك، والحصول على تقارير فورية عن الحالة، استخدم أدوات SSL الموصى بها بشدة.

---

من أين تشتري شهادة SSL لخادم Ubuntu؟

SSL dragon هو مكانك الشامل لجميع احتياجاتك من SSL. نحن نقدم أقل الأسعار في السوق لمجموعة كاملة من منتجاتنا من SSL. لقد دخلنا في شراكة مع أفضل العلامات التجارية في مجال SSL لنقدم لك أمان SSL متطور ودعم مخصص. جميع شهادات SSL الخاصة بنا متوافقة مع خوادم Ubuntu.

---

الأسئلة المتداولة