نظرة عامة على شهادة HostGator Free SSL وكيفية تثبيته

01.06.2020
لا تصنيف 'نظرة عامة على شهادة HostGator Free SSL وكيفية تثبيته
0 43 мин.

شهادة hostgator-free-ssl


مرة أخرى ، نرى خطوة كبيرة لـ HostGator. أعلنت الشركة مؤخرًا أن جميع حزم الاستضافة المشتركة الخاصة بها ستشمل ترخيص Let’s Encrypt SSL إضافي ، مما يجعلها صفقة أفضل لعملائها. أصبح من المهم جدًا لمالكي مواقع الويب امتلاك SSL لدرجة أنهم سيشترون الحزمة على أي حال ، فلماذا لا تدمجها مع حزم استضافة الويب؟ قام HostGator بذلك ، وكانت فكرة رائعة.

الآن من خلال شراء خطة استضافة مشتركة ، يمكنك إصلاح مشكلتين في وقت واحد. إذا قمت بزيارة قسم استضافة الويب المشتركة على موقع الويب الخاص بهم ، يمكنك أن ترى أنهم أضافوا شهادة SSL المجانية إلى قائمة الميزات في كل حزمة. كانت هذه خطوة حكيمة ، لكنها محفوفة بالمخاطر من جانبهم لأنه في حين جعلوا الأمر أكثر سهولة بالنسبة إلى الأشخاص للاتصال بالإنترنت ، فقد تخلوا أيضًا عن أحد مصادر دخلهم الرئيسية.

بعد كل شيء ، كل شركة استضافة ويب مختلفة قليلاً. بينما يقدم HostGator شهادات SSL مجانًا ، يمكنك العثور على إضافات مختلفة مضمنة في حزم مزودي الاستضافة الآخرين. الهدف هو توفير ما يحتاجه الناس مجانًا ، وقد اتخذ HostGator الاختيار الصحيح. من خلال منح شهادات SSL مجانية ، غيرت الشركة اللعبة لدرجة أن العديد من منافسيها يضطرون إلى التكيف معها إذا لم يرغبوا في فقدان عدد كبير من العملاء.

تعرف على المزيد حول هذه الشركة ، اقرأ مراجعة HostGator المفصلة هنا.

hostgator-free-ssl-sharing-hosting-plans

كيف هو جيد دعونا تشفير SSL بالضبط?

يتيح تشفير hostgatorإنه أمر سخي للغاية من HostGator لمنح خدمة Let Let’s Encrypt SSL لعملائها مجانًا. من الجيد دائمًا الحصول على شيء مجانًا ، أليس كذلك؟ ولكن ما هي فوائد SSL؟ يطبق التغييرات التالية على موقع الويب الخاص بك:

  1. سيتم تشفير البيانات التي يرسلها زوارك ويستلمونها أثناء التسكع على موقع الويب الخاص بك. وهذا يسمح لهم بمشاركة المعلومات الحساسة دون الحاجة إلى القلق بشأن أي تسرب
  2. سيتم تطبيق شهادة SSL على جميع نطاقاتك الفرعية

لم يمض وقت طويل منذ أن قررت Let’s Encrypt توسيع طبقة المقابس الآمنة الخاصة بها لتشمل جميع النطاقات الفرعية بموجب نفس الشهادة. كان هناك طلب مرتفع على SSL wildcard ، وهي الحزمة التي تغطي جميع نطاقاتك الفرعية. هناك نموذج شائع آخر هو SSL التلقائي ، وهو مثال لتلك الأنواع من شهادات SSL التي لا تمتد إلى النطاقات الفرعية.

عادةً ما تنشئ الشركات التي قدمت Auto SSL شهادات SSL إضافية لكل نطاق فرعي ضمن العميل كتعويض. يكاد يكون تقديم SSL wildcard أو Auto SSL مع شهادات إضافية هو نفس الشيء تقريبًا ، ولكن لا يزال من الأسهل توفير SSL wildcard على الفور.

هذه هي الطريقة التي تثبِّت بها شهادة Let Encrypt Certificate

بعد المرور بعملية التسجيل بأكملها ، يمكنك تسجيل الدخول إلى حساب cPanel الخاص بك على HostGator وستتوفر Let Let’s Encrypt SSL هناك. كل ما عليك فعله هو بدء تشغيل المثبت وسيكون جاهزًا في غضون دقيقتين. دعنا نوضح لك كيفية إعداده خطوة بخطوة!

الخطوة 1: ابحث عن تشفير في لوحة التحكم الخاصة بك

hostgator-enable-let-encrypt-ssl

هذه أسهل خطوة. سترى الكثير من الرموز في أقسام مختلفة بعد تسجيل الدخول إلى واجهة cPanel الخاصة بك. الآن ، تحتاج إلى العثور على قسم “الأمان” حيث تتوفر مجموعة من الأدوات. من بينها ، يظهر رمز “Let Encrypt” على شكل قفل ساطع. انقر عليه وتابع مع الخطوة التالية.

الخطوة 2: تنشيط شهادة Let Let’s Encrypt Wildcard Certificate

سيوجهك الرمز إلى صفحة “إدارة دعنا نشفّر الشهادات”. يسرد جميع المجالات المتاحة حاليًا على حساب الاستضافة الخاص بك. إذا لم يكن لديك أي شهادات SSL مفعلة في حسابك ، فسيتم عرض زر “Get Wildcard” / “Issue” بجوار جميع نطاقاتك. هذا الخيار متاح منذ كانون الثاني (يناير) 2018 عندما قررت Let’s Encrypt تسليم شهادات Wildcard SSL بدلاً من الشهادات الأساسية.

شهادة hostgator-Let's-encrypt-المسألة

بالنقر على الزر ، لن تقوم فقط بتنشيط SSL على نطاقك الرئيسي ، ولكن أيضًا على جميع نطاقاتك الفرعية. أنت تدفع لشهادة واحدة ، لكنك تحصل على الكثير منها ، مما يجعلها صفقة مطلقة. حتى إذا كان لديك عشرات النطاقات الفرعية ، فإن شهادة Wildcard تغطيها جميعًا بـ SSL. في الوقت الحالي ، انقر فوق الزر الأخضر بجوار المجالات التي تريد تأمينها.

بمجرد النقر فوقه ، ستتلقى رسالة تخبرك بأن نطاقك ونطاقاتك الفرعية ستتأثر بحرف البدل. ومع ذلك ، لن يغطي نطاقات الإضافات الخاصة بك. تأكد من قراءة الرسالة ثم انقر فوق “تأكيد” إذا كنت توافق على ذلك. عملية الإعداد واضحة تمامًا ؛ ما عليك سوى النقر عليه حتى يتيح لك إنشاء حرف البدل في النهاية.

رسالة “SSL المثبتة بنجاح” حيث يمكنك إنهاء الإعداد. منذ ذلك الحين ، يتم تنشيط SSL على موقعك ويمكن لأي شخص رؤية القفل وعلامة التبويب “اتصال آمن” عند النقر عليه في المستعرض. يتم تشغيل موقع الويب الخاص بك الآن عبر HTTPS ويمكن للزوار مشاركة كلمات المرور وأرقام بطاقات الائتمان الخاصة بهم دون أي مخاطر.

الخطوة 3: حان الوقت للتبديل تمامًا إلى HTTPS

لسوء الحظ ، لا يكفي المرور بالخطوتين السابقتين. على الرغم من أنه يمكن للأشخاص زيارة موقعك عبر HTTPS ، إلا أن تنشيط Wildcard SSL لا يحول جميع الطلبات إلى HTTPS. لا يزال هناك بعض الترقيع الذي يجب القيام به لأن الروابط الخلفية لا تزال مشكلة كبيرة. لا تزال الروابط الخلفية الموجودة على موقعك تشير إلى إصدار HTTP السابق منه.

مشكلة أخرى هي أن زوارك العاديين ربما لن يلاحظوا حتى أنك قمت بالتبديل إلى HTTPS. عندما يقررون زيارة موقعك ، فإنهم سيكتبون نفس عنوان URL القديم كما كان من قبل ، وسيفتح إصدار HTTP غير الآمن لموقع الويب الخاص بك. لحسن الحظ ، يمكن حل هذه المشكلة الصغيرة بسهولة. كل ما عليك فعله هو التأكد من إعادة توجيه جميع طلبات HTTP إلى بروتوكول HTTPS الجديد تلقائيًا. بهذه الطريقة ، حتى إذا عثر الأشخاص على نسخة HTTP من صفحة الويب أو اكتبوها ، فسيتم إعادة توجيههم على الفور إلى HTTPS.

في الخطوات السابقة ، أظهرنا لك بالفعل أين يمكنك العثور على المكوّن الإضافي Let’s Encrypt في cPanel. يمكنك استخدام نفس البرنامج المساعد لإعداد إعادة التوجيه التلقائي. قبل أن نوضح لك كيفية القيام بذلك ، تحتاج إلى التأكد من عدم وجود قاعدة htaccess نشطة. يمكن لهذه القاعدة أن تزيد الأمور تعقيدًا فقط من خلال إجبار جميع الطلبات على موقعك على أن تكون HTTP. إذا كانت هذه القاعدة نشطة وقمت بتعيين HTTP الجديد > في هذه الأثناء ، ستعيد قاعدة HTTPS توجيهك في حلقة لا نهائية من HTTP > HTTPS > HTTP.

ونتيجة لذلك ، لن تصل حركة المرور الخاصة بك إلى موقعك أبدًا وستنتهي في حلقة إعادة التوجيه هذه بدلاً من ذلك. لذلك ، إذا لم يتم تطبيق مثل هذه القاعدة على موقعك ، فيمكنك البدء في إعادة توجيه حركة مرور HTTP الخاصة بك إلى HTTPS. انقر على رمز Let’s Encrypt مرة أخرى في قسم Security ، واختر إعدادات HTTPS من القائمة المنسدلة بجوار نطاقك. هذه القائمة المنسدلة نشطة فقط إذا قمت بالفعل بتنشيط Wildcard SSL. بعد ذلك ، ستظهر علامة تبويب إدارة إعدادات HTTPS حيث يجب عليك تشغيل خيار فرض HTTPS.

يقوم موقع الويب الخاص بك باستمرار بإجراء الطلبات الخارجية أيضًا ، وتحتاج أيضًا إلى أن تكون روابط HTTPS. على سبيل المثال ، قد يكون لديك ورقة أنماط تشير إلى مورد CSS خارجي ، ولكن تم ترميزها في HTTP. يمكنك بسهولة تحويل هذا إلى طلب HTTPS في نفس علامة التبويب إدارة إعدادات HTTPS. تحت HTTPS Enforce ، يوجد مفتاح إعادة كتابة الروابط الخارجية. قم بتشغيل هذا التبديل وسيضمن أنه لن يكون هناك محتوى مختلط على موقع الويب الخاص بك في المستقبل.

من الآن فصاعدًا ، سيتم تحويل كل رابط صادر إلى HTTPS. ضع في اعتبارك أنه إذا كان هناك أي محتوى مختلط على موقعك ، فسيحصل على حالة SSL غير صالحة وستفقد ثقة زوارك على الفور. في حالة رغبتك في الارتباط بمورد ، ولكن المكون الإضافي يكتشف أنه لا توجد طريقة للقيام بذلك عبر HTTPS ، فإنه ببساطة سيتجنب المورد. هذه هي الطريقة الوحيدة لإبقاء موقعك بعيدًا عن HTTP. إذا كنت تريد موقعًا آمنًا لطبقة المقابس الآمنة (SSL) ، يجب أن يكون طلبك طلبات HTTPS آمنة.

الخطوة 4: البحث عن كل المحتوى باستخدام روابط HTTP

إذا كنت تريد الارتباط بالموارد التي ليس لديها عنوان URL ممكّن لـ HTTPS ، فلدينا أخبار سارة لك. يمكنك دائمًا تنزيل هذه الموارد وإضافتها إلى محتوى موقع الويب الخاص بك. إذا كان المحتوى الخاص بك ، يمكنك بالتأكيد عرضه كـ HTTPS ، أليس كذلك؟ في حالة وجود روابط تشير إلى هذا المورد المعين ، فستحتاج إلى البحث عن تلك الروابط والتأكد من أنها تشير إلى الموقع الجديد (الخادم الخاص بك) للمورد من خلال HTTPS.

قد تجد بعض المظاهر أو المكونات الإضافية التي لا تدعم HTTPS. يمكن أيضًا استضافتها على موقع الويب الخاص بك ، ولكن تنزيل مثل هذا المحتوى سيتطلب منك في النهاية التحديث في المستقبل عند إصدار الإصدار التالي. في كل مرة يكون هناك إصدار جديد ، تحتاج إلى تنزيله وبدء استضافته على موقع الويب الخاص بك ، واستبدال الإصدار السابق الذي يعد عملية مزعجة للغاية. إذا قمت فقط بتحديثه ، فسيتم تغيير عنوان URL إلى HTTP غير الآمن مرة أخرى ، وذلك بالتأكيد ليس خيارًا جيدًا.

أفضل فكرة هي تجنب المظاهر والمكونات الإضافية القائمة على HTTP على الإطلاق. لديك الكثير منها متاح في السوق على أي حال.

إذا كنت تقوم بتشغيل موقع الويب الخاص بك على WordPress ، فلن تحتاج إلى اتباع الخطوة 3 والخطوة 4. فقط قم بتثبيت حقا البرنامج المساعد SSL بسيط وتنشيطه. سيقوم هذا المكون الإضافي بكل عمليات إعادة التوجيه وإعادة كتابة عنوان URL نيابة عنك.

هل تحتاج حتى إلى تشفير الدعم?

إن حصولك على حزم الاستضافة المشتركة لـ HostGator مجانًا ، لا يعني أنه لا يمكنك تطبيقه على أي حزمة استضافة أخرى. في الواقع ، لا يحتاج الموفر حتى إلى دعم Let’s Encrypt وستظل قادرًا على تثبيته.

ومع ذلك ، نحن لا نقول أنه من السهل تثبيته بدون دعم. إنه معقد إلى حد ما وتحتاج إلى إجراء القليل من البحث للتعرف على الجزء التقني منه قبل القيام بذلك. أيضًا ، في حين أنه معقد ولكنه قابل للتنفيذ تمامًا ، فإنه بالتأكيد ليس شيئًا نقترحه. عندما تحصل على شهادة Let’s Encrypt مجانًا ، ستكون صالحة لمدة 90 يومًا فقط. إذا قمت بتثبيته يدويًا ، فستحتاج إلى تجديده يدويًا من خلال نفس العملية المعقدة.

السبب الذي يجعلك تختار حزمة تدعم بالفعل دعنا نشفّرها لأنه سيتم تجديدها تلقائيًا في كل مرة تنتهي صلاحيتها. بمجرد تنشيطه من خلال لوحة التحكم الخاصة بك ، لا داعي للقلق بعد الآن. لا أحد يضمن أنك ستتذكر شهادة SSL الخاصة بك عندما تكون 90 يومًا على وشك النفاد وتجديدها بالفعل في الوقت المناسب. إنها أكثر من كافية لنسيانها مرة واحدة ، حيث يمكن أن ينتهي بك الأمر في بعض المواقف غير السارة نتيجة لذلك.

إذا كنت لا تريد تسريب أي بيانات حساسة من موقعك ، فابدأ وابحث عن مزود استضافة الويب الذي يدعم شهادات SSL.

تحقق من أفضل كوبونات HostGator هنا!

هل تحتاج لشراء شهادة SSL?

لذا ، لماذا تشتري شهادة SSL إذا كنت تستطيع الحصول عليها مجانًا؟ اتضح أنه في معظم الحالات ، أنت أفضل حالًا باستخدام SSL مجاني. إما أن تحصل على Auto SSL أو دعنا نشفّر ، لن يكون هناك فرق كبير في النهاية. كانت الكثير من شركات الاستضافة على الويب تحقق أرباحًا كبيرة من خلال بيع شهادات SSL.

ولكن الآن ، مع اكتشاف المزيد والمزيد من الناس أن هناك حزم مع SSL مجانية ، يجب على هذه الشركات تغيير خططها. يمكن أن تكلف SSL نفسها بسهولة أكثر من خطة استضافة مشتركة. قد يفاجئك هذا قليلاً ، ولكن هناك حالتان نوصيك فيهما فعليًا بالدفع مقابل SSL. هذه هي ما يلي:

  1. تعد شهادة SSL بالفعل طريقة جيدة لكسب ثقة عملائك ، ولكن إذا رأوا أنك اشتريتها بشكل منفصل ، فسيكونون أكثر إقناعًا. طريقة رائعة لجعل العملاء المحتملين يبقون
  2. يمكنك حماية نفسك من الاحتيال من خلال ضمان تأمين على نفسك

دائمًا ما يكون الأمر أكثر طمأنة قليلاً إذا كان هناك شريط SSL أخضر على يسار عنوان URL الخاص بك. هناك الكثير من الشركات المعروفة التي تأخذ الشريط الأخضر على محمل الجد. على سبيل المثال ، تحقق من موقع PayPal الإلكتروني. إلى جانب القفل الأخضر ، يعرض الشريط الأخضر أيضًا اسم الشركة المكتوب بنص أخضر. يمكنك الحصول على نفس نوع SSL لموقع الويب الخاص بك إذا حصلت على شهادة التحقق الممتد (EV).

بمجرد أن يرى زوارك اسم شركتك مكتوبًا باللون الأخضر ، فلن يكون لديهم شك في مصداقيتك على الإطلاق. هناك أيضًا العديد من مواقع الويب التي لها أسماء نطاقات مماثلة على الإنترنت. إذا كانت لديك شهادة EV ، فيمكن للأشخاص على الأقل التأكد من أنهم لم يخطئوا في كتابة الخطأ عن طريق الخطأ. ومع ذلك ، يجب أن تكون حذرًا لأن شهادة EV هي شيء يمكن حتى للمحتالين شراءه إذا أرادوا ذلك.

ليس كل شركة تابعة HostGator تقدم SSL مجاني

HostGator هي علامة تجارية ضخمة تنقسم إلى العديد من الشركات الصغيرة. بفضل هذه الشركات التابعة ، تتوفر خدمات HostGator في جميع أنحاء العالم. تكمن المشكلة في أن الشركة لا تزال لا تقدم خدمة SSL مجانية في بعض البلدان التي تتوفر فيها خدماتها. على سبيل المثال ، يمكنك الحصول على الحزم القديمة نفسها من HostGator إذا كنت مقيمًا في الهند. قد يستغرق الأمر بعض الوقت لجعل شركاتها الفرعية تنتقل إلى الحزم الجديدة وتقديم Let’s Encrypt SSL مجانًا.

في كل مرة يغير HostGator شيئًا ما في حزمه ، يستغرق الأمر بعض الوقت حتى تتخذ كل شركة فرعية الخطوات اللازمة وتطبق نفس التغييرات. ولكن على الرغم من ذلك ، يمكننا أن نستنتج أنه تم توفير شهادات SSL المجانية للجميع. إذا كنت تريد SSL أساسي ، فأنت تحتاج فقط للتسجيل في خطة استضافة الويب وسوف يقدمونها لك على الفور.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector