كيفية تثبيت شهادة SSL في لوحة تحكم Plesk؟
تتكون عملية تثبيت شهادة SSL في لوحة تحكم Plesk من مرحلتين أساسيتين: رفع ملفات الشهادة وتفعيل إعادة التوجيه إلى HTTPS. انتقل إلى SSL/TLS Certificates → Manage، ثم قم برفع شهادتك (إما بلصق الكود أو باختيار ملفات .crt و .ca.crt)، وبعد ذلك انتقل إلى Hosting Settings وقم بتفعيل SSL/TLS support و Permanent SEO-safe 301 redirect from HTTP to HTTPS ثم اضغط على OK. إذا تم إنشاء CSR وإكمال التحقق من اسم النطاق، فعادةً ما تستغرق عملية التثبيت بضع دقائق فقط. يشرح هذا الدليل جميع الخطوات بالتفصيل مع لقطات الشاشة ويوضح طريقتي التثبيت بشكل منفصل.
نظرة سريعة على خطوات تثبيت SSL في Plesk
-
تسجيل الدخول إلى لوحة Plesk
يمكنك الوصول إلى Plesk من لوحة تحكم الاستضافة أو مباشرة عبر عنوان IP الخادم متبوعًا بالمنفذ 8443. -
الانتقال إلى SSL/TLS Certificates
من الصفحة الرئيسية لـ Plesk اضغط على أيقونة القفل الخاصة بشهادات SSL/TLS. -
الضغط على Manage
اضغط على زر Manage الموجود ضمن قسم "Download or remove existing certificates". -
رفع الشهادة
الطريقة الأولى: لصق كود CRT. الطريقة الثانية: رفع ملفات .crt و .ca.crt. -
فتح Hosting Settings
ارجع إلى الصفحة الرئيسية واضغط على Hosting Settings. -
تفعيل HTTPS وإعادة التوجيه 301
قم بتحديد الخيارات المطلوبة واختر الشهادة ثم اضغط OK. -
التحقق من التثبيت
تأكد من ظهور رمز القفل في المتصفح واختبر الشهادة باستخدام SSL Labs.
المتطلبات قبل بدء التثبيت
قبل البدء، تأكد من توفر العناصر التالية. غياب أي منها قد يؤدي إلى فشل التثبيت أو عدم عمل الشهادة بشكل صحيح.
| المتطلب | الوصف |
|---|---|
| شهادة SSL | شهادة SSL صالحة تم إكمال عملية التحقق الخاصة بها. |
| ملف .crt | ملف الشهادة الرئيسي المرسل من جهة إصدار الشهادة (CA). |
| CA Bundle (.ca.crt) | سلسلة الشهادات الوسيطة المطلوبة للتحقق الكامل من الشهادة. |
| وصول إلى Plesk | صلاحيات إدارة أو وصول كافٍ لتعديل إعدادات الاستضافة. |
| اسم النطاق | النطاق الذي سيتم تثبيت شهادة SSL عليه ويجب أن يطابق اسم النطاق الموجود داخل الشهادة. |
الخطوة 1 — تسجيل الدخول إلى لوحة Plesk
انتقل إلى خدمة الاستضافة الخاصة بك من لوحة العميل لدى مزود الاستضافة واضغط على لوحة التحكم أو إدارة للدخول إلى Plesk. كما يمكنك الوصول مباشرة عبر: IP-Server:8443 وتسجيل الدخول باستخدام بيانات حساب Plesk.
ℹ️ لا تعرف بيانات تسجيل الدخول إلى Plesk؟ تحقق من رسالة الترحيب المرسلة من مزود الاستضافة، فقد تكون كلمة المرور مختلفة عن كلمة مرور حساب العميل الرئيسي.
الخطوة 2 — فتح قسم SSL/TLS Certificates
اضغط على SSL/TLS Certificates (أيقونة القفل). ستظهر لك الخيارات التالية:
| الخيار | الوظيفة | متى يتم استخدامه |
|---|---|---|
| Let's Encrypt Install | تثبيت شهادة مجانية تلقائيًا | إذا كنت تريد شهادة SSL مجانية |
| Upload .pem file | رفع شهادة بصيغة PEM | إذا كانت الشهادة بصيغة PEM |
| Manage (Download or remove) | إدارة الشهادات الحالية | لتثبيت شهادات SSL المدفوعة |
ضمن قسم Download or remove existing certificates اضغط على Manage.
الطريقة الأولى — تثبيت شهادة SSL عبر لصق كود CRT
إذا كنت ترغب في نسخ محتوى الشهادة ولصقه مباشرة داخل لوحة Plesk، فهذه هي الطريقة المناسبة لك.
الخطوة 3 — انقر على اسم الشهادة
من شاشة Manage، انقر على اسم الشهادة التي قمت بإنشائها مسبقًا.
الخطوة 4 — رفع ملف CRT
افتح ملف .cer أو .crt باستخدام محرر نصوص، ثم انسخ كامل المحتوى بدءًا من:
-----BEGIN CERTIFICATE-----
حتى
-----END CERTIFICATE-----
بما في ذلك جميع الأسطر والشرطات، ثم الصقه داخل حقل .CRT.
بعد ذلك اضغط على Upload Certificate لإتمام عملية الرفع.
⚠️ تأكد من نسخ أسطر BEGIN و END وجميع الشرطات كما هي. أي نقص أو تعديل قد يؤدي إلى فشل تثبيت الشهادة.
الخطوة 5 — فتح Hosting Settings
ارجع إلى الصفحة الرئيسية في Plesk ثم اضغط على Hosting Settings.
الخطوة 6 — تفعيل HTTPS وإعادة التوجيه 301
في هذه الصفحة يجب تفعيل إعدادين مهمين:
- SSL/TLS support — لتفعيل شهادة SSL على الموقع.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — لإعادة توجيه جميع الزوار تلقائيًا من HTTP إلى HTTPS بطريقة صحيحة ومتوافقة مع محركات البحث.
من قسم Certificate اختر الشهادة التي قمت برفعها ثم اضغط OK.
✅ حتى إذا تم رفع الشهادة بنجاح، فلن يعمل HTTPS ما لم يتم تفعيل خيار SSL/TLS support. تأكد أيضًا من اختيار الشهادة الصحيحة قبل حفظ الإعدادات.
الطريقة الثانية — تثبيت شهادة SSL عبر رفع الملفات
إذا تلقيت ملفات .crt و .ca.crt جاهزة من جهة إصدار الشهادة (CA)، فهذه الطريقة أسرع وأسهل.
الخطوة 3 — انقر على اسم النطاق
من صفحة SSL/TLS Certificates اضغط على اسم النطاق الخاص بك (yourdomain.com) للانتقال إلى صفحة تثبيت الشهادة.
الخطوة 4 — رفع ملفات .crt و .ca.crt
ضمن قسم Upload the certificate files اختر ملفات .crt و .ca.crt.
ثم اضغط على Upload Certificate.
⚠️ لا تتجاهل ملف CA Bundle (.ca.crt). عدم رفعه قد يؤدي إلى ظهور تحذيرات أمنية في بعض المتصفحات وأنظمة التشغيل رغم أن الشهادة صالحة.
الخطوة 5 — فتح Hosting Settings
ارجع إلى الصفحة الرئيسية في Plesk واضغط على Hosting Settings.
الخطوة 6 — تفعيل HTTPS وإعادة التوجيه 301
- قم بتفعيل خيار SSL/TLS support.
- قم بتفعيل خيار Permanent SEO-safe 301 redirect from HTTP to HTTPS.
من قسم Certificate اختر شهادة SSL الخاصة بك ثم اضغط على OK.
✅ تؤدي الطريقة الثانية إلى نفس النتيجة تمامًا مثل الطريقة الأولى، والفرق الوحيد بينهما هو أسلوب رفع الشهادة. اختر الطريقة التي تناسبك أكثر.
الخطوة 7 — التحقق من نجاح التثبيت
بعد الانتهاء من التثبيت، تحقق من عمل شهادة SSL بشكل صحيح عبر الخطوات التالية:
- افتح الرابط https://www.yourdomain.com وتأكد من ظهور رمز القفل في شريط العنوان.
- جرّب فتح http://yourdomain.com وتأكد من إعادة توجيهك تلقائيًا إلى HTTPS.
- افتح أدوات المطور (F12 → Console) وتحقق من عدم وجود أخطاء Mixed Content.
- قم بإجراء اختبار كامل عبر SSL Labs واستهدف الحصول على تقييم A أو أعلى.
- سجل تاريخ انتهاء صلاحية الشهادة وقم بإعداد تذكير للتجديد قبل 30 يومًا على الأقل.
✅ لا يظهر رمز القفل؟ تأكد من تفعيل SSL/TLS support واختيار الشهادة الصحيحة ورفع CA Bundle بشكل صحيح. يمكن لاختبار SSL Labs تحديد السبب بدقة.
هل ترغب في بيع شهادات SSL لعملائك؟
يتيح لك برنامج موزعي SSL من Domain Name API بيع شهادات DV وOV وEV وWildcard مع التكامل عبر API ووحدات جاهزة لـ WHMCS وHostBill وBlesta.
أشهر أخطاء SSL في Plesk وكيفية حلها
| المشكلة | السبب المحتمل | الحل |
|---|---|---|
| تم رفع شهادة خاطئة | الشهادة صادرة لنطاق مختلف | تحقق من تطابق Common Name مع اسم النطاق. |
| عدم رفع CA Bundle | سلسلة الشهادات الوسيطة غير مكتملة | قم برفع ملف .ca.crt أو إضافة كود CA الكامل. |
| HTTPS لا يعمل | لم يتم تفعيل SSL/TLS support | قم بتفعيل SSL/TLS support من Hosting Settings. |
| عدم إعادة التوجيه إلى HTTPS | لم يتم تفعيل خيار إعادة التوجيه 301 | فعّل Permanent SEO-safe 301 redirect from HTTP to HTTPS. |
| تثبيت الشهادة على نطاق خاطئ | اختيار نطاق غير صحيح في إعدادات الاستضافة | راجع إعدادات النطاق واختر النطاق الصحيح. |
| خطأ Mixed Content | تحميل موارد HTTP داخل صفحات HTTPS | قم بتحديث جميع الروابط لتعمل عبر HTTPS. |
أفضل الممارسات لتثبيت SSL في Plesk
قم بتفعيل الخيارين دائمًا
في صفحة Hosting Settings يجب تفعيل كل من SSL/TLS support و Permanent SEO-safe 301 redirect from HTTP to HTTPS. إهمال أحد الخيارين قد يؤدي إلى عدم عمل HTTPS أو عدم إعادة توجيه الزوار بشكل صحيح.
لا تتجاهل CA Bundle أبدًا
سواء استخدمت الطريقة الأولى أو الثانية، فإن CA Bundle ضروري لإكمال سلسلة الثقة الخاصة بالشهادة. عدم رفعه قد يؤدي إلى ظهور تحذيرات أمنية لبعض المستخدمين.
شهادات Wildcard تحتاج إلى تثبيت واحد فقط
إذا كنت تستخدم شهادة Wildcard (*.yourdomain.com)، فيكفي تثبيتها على النطاق الرئيسي لتأمين النطاقات الفرعية المشمولة ضمن الشهادة.
تابع تاريخ انتهاء صلاحية الشهادة
تكون معظم شهادات SSL صالحة لمدة عام واحد. يُنصح ببدء عملية التجديد قبل 30 يومًا على الأقل من تاريخ انتهاء الصلاحية لتجنب انقطاع الخدمة أو ظهور تحذيرات أمنية للزوار.
إذا لم تعمل إعادة التوجيه إلى HTTPS
في بعض بيئات الاستضافة التي تعتمد على Nginx أو الخوادم التي تعمل خلف Proxy، قد لا تعمل ميزة إعادة التوجيه 301 المدمجة في Plesk بالشكل المتوقع. في هذه الحالة يمكنك إعداد إعادة التوجيه يدويًا من خلال:
- Plesk → Domains → yourdomain.com → Apache & nginx Settings
- ملف .htaccess
قبل إجراء أي تعديلات، تأكد من معرفة ما إذا كان خادمك يستخدم Apache أو Nginx أو بيئة هجينة تجمع بينهما.
الأسئلة الشائعة (FAQ)
كيف أقوم بتثبيت شهادة SSL في لوحة Plesk؟
انتقل إلى SSL/TLS Certificates → Manage، ثم قم برفع الشهادة، وبعد ذلك فعّل SSL/TLS support وإعادة التوجيه HTTP إلى HTTPS من صفحة Hosting Settings.
هل يتم تفعيل HTTPS تلقائيًا بعد تثبيت SSL؟
لا. يجب عليك تفعيل SSL/TLS support وخيار إعادة التوجيه HTTPS يدويًا من إعدادات الاستضافة.
لماذا يعد CA Bundle مهمًا؟
يحتوي CA Bundle على الشهادات الوسيطة اللازمة لإكمال سلسلة الثقة الخاصة بالشهادة. بدونه قد تعتبر بعض المتصفحات أن الشهادة غير موثوقة.
ما الفرق بين الطريقة الأولى والطريقة الثانية؟
في الطريقة الأولى يتم لصق كود الشهادة داخل Plesk، بينما تعتمد الطريقة الثانية على رفع ملفات .crt و .ca.crt مباشرة. النتيجة النهائية متطابقة في الحالتين.
كيف يمكنني تفعيل إعادة التوجيه 301 من HTTP إلى HTTPS؟
انتقل إلى Hosting Settings ثم فعّل خيار "Permanent SEO-safe 301 redirect from HTTP to HTTPS" واضغط على OK لحفظ التغييرات.
ماذا أفعل إذا لم تعمل شهادة SSL بعد التثبيت؟
تحقق من تفعيل SSL/TLS support، واختيار الشهادة الصحيحة، ورفع CA Bundle بشكل كامل. بعد ذلك قم بإجراء اختبار عبر SSL Labs لتحديد المشكلة.
كيف أقوم بتثبيت شهادة Wildcard SSL في Plesk؟
عملية التثبيت مماثلة تمامًا لتثبيت شهادة SSL العادية. بعد رفع الشهادة قم بتفعيل SSL/TLS support وإعادة التوجيه إلى HTTPS.
ما المقصود بخطأ Mixed Content؟
يظهر هذا الخطأ عندما تقوم صفحة HTTPS بتحميل صور أو ملفات JavaScript أو CSS عبر HTTP. يجب تحديث جميع الروابط لاستخدام HTTPS.
هل يمكنني الحصول على دعم فني لتثبيت SSL؟
نعم. يوفر برنامج موزعي SSL من Domain Name API وثائق تقنية وتكاملات API ووحدات جاهزة لمنصات الاستضافة والفوترة الشائعة.
الخلاصة
يمكن تلخيص تثبيت شهادة SSL في Plesk في ثلاث خطوات بسيطة: رفع الشهادة، تفعيل SSL/TLS support، ثم تفعيل إعادة التوجيه من HTTP إلى HTTPS.
أكثر خطوة يتم تجاهلها هي تفعيل إعادة التوجيه 301. بدونها قد يستمر المستخدمون ومحركات البحث في الوصول إلى نسخة HTTP من الموقع.
بعد الانتهاء من التثبيت، تأكد من ظهور رمز القفل في المتصفح، وقم بإجراء اختبار عبر SSL Labs، ولا تنسَ متابعة تاريخ انتهاء صلاحية الشهادة.
إذا كنت تدير عددًا كبيرًا من العملاء أو تقدم خدمات استضافة، فإن أتمتة إصدار وإدارة شهادات SSL من خلال API ووحدات التكامل الجاهزة يمكن أن توفر الكثير من الوقت وتساعدك على تنمية أعمالك بسهولة.
هل ترغب في أتمتة إدارة وبيع شهادات SSL؟
يوفر Domain Name API برنامج موزعي SSL، وواجهة REST API لإصدار الشهادات تلقائيًا، بالإضافة إلى وحدات جاهزة لـ WHMCS وHostBill وBlesta.
