كيفية تثبيت شهادة SSL – دليل خطوة بخطوة

كيفية تثبيت شهادة SSL – دليل خطوة بخطوة

يتكوّن تثبيت SSL من مرحلتين رئيسيتين (التحقق والتثبيت) و6 خطوات. تُثبت ملكية النطاق عبر البريد الإلكتروني أو سجل DNS TXT أو رفع ملف HTTP، ثم تثبّت الشهادة الصادرة على خادمك. تغطي هذه المقالة الشاملة بيئات cPanel وPlesk وMicrosoft IIS، وتحيلك إلى أدلة مستقلة خطوة بخطوة لكل منها.

💼 هل تريد تقديم شهادات SSL لمواقع عملائك؟

يوفّر برنامج إعادة بيع SSL من Domain Name API إدارة الطلبات بالجملة والتجديد التلقائي عبر API والتكامل مع WHMCS.

استعرض حلول موزّعي SSL ←

تفعيل SSL: ملخص سريع في 6 خطوات

  1. اختر طريقة التحقق
    البريد الإلكتروني (admin@) أو سجل DNS TXT أو رفع ملف HTTP. يكفي استخدام طريقة واحدة فقط.
  2. أنشئ رمز CSR على خادمك
    يُنشأ المفتاح الخاص تلقائيًا. لا تحذفه قبل اكتمال التثبيت.
  3. أرسل رمز CSR
    أرسله أثناء تفعيل SSL من خلال حساب Domain Name API الخاص بك.
  4. أكمل عملية التحقق
    أكّد البريد الإلكتروني أو أضف سجل DNS أو ارفع ملف HTTP.
  5. ثبّت الشهادة
    اتبع دليل التثبيت المناسب لـ cPanel أو Plesk أو IIS.
  6. تحقق من HTTPS
    تحقق من أيقونة القفل في المتصفح وإعادة التوجيه من HTTP إلى HTTPS.

ما تحتاجه قبل البدء

المتطلب الوصف
اسم النطاق النطاق الذي ستُصدر له الشهادة. للـ Wildcard: *.mithal.com
رمز CSR يُنشأ على خادم الاستضافة. يحتوي على معلومات النطاق والمؤسسة والمفتاح العام.
المفتاح الخاص (يُنشأ تلقائيًا) يُنشأ مع CSR. مطلوب أثناء التثبيت — لا تحذفه.
صلاحية التحقق يكفي واحد مما يلي: الوصول إلى صندوق بريد admin أو لوحة إدارة DNS أو ملفات الخادم.
لوحة التحكم cPanel أو Plesk أو IIS — مطلوبة لإنشاء CSR وتثبيت الشهادة.
CA Bundle يُقدّمه مزوّد الشهادة مع الشهادة. ضروري لسلسلة الثقة الكاملة.

تثبيت SSL خطوة بخطوة

كيفية تثبيت شهادة SSL – دليل خطوة بخطوة

الخطوة 1 — اختر طريقة التحقق

بالنسبة لشهادات SSL من نوع DV، يمكن لمزوّد الشهادة التحقق من ملكية النطاق بثلاث طرق مختلفة. يكفي تطبيق طريقة واحدة منها فقط:

الطريقة كيف تعمل؟ متى يُفضَّل استخدامها؟
التحقق عبر البريد الإلكتروني يُرسل رابط تأكيد إلى admin@ أو عنوان بريد قياسي آخر. عندما يمكنك إنشاء صندوق بريد على النطاق أو يكون موجودًا مسبقًا.
سجل DNS TXT تُضاف قيمة TXT محددة إلى لوحة DNS الخاصة بالنطاق ويتم التحقق منها تلقائيًا. عندما يتعذّر إنشاء عنوان بريد إلكتروني أو عند استخدام الأتمتة الجماعية.
التحقق عبر ملف HTTP يُرفع ملف تحقق صغير إلى مجلد محدد على خادم الويب. عندما يتوفر وصول مباشر إلى ملفات خادم الويب.

العناوين القياسية المقبولة للتحقق عبر البريد الإلكتروني:

  • admin@mithal.com
  • administrator@mithal.com
  • webmaster@mithal.com
  • hostmaster@mithal.com
  • postmaster@mithal.com

⚠️ إذا اخترت طريقة البريد الإلكتروني، يجب إنشاء أحد هذه العناوين على الأقل وجعله متاحًا قبل بدء التثبيت. تحقق من مجلد البريد العشوائي إذا لم يصل بريد التأكيد.

الخطوة 2 — أنشئ رمز CSR

CSR (Certificate Signing Request — طلب توقيع الشهادة) هو نص مشفَّر يحتوي على المعلومات اللازمة لإصدار شهادة SSL خاصة بنطاقك. عند إنشاء CSR، يُنشئ الخادم تلقائيًا مفتاحًا خاصًا في الخلفية.

⚠️ عند إنشاء CSR، يُنشئ خادمك تلقائيًا ملف المفتاح الخاص. هذا المفتاح مطلوب أثناء تثبيت الشهادة. لا تحذف بيانات CSR أو ملف المفتاح الخاص بأي حال من الأحوال قبل اكتمال التثبيت.

لوحة التحكم طريقة إنشاء CSR
cPanel Security ← SSL/TLS ← Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates ← Add SSL/TLS Certificate — أدخل البيانات وانقر على Request
Microsoft IIS IIS Manager ← Server Certificates ← معالج Create Certificate Request. الدليل الكامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

قبل إرسال رمز CSR، يمكنك التحقق من محتواه باستخدام أي أداة لفك تشفير CSR.

الخطوة 3 — أرسل رمز CSR

أرسل رمز CSR الذي أنشأته أثناء تفعيل SSL من خلال حساب Domain Name API أو لوحة الموزّع. يستخدم مزوّد الشهادة هذا الرمز للتحقق وإصدار الشهادة. إدارة حساب الموزّع: https://www.domainnameapi.com/tr/ssl-reseller

💼 هل تعمل بحساب موزّع؟

أنشئ طلبات الدعم من خلال لوحة موزّع Domain Name API الخاصة بك. هذه الطريقة تُسهّل تتبع المعاملات وتوفر دعمًا ذا أولوية.

الخطوة 4 — أكمل عملية التحقق

وفقًا للطريقة المختارة:

  • البريد الإلكتروني: انقر على رابط التأكيد المُرسَل إلى عنوان admin الخاص بك. يكون الرابط صالحًا عادةً لمدة 24–72 ساعة.
  • DNS TXT: أضف قيمة TXT التي قدّمها مزوّد الشهادة إلى لوحة إدارة DNS الخاصة بك. قد يستغرق الانتشار 5–30 دقيقة؛ بعدها يتم التحقق تلقائيًا.
  • ملف HTTP: ارفع الملف الذي قدّمته CA إلى المجلد المحدد — مثال: mithal.com/.well-known/pki-validation/file.txt

ℹ️ يتم التحقق من طريقتَي DNS وHTTP تلقائيًا — لا يلزم أي تأكيد عبر البريد الإلكتروني. بمجرد وضع السجل أو الملف في مكانه، تبدأ عملية إصدار الشهادة.

الخطوة 5 — ثبّت شهادة SSL

بعد اكتمال التحقق، تُصدر شهادتك — عادةً تكون شهادات DV جاهزة في غضون دقائق. اتبع دليل التثبيت المناسب للوحة التحكم الخاصة بك:

اللوحة الموضوع رابط الدليل الكامل
Plesk تثبيت شهادة SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel تثبيت شهادة SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS إنشاء رمز CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS تثبيت شهادة SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ احرص دائمًا على تضمين ملف CA Bundle (سلسلة الشهادات الوسيطة) أثناء التثبيت. غياب CA Bundle هو السبب الأكثر شيوعًا لأخطاء سلسلة الشهادات بعد التثبيت.

الخطوة 6 — تحقق من HTTPS

بعد اكتمال التثبيت، افتح موقعك في المتصفح وتأكد من ظهور أيقونة القفل في شريط العناوين. تحقق من أن إعادة التوجيه من HTTP إلى HTTPS نشطة.

CSR والمفتاح الخاص: ما الذي يُنشأ ولماذا هو مهم؟

كيفية تثبيت شهادة SSL – دليل خطوة بخطوة

أثناء إنشاء CSR، يُنشئ الخادم في آنٍ واحد عنصرَين:

العنصر المُنشأ الدور
CSR (طلب المفتاح العام) يُرسَل إلى مزوّد الشهادة. يحتوي على معلومات النطاق والمؤسسة والمفتاح العام. مشاركته آمنة.
المفتاح الخاص يبقى على الخادم. يجب الحفاظ على سريّته. يُطابَق مع CSR أثناء تثبيت الشهادة. لا يجوز مشاركته أو حذفه بأي حال قبل تأكيد التثبيت.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ أنشئ رمز CSR حتمًا على الخادم الذي يستضيف موقعك. إنشاء CSR على خادم مختلف سيتسبب في عدم توافق المفتاح الخاص أثناء التثبيت.

الأخطاء الشائعة عند تثبيت SSL

الخطأ النتيجة الحل
البدء دون تحضير طريقة التحقق لا يمكن إتمام التحقق ولا تُصدر الشهادة جهّز الوصول عبر البريد أو DNS أو HTTP قبل التثبيت
إنشاء CSR على خادم خاطئ عدم توافق المفتاح الخاص؛ يفشل التثبيت أنشئه دائمًا على الخادم الذي يستضيف الموقع
حذف المفتاح الخاص قبل اكتمال التثبيت لا يمكن تثبيت الشهادة؛ يجب إنشاء CSR جديد لا تلمس المفتاح الخاص حتى تأكيد التثبيت
عدم تضمين CA Bundle يظهر خطأ «سلسلة غير موثوقة» رغم صلاحية الشهادة أضف ملف CA Bundle الكامل أثناء التثبيت
عدم تكوين إعادة التوجيه إلى HTTPS يستمر الزوار في الدخول عبر HTTP رغم تثبيت الشهادة فعّل إعادة التوجيه 301 بعد التثبيت
خطأ المحتوى المختلط تُطلق موارد HTTP في الصفحة تحذيرات في المتصفح تأكد من أن جميع موارد الصفحة (صور، سكريبتات، CSS) تُقدَّم عبر HTTPS

قائمة التحقق بعد التثبيت

  • هل يفتح الموقع بشكل صحيح عبر HTTPS؟
  • هل تظهر أيقونة القفل في شريط عنوان المتصفح؟
  • هل هناك إعادة توجيه تلقائية 301 من HTTP إلى HTTPS؟
  • هل هناك أخطاء محتوى مختلط؟ (F12 ← وحدة التحكم)
  • هل تم التحقق من CA Bundle / سلسلة الشهادات؟ (لا أخطاء في السلسلة؟)
  • هل تم تدوين تاريخ انتهاء صلاحية الشهادة؟
  • هل تم تأكيد التثبيت باستخدام أداة فحص SSL؟

لماذا تُعدّ شهادات SSL مهمة؟

الفائدة الوصف
أمان البيانات يُشفّر الاتصال بين الزائر والخادم؛ يحمي بيانات تسجيل الدخول والنماذج والمدفوعات
HTTPS وأيقونة القفل تُصنّف المتصفحات مواقع HTTP على أنها «غير آمنة». يزيل HTTPS هذا التحذير فورًا
ثقة المستخدمين يمكث الزوار وقتًا أطول في المواقع التي تحمل أيقونة القفل؛ ترتفع معدلات التحويل
إشارة تحسين محركات البحث يُعدّ HTTPS إشارة تقنية إيجابية لمحركات البحث؛ تبدأ مواقع HTTP بعيب تقني
الامتثال يفرض كل من PCI DSS وGDPR ومعظم سياسات الاستضافة الآن HTTPS كشرط أساسي
واجهات API والـ Webhook تشترط كثير من واجهات API ونظم الدفع الخارجية نقطة نهاية HTTPS للتكاملات الإنتاجية

موارد ذات صلة

المورد الرابط
معلومات منصة اختبار API https://www.domainnameapi.com/domain-name-api-test-platform-information
دليل تكامل WHMCS https://www.domainnameapi.com/tr/whmcs
موزّع النطاقات https://www.domainnameapi.com/tr/domain-reseller
برنامج موزّعي SSL https://www.domainnameapi.com/tr/ssl-reseller
دليل تثبيت SSL في Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
دليل تثبيت SSL في cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
دليل إنشاء CSR في IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
دليل تثبيت SSL في IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

الأسئلة الشائعة

هل رمز CSR ضروري لتثبيت SSL؟

نعم. يُعدّ CSR إلزاميًا لكي تُصدر شهادة SSL خاصة بنطاقك. كذلك يُعدّ المفتاح الخاص المُنشأ أثناء الإنشاء ضروريًا أثناء التثبيت — كلاهما يعملان معًا.

هل يمكن تثبيت SSL بدون بريد إلكتروني للمسؤول؟

نعم. رغم أن التحقق عبر البريد الإلكتروني هو الأسلوب الأكثر شيوعًا، إلا أنه ليس إلزاميًا. يمكن إتمام التحقق من النطاق عبر سجل DNS TXT أو التحقق من ملف HTTP دون إنشاء عنوان بريد إلكتروني.

كيف يتم التحقق عبر سجل DNS TXT؟

يزوّدك مزوّد الشهادة بقيمة TXT محددة. أضف هذه القيمة في لوحة إدارة DNS الخاصة بنطاقك تحت @ أو النطاق الفرعي المحدد. يستغرق انتشار DNS عادةً 5–30 دقيقة؛ بعدها يتم التحقق تلقائيًا.

ما هو المفتاح الخاص ولماذا هو مهم؟

المفتاح الخاص هو ملف مفتاح سري يُنشأ على الخادم أثناء إنشاء CSR ويُطابَق مع الشهادة أثناء التثبيت. بدون هذا المفتاح لا يمكن تثبيت الشهادة على الخادم. لا يجوز مشاركته أو حذفه قبل اكتمال التثبيت.

ما هو CA Bundle؟

CA Bundle (سلسلة الشهادات الوسيطة) هي مجموعة من الشهادات يُقدّمها مزوّد الشهادة مع شهادة SSL الخاصة بك. تُستخدم للتأكد من أن شهادتك مرتبطة بجهة إصدار شهادات جذر موثوقة. في غيابها، سيُظهر المتصفح خطأ «سلسلة غير موثوقة» حتى لو كانت شهادتك صالحة. يجب تضمينها دائمًا أثناء التثبيت.

ما هي شهادة SSL Wildcard؟

تغطي شهادة SSL Wildcard نطاقك الرئيسي وجميع النطاقات الفرعية من المستوى الأول (www وmail وshop وغيرها) بشهادة واحدة. يُدخَل حقل Common Name على هيئة *.mithal.com. لا تشمل النطاقات الفرعية من المستوى الثاني (sub.sub.mithal.com).

كم يستغرق إصدار شهادة SSL؟

تُصدر شهادات SSL من نوع DV (التحقق من النطاق) عادةً في غضون دقائق — وأحيانًا ثوانٍ — بعد اكتمال التحقق. يستغرق النوع OV (التحقق من المؤسسة) من 1 إلى 3 أيام عمل، بينما يستغرق النوع EV (التحقق الممتد) عادةً من 3 إلى 7 أيام عمل.

هل يمكنني نقل شهادة SSL إلى خادم آخر؟

نعم. صدّر ملفات الشهادة وCA Bundle والمفتاح الخاص من الخادم الحالي، ثم استوردها إلى الخادم الجديد عبر لوحة التحكم. إذا فُقد المفتاح الخاص، يجب إنشاء CSR جديد وإعادة إصدار الشهادة.

ما معنى خطأ سلسلة الشهادات وكيف يُحلّ؟

يشير خطأ سلسلة الشهادات إلى أن CA Bundle مفقود أو خاطئ. يحاول المتصفح ربط شهادتك بجهة إصدار شهادات جذر موثوقة؛ إذا كانت الشهادة الوسيطة غائبة حدث انقطاع ويعرض المتصفح خطأ «سلسلة غير موثوقة» أو «NET::ERR_CERT_AUTHORITY_INVALID». الحل: أعد تثبيت الشهادة مع ملف CA Bundle الكامل.

هل يعمل HTTPS تلقائيًا بعد تثبيت SSL؟

لا. حتى لو كانت الشهادة مثبَّتة على الخادم، يجب تكوين إعادة التوجيه من HTTP إلى HTTPS بشكل منفصل. في cPanel وPlesk يمكن تفعيل ذلك عادةً بنقرة واحدة؛ أما في IIS فيلزم إنشاء قاعدة URL Rewrite.

كيف يتم تثبيت SSL في cPanel؟

اتبع المسار Security ← SSL/TLS ← Install and Manage SSL. الصق الشهادة والمفتاح الخاص وCA Bundle، ثم انقر على Install Certificate. الدليل الكامل بالصور: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

كيف يتم تثبيت SSL في Plesk؟

Domains ← mithal.com ← SSL/TLS Certificates ← Add SSL/TLS Certificate. ارفع الشهادة والمفتاح الخاص. ثم فعّل دعم SSL/TLS وإعادة التوجيه 301 من Hosting Settings. الدليل الكامل: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

كيف يتم إنشاء رمز CSR في IIS؟

افتح IIS Manager ← انقر على اسم الخادم ← Server Certificates ← Create Certificate Request (لوحة Actions). أدخل بيانات النطاق، واضبط طول البت على 2048 أو أعلى، واحفظ ملف الإخراج. الدليل الكامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

ماذا يحدث إذا انتهت صلاحية رابط التأكيد؟

تكون روابط التأكيد عبر البريد الإلكتروني صالحة عادةً لمدة 24–72 ساعة. في طريقتَي DNS وHTTP لا توجد فترة انتهاء صلاحية للروابط؛ يبقى الطلب نشطًا حتى انتهاء صلاحيته (عادةً 30 يومًا). في حال وجود أي مشكلة في التحقق، أنشئ طلب دعم من خلال لوحة موزّع Domain Name API الخاصة بك.

الخلاصة

تثبيت SSL عملية مكوّنة من مرحلتين و6 خطوات. اختر طريقة التحقق (البريد الإلكتروني أو DNS TXT أو ملف HTTP)، أنشئ CSR على الخادم الصحيح، احمِ المفتاح الخاص، أكمل التحقق، ثبّت الشهادة مع CA Bundle وتأكد من HTTPS.

✅ بعد التثبيت، تأكد من صحة تكوين الشهادة باستخدام أداة فحص SSL. غياب CA Bundle هو أكثر المشاكل شيوعًا بعد التثبيت؛ إعادة التثبيت بالملف الكامل تحلّ المشكلة.