يمكن أن تحتوي كل المواقع على شهادة SSL تم إنشاؤها لها. تستفيد هذه الشهادة من مشروع Let's Encrypt، الذي يعد عبارة عن هيئة اعتماد مفتوحة المصدر توفر شهادات مجانية. لا تتطلب الشهادة أن يكون لديك نطاق يشير إلى الموقع الخاص بك.
هل أحتاج إلى استخدام بروتوكول HTTPS؟
إن استخدام اتصال آمن يجنبنا التعرض لتعديل البيانات أو تضررها أثناء عملية النقل. وبوجود موقع آمن، يستطيع الزوار أن يثقوا بالموقع الخاص بك الذي يعرض المحتوى المقصود.
بالإضافة إلى ذلك، يعد استخدام اتصال HTTPS آمن أحد مؤشرات التصنيف الثانوية، مما يعود بالفائدة على كامل إعدادات تحسين محرك البحث (SEO) للموقع الخاص بك.
بعد نشر الموقع الخاص بك وتكوينه باستخدام نطاق مخصص، ولإعداد شهادة SSL:
- في اللوحة اليمنى، انقر فوق &إعدادات SEO، ثم انقر فوق علامة التبويب شهادة SSL للموقع.
- انقر على إنشاء الشهادة لإنشاء شهادة SSL.
تم أتمتة العملية بالكامل، التي تتضمن توفير اشتراطات Let’s Encrypt وتكوين شهادة SSL التي تم إنشاؤها حديثًا، وقد تستغرق ما يصل إلى ساعة كاملة. أثناء عملية الإعداد، تشير حالة "جارٍ التنفيذ" إلى أنه يتم معالجة الطلب. بمجرد الانتهاء، يتم تغيير حالة الإعداد إلى "مكتمل"، ويتم إرسال بريد إلكتروني بالموافقة إلى مالك الحساب.
- للتأكد من أن الموقع الخاص بك يتم الوصول إليه دائما عبر شهادة SSL، انقر على زر التبديل افرض على الزائرين استخدام الاتصال الآمن (HTTPS). سيتم إعادة توجيه أي زائر إلى الاتصال الآمن بمجرد تمكين ذلك.
- أعد نشر الموقع.
لا يتم حذف شهادة SSL إلا إذا قمت بالضغط على إزالة الشهادة.
إعادة إنشاء شهادة SSL
سوف تحتاج من أجل إعادة إنشاء شهادة SSL الخاصة بك إلى إزالة الشهادة القديمة وإنشاء شهادة جديدة.
يمكن أن تتعدد أسباب احتياجك إلى إعادة إنشاء شهادة SSL الخاصة بك. إذا كنت أعددت مسبقًا النطاق الخاص بك باستخدام طريقة تتضمن استخدام CNAME و301 Redirect وقمت بتغيير إعدادات DNS بما يعكس سجل CNAME وسجلي A، فستحتاج إلى إعادة إنشاء شهادة SSL الخاصة بك.
أو، اعتمادًا على كيفية نشر سجلات DNS في اللحظة التي كنت تقوم فيها بإنشاء شهادة SSL الأولية، ربما يتم إنشاء شهادة SSL لـ www.domain.com
فقط وليس لـ domain.com
. هذا يجعل الموقع آمنًا فقط على https://www.domain.com
وليس على https://domain.com
. في هذه الحالة، سيلزمك أيضًا إعادة إنشاء شهادة SSL الخاصة بك.
لإعادة إنشاء شهادة SSL:
- في اللوحة اليمنى، انقر فوق تحسين محرك البحث والإعدادات، ثم انقر فوق علامة التبويب شهادة SSL الموقع.
- انقر على إزالة الشهادة.
- انقر على إنشاء شهادة.
تتسم عملية إعادة إنشاء شهادة SSL بأنها مؤتمتة بالكامل وقد تستغرق ما يصل إلى ساعة. أثناء العملية، تشير حالة "قيد التقدم" إلى أن الطلب قيد المعالجة. بمجرد الانتهاء، يتم تغيير حالة الإعداد إلى "مكتمل"، ويتم إرسال بريد إلكتروني بالموافقة إلى مالك الحساب.
تفاصيل خاصة بالاتصالات الآمنة
- سيكون من الضروري إعادة إنشاء شهادة SSL الخاصة بك إذا قمت بتحويل إعدادات DNS من استخدام طريقة CNAME و301 Redirect إلى طريقة CNAME وسجلي A Record.
- تعد الشهادات الخاصة بالمواقع صحيحة لمدة ثلاثة أشهر. قبل أسبوعين من نهاية الشهادة، سيقوم الموقع بتحديث الشهادة للتأكد من أن الموقع سيظل آمنا وصالحًا.
- بمجرد إعداد الموقع الخاص بك باستخدام شهادة سترى أيقونة قفل صغير في لوحة المعلومات للإشارة إلى أن الموقع هو موقع آمن.
- تستخدم أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy سياسة HSTS (أمان نقل HTTP الصارم). وهذه الميزة تساعد في الحماية من الهجمات التي تقوم بخفض مستوى البروتوكول ومنع اختراق ملفات تعريف الارتباط.
- يستخدم الاتصال الآمن للموقع شهادة DV (التحقق من صحة النطاق).
- لا يتوافق استخدام شهادة SSL مع أي إصدار من Internet Explorer على Windows XP (ولكن ستعمل على Chrome أو Firefox).
- غير متوافقة مع Android 2.3 والإصدارات الأسبق.
- لقد أضفنا قاعدة منطقية إلى المنصة والتي تجعلنا متأكدين من أننا لا نعيد توجيه حركة المرور إلى HTTPS لهذه الأجهزة. إذا حاول مستخدم في متصفح غير متوافق تحميل إصدار HTTPS للموقع، فسيتم عرض خطأ/تحذير أمني. لكن، إذا زار المستخدم إصدار HTTP من الموقع، فلن يقوم الموقع بتحميل إصدار HTTPS.
- حاليًا، لا تدعم شهادة SSL أسماء النطاقات الدولية (الأسماء التي لها أحرف غير لاتينية مثل www.bücher.de)
استخدام كود مخصص أو من جهة خارجية في مواقع SSL
بسبب معايير HTML، لا يمكن عرض محتوى HTTP أو المحتوى غير الآمن في مواقع HTTPS أو المواقع الآمنة. هذا يعني أن أي كود مخصص يعتمد على تحميل المحتوى من خادم HTTP لن يعمل في موقع SSL. إذا كنت تحتاج إلى استخدام الكود الذي يتم تحميله عادة من خادم HTTP، فإننا نوصي بما يلي:
- طلب كود HTTPS مناسب من الشركة الموفرة للأكواد
- تعطيل HTTPS لموقعك التفاعلي
بما أن المحرر الخاص بنا يعرض بصفة افتراضية اتصال HTTPS، فإن الطريقة الجيدة لاختبار ما إذا كان الكود سيعمل في الموقع النهائي أم لا هي معرفة ما إذا كان سيعمل في المحرر. إذا لم يعمل، فمن غير المرجح أن يعمل في موقع HTTPS منشور.