كيفية تثبيت شهادة SSL – دليل خطوة بخطوة

يتكوّن تثبيت SSL من مرحلتين رئيسيتين (التحقق والتثبيت) و6 خطوات. تُثبت ملكية النطاق عبر البريد الإلكتروني أو سجل DNS TXT أو رفع ملف HTTP، ثم تثبّت الشهادة الصادرة على خادمك. تغطي هذه المقالة الشاملة بيئات cPanel وPlesk وMicrosoft IIS، وتحيلك إلى أدلة مستقلة خطوة بخطوة لكل منها.
💼 هل تريد تقديم شهادات SSL لمواقع عملائك؟
يوفّر برنامج إعادة بيع SSL من Domain Name API إدارة الطلبات بالجملة والتجديد التلقائي عبر API والتكامل مع WHMCS.
تفعيل SSL: ملخص سريع في 6 خطوات
- اختر طريقة التحقق
البريد الإلكتروني (admin@) أو سجل DNS TXT أو رفع ملف HTTP. يكفي استخدام طريقة واحدة فقط. - أنشئ رمز CSR على خادمك
يُنشأ المفتاح الخاص تلقائيًا. لا تحذفه قبل اكتمال التثبيت. - أرسل رمز CSR
أرسله أثناء تفعيل SSL من خلال حساب Domain Name API الخاص بك. - أكمل عملية التحقق
أكّد البريد الإلكتروني أو أضف سجل DNS أو ارفع ملف HTTP. - ثبّت الشهادة
اتبع دليل التثبيت المناسب لـ cPanel أو Plesk أو IIS. - تحقق من HTTPS
تحقق من أيقونة القفل في المتصفح وإعادة التوجيه من HTTP إلى HTTPS.
ما تحتاجه قبل البدء
| المتطلب | الوصف |
|---|---|
| اسم النطاق | النطاق الذي ستُصدر له الشهادة. للـ Wildcard: *.mithal.com |
| رمز CSR | يُنشأ على خادم الاستضافة. يحتوي على معلومات النطاق والمؤسسة والمفتاح العام. |
| المفتاح الخاص (يُنشأ تلقائيًا) | يُنشأ مع CSR. مطلوب أثناء التثبيت — لا تحذفه. |
| صلاحية التحقق | يكفي واحد مما يلي: الوصول إلى صندوق بريد admin أو لوحة إدارة DNS أو ملفات الخادم. |
| لوحة التحكم | cPanel أو Plesk أو IIS — مطلوبة لإنشاء CSR وتثبيت الشهادة. |
| CA Bundle | يُقدّمه مزوّد الشهادة مع الشهادة. ضروري لسلسلة الثقة الكاملة. |
تثبيت SSL خطوة بخطوة

الخطوة 1 — اختر طريقة التحقق
بالنسبة لشهادات SSL من نوع DV، يمكن لمزوّد الشهادة التحقق من ملكية النطاق بثلاث طرق مختلفة. يكفي تطبيق طريقة واحدة منها فقط:
| الطريقة | كيف تعمل؟ | متى يُفضَّل استخدامها؟ |
|---|---|---|
| التحقق عبر البريد الإلكتروني | يُرسل رابط تأكيد إلى admin@ أو عنوان بريد قياسي آخر. | عندما يمكنك إنشاء صندوق بريد على النطاق أو يكون موجودًا مسبقًا. |
| سجل DNS TXT | تُضاف قيمة TXT محددة إلى لوحة DNS الخاصة بالنطاق ويتم التحقق منها تلقائيًا. | عندما يتعذّر إنشاء عنوان بريد إلكتروني أو عند استخدام الأتمتة الجماعية. |
| التحقق عبر ملف HTTP | يُرفع ملف تحقق صغير إلى مجلد محدد على خادم الويب. | عندما يتوفر وصول مباشر إلى ملفات خادم الويب. |
العناوين القياسية المقبولة للتحقق عبر البريد الإلكتروني:
- admin@mithal.com
- administrator@mithal.com
- webmaster@mithal.com
- hostmaster@mithal.com
- postmaster@mithal.com
⚠️ إذا اخترت طريقة البريد الإلكتروني، يجب إنشاء أحد هذه العناوين على الأقل وجعله متاحًا قبل بدء التثبيت. تحقق من مجلد البريد العشوائي إذا لم يصل بريد التأكيد.
الخطوة 2 — أنشئ رمز CSR
CSR (Certificate Signing Request — طلب توقيع الشهادة) هو نص مشفَّر يحتوي على المعلومات اللازمة لإصدار شهادة SSL خاصة بنطاقك. عند إنشاء CSR، يُنشئ الخادم تلقائيًا مفتاحًا خاصًا في الخلفية.
⚠️ عند إنشاء CSR، يُنشئ خادمك تلقائيًا ملف المفتاح الخاص. هذا المفتاح مطلوب أثناء تثبيت الشهادة. لا تحذف بيانات CSR أو ملف المفتاح الخاص بأي حال من الأحوال قبل اكتمال التثبيت.
| لوحة التحكم | طريقة إنشاء CSR |
|---|---|
| cPanel | Security ← SSL/TLS ← Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates ← Add SSL/TLS Certificate — أدخل البيانات وانقر على Request |
| Microsoft IIS | IIS Manager ← Server Certificates ← معالج Create Certificate Request. الدليل الكامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
قبل إرسال رمز CSR، يمكنك التحقق من محتواه باستخدام أي أداة لفك تشفير CSR.
الخطوة 3 — أرسل رمز CSR
أرسل رمز CSR الذي أنشأته أثناء تفعيل SSL من خلال حساب Domain Name API أو لوحة الموزّع. يستخدم مزوّد الشهادة هذا الرمز للتحقق وإصدار الشهادة. إدارة حساب الموزّع: https://www.domainnameapi.com/tr/ssl-reseller
💼 هل تعمل بحساب موزّع؟
أنشئ طلبات الدعم من خلال لوحة موزّع Domain Name API الخاصة بك. هذه الطريقة تُسهّل تتبع المعاملات وتوفر دعمًا ذا أولوية.
الخطوة 4 — أكمل عملية التحقق
وفقًا للطريقة المختارة:
- البريد الإلكتروني: انقر على رابط التأكيد المُرسَل إلى عنوان admin الخاص بك. يكون الرابط صالحًا عادةً لمدة 24–72 ساعة.
- DNS TXT: أضف قيمة TXT التي قدّمها مزوّد الشهادة إلى لوحة إدارة DNS الخاصة بك. قد يستغرق الانتشار 5–30 دقيقة؛ بعدها يتم التحقق تلقائيًا.
- ملف HTTP: ارفع الملف الذي قدّمته CA إلى المجلد المحدد — مثال: mithal.com/.well-known/pki-validation/file.txt
ℹ️ يتم التحقق من طريقتَي DNS وHTTP تلقائيًا — لا يلزم أي تأكيد عبر البريد الإلكتروني. بمجرد وضع السجل أو الملف في مكانه، تبدأ عملية إصدار الشهادة.
الخطوة 5 — ثبّت شهادة SSL
بعد اكتمال التحقق، تُصدر شهادتك — عادةً تكون شهادات DV جاهزة في غضون دقائق. اتبع دليل التثبيت المناسب للوحة التحكم الخاصة بك:
| اللوحة | الموضوع | رابط الدليل الكامل |
|---|---|---|
| Plesk | تثبيت شهادة SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | تثبيت شهادة SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | إنشاء رمز CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | تثبيت شهادة SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ احرص دائمًا على تضمين ملف CA Bundle (سلسلة الشهادات الوسيطة) أثناء التثبيت. غياب CA Bundle هو السبب الأكثر شيوعًا لأخطاء سلسلة الشهادات بعد التثبيت.
الخطوة 6 — تحقق من HTTPS
بعد اكتمال التثبيت، افتح موقعك في المتصفح وتأكد من ظهور أيقونة القفل في شريط العناوين. تحقق من أن إعادة التوجيه من HTTP إلى HTTPS نشطة.
CSR والمفتاح الخاص: ما الذي يُنشأ ولماذا هو مهم؟

أثناء إنشاء CSR، يُنشئ الخادم في آنٍ واحد عنصرَين:
| العنصر المُنشأ | الدور |
|---|---|
| CSR (طلب المفتاح العام) | يُرسَل إلى مزوّد الشهادة. يحتوي على معلومات النطاق والمؤسسة والمفتاح العام. مشاركته آمنة. |
| المفتاح الخاص | يبقى على الخادم. يجب الحفاظ على سريّته. يُطابَق مع CSR أثناء تثبيت الشهادة. لا يجوز مشاركته أو حذفه بأي حال قبل تأكيد التثبيت. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ أنشئ رمز CSR حتمًا على الخادم الذي يستضيف موقعك. إنشاء CSR على خادم مختلف سيتسبب في عدم توافق المفتاح الخاص أثناء التثبيت.
الأخطاء الشائعة عند تثبيت SSL
| الخطأ | النتيجة | الحل |
|---|---|---|
| البدء دون تحضير طريقة التحقق | لا يمكن إتمام التحقق ولا تُصدر الشهادة | جهّز الوصول عبر البريد أو DNS أو HTTP قبل التثبيت |
| إنشاء CSR على خادم خاطئ | عدم توافق المفتاح الخاص؛ يفشل التثبيت | أنشئه دائمًا على الخادم الذي يستضيف الموقع |
| حذف المفتاح الخاص قبل اكتمال التثبيت | لا يمكن تثبيت الشهادة؛ يجب إنشاء CSR جديد | لا تلمس المفتاح الخاص حتى تأكيد التثبيت |
| عدم تضمين CA Bundle | يظهر خطأ «سلسلة غير موثوقة» رغم صلاحية الشهادة | أضف ملف CA Bundle الكامل أثناء التثبيت |
| عدم تكوين إعادة التوجيه إلى HTTPS | يستمر الزوار في الدخول عبر HTTP رغم تثبيت الشهادة | فعّل إعادة التوجيه 301 بعد التثبيت |
| خطأ المحتوى المختلط | تُطلق موارد HTTP في الصفحة تحذيرات في المتصفح | تأكد من أن جميع موارد الصفحة (صور، سكريبتات، CSS) تُقدَّم عبر HTTPS |
قائمة التحقق بعد التثبيت
- هل يفتح الموقع بشكل صحيح عبر HTTPS؟
- هل تظهر أيقونة القفل في شريط عنوان المتصفح؟
- هل هناك إعادة توجيه تلقائية 301 من HTTP إلى HTTPS؟
- هل هناك أخطاء محتوى مختلط؟ (F12 ← وحدة التحكم)
- هل تم التحقق من CA Bundle / سلسلة الشهادات؟ (لا أخطاء في السلسلة؟)
- هل تم تدوين تاريخ انتهاء صلاحية الشهادة؟
- هل تم تأكيد التثبيت باستخدام أداة فحص SSL؟
لماذا تُعدّ شهادات SSL مهمة؟
| الفائدة | الوصف |
|---|---|
| أمان البيانات | يُشفّر الاتصال بين الزائر والخادم؛ يحمي بيانات تسجيل الدخول والنماذج والمدفوعات |
| HTTPS وأيقونة القفل | تُصنّف المتصفحات مواقع HTTP على أنها «غير آمنة». يزيل HTTPS هذا التحذير فورًا |
| ثقة المستخدمين | يمكث الزوار وقتًا أطول في المواقع التي تحمل أيقونة القفل؛ ترتفع معدلات التحويل |
| إشارة تحسين محركات البحث | يُعدّ HTTPS إشارة تقنية إيجابية لمحركات البحث؛ تبدأ مواقع HTTP بعيب تقني |
| الامتثال | يفرض كل من PCI DSS وGDPR ومعظم سياسات الاستضافة الآن HTTPS كشرط أساسي |
| واجهات API والـ Webhook | تشترط كثير من واجهات API ونظم الدفع الخارجية نقطة نهاية HTTPS للتكاملات الإنتاجية |
موارد ذات صلة
| المورد | الرابط |
|---|---|
| معلومات منصة اختبار API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| دليل تكامل WHMCS | https://www.domainnameapi.com/tr/whmcs |
| موزّع النطاقات | https://www.domainnameapi.com/tr/domain-reseller |
| برنامج موزّعي SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| دليل تثبيت SSL في Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| دليل تثبيت SSL في cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| دليل إنشاء CSR في IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| دليل تثبيت SSL في IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
الأسئلة الشائعة
هل رمز CSR ضروري لتثبيت SSL؟
نعم. يُعدّ CSR إلزاميًا لكي تُصدر شهادة SSL خاصة بنطاقك. كذلك يُعدّ المفتاح الخاص المُنشأ أثناء الإنشاء ضروريًا أثناء التثبيت — كلاهما يعملان معًا.
هل يمكن تثبيت SSL بدون بريد إلكتروني للمسؤول؟
نعم. رغم أن التحقق عبر البريد الإلكتروني هو الأسلوب الأكثر شيوعًا، إلا أنه ليس إلزاميًا. يمكن إتمام التحقق من النطاق عبر سجل DNS TXT أو التحقق من ملف HTTP دون إنشاء عنوان بريد إلكتروني.
كيف يتم التحقق عبر سجل DNS TXT؟
يزوّدك مزوّد الشهادة بقيمة TXT محددة. أضف هذه القيمة في لوحة إدارة DNS الخاصة بنطاقك تحت @ أو النطاق الفرعي المحدد. يستغرق انتشار DNS عادةً 5–30 دقيقة؛ بعدها يتم التحقق تلقائيًا.
ما هو المفتاح الخاص ولماذا هو مهم؟
المفتاح الخاص هو ملف مفتاح سري يُنشأ على الخادم أثناء إنشاء CSR ويُطابَق مع الشهادة أثناء التثبيت. بدون هذا المفتاح لا يمكن تثبيت الشهادة على الخادم. لا يجوز مشاركته أو حذفه قبل اكتمال التثبيت.
ما هو CA Bundle؟
CA Bundle (سلسلة الشهادات الوسيطة) هي مجموعة من الشهادات يُقدّمها مزوّد الشهادة مع شهادة SSL الخاصة بك. تُستخدم للتأكد من أن شهادتك مرتبطة بجهة إصدار شهادات جذر موثوقة. في غيابها، سيُظهر المتصفح خطأ «سلسلة غير موثوقة» حتى لو كانت شهادتك صالحة. يجب تضمينها دائمًا أثناء التثبيت.
ما هي شهادة SSL Wildcard؟
تغطي شهادة SSL Wildcard نطاقك الرئيسي وجميع النطاقات الفرعية من المستوى الأول (www وmail وshop وغيرها) بشهادة واحدة. يُدخَل حقل Common Name على هيئة *.mithal.com. لا تشمل النطاقات الفرعية من المستوى الثاني (sub.sub.mithal.com).
كم يستغرق إصدار شهادة SSL؟
تُصدر شهادات SSL من نوع DV (التحقق من النطاق) عادةً في غضون دقائق — وأحيانًا ثوانٍ — بعد اكتمال التحقق. يستغرق النوع OV (التحقق من المؤسسة) من 1 إلى 3 أيام عمل، بينما يستغرق النوع EV (التحقق الممتد) عادةً من 3 إلى 7 أيام عمل.
هل يمكنني نقل شهادة SSL إلى خادم آخر؟
نعم. صدّر ملفات الشهادة وCA Bundle والمفتاح الخاص من الخادم الحالي، ثم استوردها إلى الخادم الجديد عبر لوحة التحكم. إذا فُقد المفتاح الخاص، يجب إنشاء CSR جديد وإعادة إصدار الشهادة.
ما معنى خطأ سلسلة الشهادات وكيف يُحلّ؟
يشير خطأ سلسلة الشهادات إلى أن CA Bundle مفقود أو خاطئ. يحاول المتصفح ربط شهادتك بجهة إصدار شهادات جذر موثوقة؛ إذا كانت الشهادة الوسيطة غائبة حدث انقطاع ويعرض المتصفح خطأ «سلسلة غير موثوقة» أو «NET::ERR_CERT_AUTHORITY_INVALID». الحل: أعد تثبيت الشهادة مع ملف CA Bundle الكامل.
هل يعمل HTTPS تلقائيًا بعد تثبيت SSL؟
لا. حتى لو كانت الشهادة مثبَّتة على الخادم، يجب تكوين إعادة التوجيه من HTTP إلى HTTPS بشكل منفصل. في cPanel وPlesk يمكن تفعيل ذلك عادةً بنقرة واحدة؛ أما في IIS فيلزم إنشاء قاعدة URL Rewrite.
كيف يتم تثبيت SSL في cPanel؟
اتبع المسار Security ← SSL/TLS ← Install and Manage SSL. الصق الشهادة والمفتاح الخاص وCA Bundle، ثم انقر على Install Certificate. الدليل الكامل بالصور: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
كيف يتم تثبيت SSL في Plesk؟
Domains ← mithal.com ← SSL/TLS Certificates ← Add SSL/TLS Certificate. ارفع الشهادة والمفتاح الخاص. ثم فعّل دعم SSL/TLS وإعادة التوجيه 301 من Hosting Settings. الدليل الكامل: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
كيف يتم إنشاء رمز CSR في IIS؟
افتح IIS Manager ← انقر على اسم الخادم ← Server Certificates ← Create Certificate Request (لوحة Actions). أدخل بيانات النطاق، واضبط طول البت على 2048 أو أعلى، واحفظ ملف الإخراج. الدليل الكامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
ماذا يحدث إذا انتهت صلاحية رابط التأكيد؟
تكون روابط التأكيد عبر البريد الإلكتروني صالحة عادةً لمدة 24–72 ساعة. في طريقتَي DNS وHTTP لا توجد فترة انتهاء صلاحية للروابط؛ يبقى الطلب نشطًا حتى انتهاء صلاحيته (عادةً 30 يومًا). في حال وجود أي مشكلة في التحقق، أنشئ طلب دعم من خلال لوحة موزّع Domain Name API الخاصة بك.
الخلاصة
تثبيت SSL عملية مكوّنة من مرحلتين و6 خطوات. اختر طريقة التحقق (البريد الإلكتروني أو DNS TXT أو ملف HTTP)، أنشئ CSR على الخادم الصحيح، احمِ المفتاح الخاص، أكمل التحقق، ثبّت الشهادة مع CA Bundle وتأكد من HTTPS.
✅ بعد التثبيت، تأكد من صحة تكوين الشهادة باستخدام أداة فحص SSL. غياب CA Bundle هو أكثر المشاكل شيوعًا بعد التثبيت؛ إعادة التثبيت بالملف الكامل تحلّ المشكلة.
