كيفية تثبيت شهادة SSL في cPanel؟

لتثبيت شهادة SSL في cPanel، انتقل إلى قسم SSL/TLS → Manage SSL Sites، اختر اسم النطاق (Domain) الخاص بك، والصق رمز CRT في حقل Certificate، ثم اضغط على زر Autofill by Certificate. ستقوم cPanel تلقائياً بملء حقول KEY و CA Bundle. أكمل العملية بالضغط على Install Certificate. إذا تمت عمليات إنشاء طلب توقيع الشهادة (CSR) والتحقق من النطاق بنجاح، فإن خطوات التثبيت عادةً لا تستغرق سوى بضع دقائق. يوضح هذا الدليل بالتفصيل كل مرحلة مع لقطات الشاشة، ويشرح كيفية التعامل إذا ظل حقل KEY فارغاً، كما يصف طريقتين لإعداد إعادة التوجيه إلى HTTPS.

نظرة سريعة: إجراءات تثبيت SSL في cPanel

  1. سجل الدخول إلى cPanel
    قم بتسجيل الدخول إلى cPanel عبر لوحة تحكم مزود الاستضافة الخاص بك أو مباشرة عبر الرابط your-domain.com/cpanel.
  2. افتح SSL/TLS
    اكتب "SSL" في شريط البحث داخل cPanel واضغط على أيقونة SSL/TLS.
  3. اضغط على Manage SSL Sites
    في قسم "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)"، اضغط على رابط "Manage SSL sites.".
  4. اختر النطاق وألصق كود CRT
    اختر اسم نطاقك من القائمة المنسدلة والصق كامل كود CRT، بما في ذلك أسطر BEGIN/END.
  5. Autofill by Certificate
    اضغط على هذا الزر؛ إذا كان كود CRT صحيحاً، فسيتم ملء حقلي KEY و CA Bundle تلقائياً.
  6. Install Certificate
    اضغط لإتمام التثبيت.
  7. تفعيل إعادة التوجيه إلى HTTPS
    قم بإعداد إعادة توجيه دائم 301 عبر قسم Redirects في cPanel أو عبر تعديل ملف .htaccess.
  8. التحقق
    تأكد من ظهور أيقونة القفل في المتصفح وقم بإجراء اختبار عبر SSL Labs.

المتطلبات الأساسية قبل التثبيت

تأكد من توفر العناصر التالية. إذا كان أي منها مفقوداً، فلن تكتمل عملية التثبيت أو قد لا تعمل الشهادة بشكل صحيح.

المتطلب الوصف
شهادة SSL شهادة صالحة تم شراؤها، واكتملت بنجاح عملية التحقق من النطاق الخاصة بها.
كود CRT ملف الشهادة الصادر عن جهة إصدار الشهادات (CA). انسخ النص كاملاً بين -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----، بما في ذلك الشرطات.
KEY (المفتاح الخاص) المفتاح الخاص الذي تم إنشاؤه على الخادم أثناء إنشاء CSR. تقوم ميزة Autofill عادةً بالتعرف عليه تلقائياً. في حال تعذر ذلك، يجب الحصول عليه يدوياً من مدير المفاتيح بالخادم.
CA Bundle (الشهادة الوسيطة) ملف سلسلة الشهادات المقدم من جهة إصدار الشهادات. تقوم ميزة Autofill بإدراجه تلقائياً. إذا كان مفقوداً، فقد تُظهر بعض المتصفحات تحذيرات أمنية رغم صحة الشهادة الأساسية.
الوصول إلى cPanel بيانات اعتماد المسؤول لحساب cPanel الذي يستضيف نطاقك.
معلومات النطاق اسم النطاق الدقيق الذي يتم تثبيت SSL عليه — يجب أن يتطابق تماماً مع حقل "Common Name" في الشهادة.

الخطوة 1 — تسجيل الدخول إلى cPanel

من منطقة عملاء مزود الاستضافة، ابحث عن خدمتك واضغط على "لوحة التحكم" أو "إدارة (Manage)" للانتقال مباشرة إلى cPanel. أو بدلاً من ذلك، أدخل عنوان your-domain.com/cpanel في المتصفح وقم بتسجيل الدخول ببياناتك.

ℹ️ هل تعذر عليك العثور على بيانات cPanel؟ تحقق من رسالة الترحيب التي أرسلها مزود الاستضافة عند تفعيل الخدمة. غالباً ما تختلف كلمة مرور cPanel عن كلمة مرور منطقة العملاء.

الخطوة 2 — فتح SSL/TLS

في الصفحة الرئيسية لـ cPanel، اكتب SSL في شريط البحث العلوي. اضغط على أيقونة SSL/TLS التي تظهر ضمن قسم الأمان (Security).

الخطوة 3 — فتح Manage SSL Sites

قم بالتمرير إلى أسفل صفحة SSL/TLS، وابحث عن العنوان "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" واضغط على رابط "Manage SSL sites.".

الخطوة 4 — اختيار النطاق ولصق كود CRT

في صفحة "Manage SSL Sites"، اختر من القائمة المنسدلة "Domain" اسم النطاق الذي ترغب في إعداد شهادة SSL له.

افتح ملف الشهادة وانسخ كامل كود CRT — بما في ذلك أسطر -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----. لا تتخطَ أي حرف. الصق الكود المنسوخ في حقل "Certificate: (CRT)".

⚠️ تأكد من نسخ كود CRT تماماً كما يظهر، بما في ذلك جميع الشرطات. أي حرف مفقود أو مسافة زائدة ستمنع ميزة Autofill من ربط المفتاح الخاص (Private Key). من الأكثر أماناً نسخ الكود مباشرة من ملف .crt بدلاً من محتوى البريد الإلكتروني.

الخطوة 5 — Autofill by Certificate

اضغط على زر "Autofill by Certificate" (يظهر في أعلى اليمين في لقطة الشاشة السابقة). قم بتفسير النتائج كما يلي:

نتيجة Autofill المعنى الإجراء المطلوب
يتم ملء حقل KEY تلقائياً كود CRT صحيح ويتطابق مع المفتاح الخاص على هذا الخادم انتقل إلى الخطوة 6
يتم ملء حقل CA Bundle تلقائياً تم العثور على سلسلة الشهادات الوسيطة وإضافتها لا حاجة لاتخاذ إجراءات أخرى
يظل حقل KEY فارغاً CRT لا ينتمي لهذا الخادم أو تم إدخال شهادة خاطئة توقف — تحقق مما إذا كنت تستخدم كود CRT الصحيح
يظل حقل CA Bundle فارغاً لم يتم العثور على الشهادة الوسيطة تلقائياً ألصق يدوياً الكود من ملف bundle المقدم من جهة الإصدار في حقل "CA Bundle"

لماذا يظل حقل KEY فارغاً؟ المفتاح KEY وشهادة CRT يشكلان زوجاً لا يتجزأ — كلاهما يجب أن يتم إنشاؤه بناءً على نفس طلب CSR. إذا ظل حقل KEY فارغاً، فمن المرجح جداً أن كود CRT الملصق ينتمي لنطاق آخر أو خادم آخر. تحقق من ملف الشهادة وتأكد من أن CSR تم إنشاؤه على هذا الخادم.

الخطوة 6 — Install Certificate

بعد إكمال هذه الخطوة، وعند ظهور حقلي KEY و CA Bundle مملوءين، مرر لأسفل واضغط على زر "Install Certificate".

✅ تم تثبيت شهادة SSL الخاصة بك بنجاح في cPanel. لكن هذه الخطوة لا تعيد توجيه الزوار تلقائياً إلى نسخة HTTPS — للقيام بذلك، يجب تنفيذ الخطوة 7.

الخطوة 7 — إعادة التوجيه من HTTP إلى HTTPS

تثبيت شهادة SSL لا يعني أن طلبات http:// سيتم إعادة توجيهها تلقائياً إلى https://. بدون إعادة توجيه نشطة، سيستمر الزوار الذين يصلون عبر رابط HTTP التقليدي في تصفح النسخة غير الآمنة للموقع.

الطريقة (أ) — أداة Redirects في cPanel (موصى بها)

  1. افتح قسم "Redirects" من الصفحة الرئيسية في cPanel.
  2. اختر النوع: Permanent (301).
  3. اختر اسم نطاقك وأدخل عنوان الوجهة الكامل بصيغة https://www.your-domain.com.
  4. اضغط على زر "Add".

الطريقة (ب) — ملف .htaccess

افتح مدير الملفات (File Manager) في cPanel، انتقل إلى مجلد public_html ، قم بتحرير ملف .htaccess وألصق الكود التالي:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

لماذا نستخدم إعادة توجيه 301 بدلاً من 302؟ إعادة التوجيه الدائم 301 يخبر محركات البحث بوضوح أن القيمة المحصلة في SEO يجب نقلها نهائياً إلى عنوان HTTPS الجديد. إعادة التوجيه المؤقت 302 لا تقوم بهذا النقل، مما يخاطر بأرشفة عناوين HTTP كصفحات منفصلة. الكود أعلاه يعالج أيضاً توجيه الطلبات بدون "www" إلى الصيغة الصحيحة، مما يتجنب مشاكل المحتوى المكرر (duplicate content).

الخطوة 8 — التحقق من التثبيت

قبل اعتبار العمل منجزاً، قم بإجراء الاختبارات التالية:

  • قم بزيارة https://www.your-domain.com في المتصفح — يجب أن تظهر أيقونة القفل في شريط العنوان.
  • تحقق من الوصول عبر http://your-domain.com — يجب أن يتم توجيهك فوراً إلى HTTPS.
  • افتح أدوات المطور (F12) وتحقق في علامة التبويب "Console" من عدم وجود تحذيرات حول المحتوى المختلط (Mixed Content).
  • أجرِ تحليلاً كاملاً عبر ssllabs.com/ssltest — اسعَ للحصول على تصنيف بحد أدنى من الدرجة A (درجة +A تتطلب إعدادات إضافية مثل HSTS).
  • سجل تاريخ انتهاء الشهادة وقم بتعيين تنبيه للتجديد قبل 30 يوماً على الأقل.

✅ ألا تظهر أيقونة القفل؟ السبب الأكثر شيوعاً هو فقدان CA Bundle، مما يعني أن سلسلة الشهادات غير مكتملة. عد إلى صفحة "Manage SSL Sites"، أدخل CA Bundle يدوياً وكرر التثبيت. سيظهر لك اختبار SSL Labs بدقة الشهادة المفقودة من السلسلة.

هل تبيع شهادات SSL لعملائك؟

من خلال برنامج إعادة بيع SSL من Domain Name API، يمكنك تقديم شهادات DV و OV و EV و Wildcard لعملائك عبر تكامل API ووحدات جاهزة لـ WHMCS و HostBill و Blesta.

استكشف حلول إعادة بيع SSL →

الأخطاء الشائعة في SSL في cPanel وطرق حلها

الخطأ السبب المحتمل الحل
حقل KEY يظل فارغاً بعد Autofill CRT لا يتطابق مع المفتاح الخاص للخادم تأكد أن CRT يخص هذا النطاق وأن CSR تم إنشاؤه على نفس الخادم.
حقل CA Bundle لا يمتلئ لم يتم اكتشاف الشهادة الوسيطة تلقائياً انسخ كود ملف bundle المقدم من CA وألصقه يدوياً.
تحذير أمني بعد التثبيت سلسلة شهادات غير مكتملة أو محتوى مختلط أضف CA Bundle يدوياً؛ حدث موارد الموقع التي لا تزال تُحمل عبر HTTP.
HTTPS لا يعمل — لا يوجد قفل لم يتم إعداد إعادة التوجيه العالمي أعد إعداد توجيه 301 عبر قسم Redirects في cPanel أو عبر .htaccess (الخطوة 7).
تم التثبيت على نطاق خاطئ تم اختيار نطاق خاطئ من القائمة المنسدلة كرر التثبيت مع اختيار النطاق الصحيح بعناية في حقل Domain.
تم رفض كود CRT نقص في الشرطات أو وجود رموز غير مرئية انسخ كود CRT بالكامل، بما في ذلك أسطر BEGIN/END، مباشرة من ملف المصدر.

أفضل الممارسات عند تثبيت SSL في cPanel

لا تتجاهل أبداً CA Bundle

قم دائماً بتضمين CA Bundle، حتى لو لم تقم أداة Autofill بإدراجه تلقائياً. بدونه، لن تتمكن الأنظمة القديمة وبعض متصفحات الجوال من التحقق من سلسلة الثقة، مما يعرض للزوار تحذيرات أمنية رغم كون الشهادة صالحة.

اختبر إعادة التوجيه لـ "www" وبدونها بشكل منفصل

تحقق بشكل مستقل مما إذا كان كلاً من http://your-domain.com و http://www.your-domain.com يتم توجيههما بشكل صحيح إلى https://www.your-domain.com. إعادة التوجيه غير المكتملة قد تضر بتصنيفات SEO بسبب المحتوى المكرر.

شهادات Wildcard: تكفي عملية تثبيت واحدة

في حالة شهادة Wildcard (*.your-domain.com)، ما عليك سوى اختيار النطاق الأساسي (your-domain.com) في صفحة "Manage SSL Sites". سيتم تطبيق الحماية تلقائياً على جميع النطاقات الفرعية من المستوى الأول — لا حاجة لتكرار العملية لكل منها.

تحقق من وجود المحتوى المختلط (Mixed Content)

بعد الانتقال إلى HTTPS، قد تظل بعض الصفحات تستدعي عناصر (صور، سكربتات، CSS) عبر بروتوكول HTTP القديم. استخدم وحدة تحكم المتصفح (F12) لتحديد هذه المشكلات وتحديث عناوين URL المقابلة.

تابع تاريخ الانتهاء

فترة صلاحية شهادة SSL القياسية تقتصر على سنة واحدة. خطط للتجديد قبل 30 يوماً على الأقل. الشهادة منتهية الصلاحية تولد حظراً فورياً في المتصفحات وتتسبب في فقدان كبير في حركة المرور.

تثبيت شهادة Wildcard SSL في cPanel

شهادة Wildcard SSL (*.your-domain.com) تحمي النطاق الأساسي وجميع النطاقات الفرعية المرتبطة به. إجراء الإعداد في cPanel يظل كما هو:

  1. اختر النطاق الأساسي في حقل Domain في صفحة "Manage SSL Sites".
  2. ألصق كود CRT المرتبط بملف تعريف Wildcard الخاص بك.
  3. اضغط على "Autofill by Certificate" وأكمل العملية عبر "Install Certificate".

ℹ️ تغطي شهادات Wildcard نطاق *.your-domain.com. دعم النطاق الأساسي بدون "www" يعتمد على سمات SAN المحددة من قبل جهة الإصدار.

هل تقدم حلول Wildcard SSL لعملائك؟

يتضمن برنامج إعادة البيع من Domain Name API شهادات Wildcard. أتمتة الإمداد عبر REST API الخاص بنا أو وحدات الفوترة.

شاهد خيارات إعادة بيع SSL →

الأسئلة الشائعة (FAQ)

كيف يمكنني تثبيت شهادة SSL في cPanel؟

انتقل إلى cPanel > SSL/TLS > Manage SSL Sites. اختر النطاق، ألصق كود CRT، تحقق عبر Autofill وثبّت الشهادة. ثم قم بإعداد إعادة توجيه 301.

لماذا يظل حقل KEY فارغاً؟

يجب أن يكون المفتاح KEY و CRT من نفس طلب CSR. إذا كان فارغاً، فمن المحتمل أن CRT خاطئ أو غير ذي صلة.

ما هو المحتوى المختلط (Mixed Content)؟

خلل حيث تستدعي صفحة HTTPS موارد عبر HTTP. يجب تحديث الروابط إلى HTTPS.

الخلاصة

إعداد SSL في cPanel يتلخص في: CRT، وAutofill، وInstall. لا تنسَ إعادة التوجيه 301 إلى HTTPS (الخطوة 7). بالنسبة لأولئك الذين يديرون كميات كبيرة من النطاقات، فإن النظام البيئي المؤتمت من Domain Name API (عبر REST API أو وحدات WHMCS) يزيل المهام المتكررة ويضمن الكفاءة.

هل تريد أتمتة عمليات SSL؟

تقدم Domain Name API وصولاً مخصصاً للموزعين، و REST API كاملاً، ووحدات أصلية لـ WHMCS و HostBill و Blesta.

تحقق من برنامج إعادة بيع SSL →

مقالات ذات صلة