كيف أحصل على دومين مدفوع يبدأ بـ *
https:/*
يجب عليك الحصول على شهادة SSL من شركة الإستضافة الخاصة بك، وبإمكانك لاحقاً أن تطلب منهم إعداداها لنطاقك.
هل أي شركة تقدم هذه الخاصية .. وهل هناك شركات معروفة ؟
وفي الأخير : هل مواقع بهذا الإسم تكون محمية ومشفرة ؟
https يعني أن البيانات التي يتم إرسالها بين المستخدم والموقع ستكون مشفرة ولايعني تشفير الموقع كله.
بالنسبة للشركات التي تقدم هذه الخدمة فهي كثير ولكن بإمكانك طلبها مباشرة من الشركة التي سجلت عندها النطاق بدل طلبها من جهة أخرى لأن هذا الشيء سيوفر عليك مشقة إعداد وتركيب شهادة SSL.
أشهر شركة مانحة للشهادات هي Verisign
لكنها تتطلب وضع الشهادة على الخادم بمعنى يجب أن يكون الخادم مكرس لك (أو تثق بكل من يشترك معك) وحدك وأنت تديره بنفسك أو تثق بمن يديره وهو يقبل أن يعطيك وصول للجذر أو لإعدادات الخادم لوضع الشهادة
إذا لم تعرف طريقة عملها
الشهادة هي مجرد ملف نصي صغير. لا يوجد شيء يتعلق بالمعرفة هنا. هي مسألة ثقة ووقت وموارد وليس مسألة معرفة. يعني هل أنت تثق في الشركة المستضيفها لتسلمها شهادتك. وهل الشركة لديها الوقت لوضع الملف وتفعيل الإعدادات وهل منفذ HTTPS مفتوح ...إلخ وهل الإشتراك الذي تدفعه لها يؤهلك لأن تطلب منهم ذلك
يتم تفعيل بروتوكول https عن طريق مقدم الاستضافة (إعدادات في المخدم) وعند فتح الموقع على https تظهر مشكلة في الأمان لدى المتصفح، هذه المشكلة تقول أنك لا تملك بعد شهادة أمان ssl موقعة من جهة موثوقة.
إذاً بعد التأكد من أن مقدم الاستضافة يدعم https فأنت بحاجة إلى شراء شهادة أمان ssl certificate، وهناك عدة جهات مقدمة لشهادات الأمان منها Comodo و GeoTrust و thawte و verisign...
ولدى كل جهة أيضاً عدة أنواع من شهادات الأمان تختلف بإمكانية دعمها للنطاقات الفرعية، أو دعمها للشريط الأخضر على اسم النطاق في المتصفح، أو دعمها لوضع اسم الشركة على الشهادة، وكذلك مبلغ ضمانها إلخ...
وهناك ملاحظة تقنية مهمة أيضاً، لا تحتاج شهادة الأمان إلى dedicated ip وهو خطأ وقعت فيه أنا من قبل والكثير يقع فيه، لذا ابحث عن مقدم استضافة يعلم جيداً كيفية تنصيب شهادة الأمان من دون الحاجة إلى dedicated ip.
وكمثال على مقدمي مثل هذه الخدمة لديك هيدروكسيد الاستضافة
ولدي نصيحتين لدى شراء شهادة الأمان
إن كنت جديداً على الأمر فاختر أرخص شهادة أمان، وعادة هناك نوعين رخيصين أكثر من غيرهما وهما rapidssl و positivesll وهناك مواقع كبيرة تعمل على أمثالهما مثل freelancer.com
لا تقم بشراء شهادة الأمان من مصدرها الرئيسي، فمثلاً إذا أردت شراء rapidssl من موقعها الرئيسي فسعرها حوالي 50$ أما لدى الموزعين فعادة تكون أرخص مثلاً 35$
لاحقا لما ذكروه الاخوان فان استخدام ل HTTP على موقعك يتطلب وجود اي بي ثابت للموقع الخاص بك اي ان يكون الاي بي الذي يعمل عليه موقعك خاصا بموقعك فقط وليس مشتركا مع اي مواقع
بالاضافة لما ذكروه الاخوان من حاجتك لشراء رخصة SSL من جهة معتمدة ومن ثم طلب تركيبها من قبل الشركة المستضيف ، كوني مطلع في هذا الامر انصحك بالرجوع مباشرة لشركة الاستضافة الخاصة بك قبل الاقدام على اي امر ، اذ انهم يمكن ان يقدموا هذه الخدمة لك. او ان شروطهم قد تتعارض مع تشغيل شهادة حماية ، لهذا دوما راجع مستضيفك.
ليس شرطا ذلك. فاذا استطاع مستضيفك توفير اي بي ثابت لموقعك (static ip) فانه يمكنك تركيب شهادة الحماية.
حدود معرفتي انه لتشغيل شهادة SSL على نطاق فيجب ان يعمل هذا النطاق على اي بي ثابت اي انه غير مشترك بينه وبين اي مواقع اخرى على السيرفر وعندها يمكن تثبيت شهادة الحماية. اما بخصوص انه اذا تم تركيب الشهادة واقتضت الحاجة لتغيير الاي بي فلم تصادفني حالة مثل هذه. ولكن منطقيا اعتقد انه على حسب نوع الشهادة فهناك شهادات تصدر للنطاق فقط مثلا يمكن تشغيلها على example.com وليس sub.example.com وهناك شهادات تسمى wildcard يمكن تشغيلها على كامل النطاق واي صب دومين تابع له وهناك ايضا شهادات حماية للسيرفر ككل.
فمن المنطق ان شهادة الحماية التي تصدر لنطاق يمكن ان تعمل على النطاق ان تغير الاي بي لاي بي اخر بشرط تثبيت الشهادة بشكل سليم مرة اخرى. لانه لاحظ انه لطلب شهادة حماية SSL يجب في البداية توليد مفتاح الطلب او ما يسمى CRS File وهو اختصارا من Certificate Signing Request file وبناء عليه يتم اصدار الشهادة وهذا الطلب يتم توليدة من السيرفر الذي يستضيف الموقع.
ال Https يعتمد على الاستضافة وليس الدومين
أي دومين تستطيع تحويلة لhttps
بعض الاستضافات توفر الخدمة مقابل مبلغ مادي او انك تشتري الشهادات الامنة من شركة وتقوم بتركيبها بنفسك
هذا الشركة أسعارها مناسبة جدا
التعليقات