السلام عليكم ورحمة الله وبركاته

الخطوات في نقاط على شهادة مجانية لمدة 3 أشهر مقدمة من Let’s Encrypt يمكن تجديدها لنطاق واحد أو عدة نطاقات معاً ضمن شهادة واحدة، التطبيق على خادم الأباشي يمكنك التطبيق على أي خادم أخر حتى الخطوة رقم 8 وباقي الإعدادت على حسب الخادم الذي تستخدمه كالتالي:

  1. قم بالذهاب للموقع عبر الرابط:

  1. ضع عنوان موقعك (افصل بين النطاقات الفرعية بمسافة فارغة إن أردت إضافة أكثر من نطاق ضمن نفس الشهادة)

  2. أضغط على Create Free SSL Certificate

  3. اضغط على Manual Verification

  4. قم بتنزيل الملفات وانشئ مجلد باسم well-known. وداخله مجلد باسم acme-challenge في المسار الأساسي لموقعك على الاستضافة الخاصة بك ومن ثم قم برفع تلك الملفات داخل المجلد acme-challenge

  5. قم بالزهاب للروابط الموجودة في نفس الصفحة التي قمت بتنزيل الملفات منها لمصادقة موقع وتأكد عمل شهاده له.

  6. ستظهر لك ثلاث أكواد الأول Certificate ستقوم بحفظ قيمته داخل ملف بامتداد cert. والكود الثاني Private key ستقوم بحفظ قيمته داخل ملف بامتداد key. والكود الثالث CA bundle ستقوم بحفظ قيمته داخل ملف بامتداد bundle.

  7. ستقوم برفع الملفات على الاستضافة في المسار الخاص بالشهادات وليكن المسار هو/etc/pki/tls ستقوم برفع الملف key. داخل مجلد private وكلاً من الملفات cert. و bundle. داخل مجلد certs

  8. سنقوم الآن بتوجيه جميع الطلبات القادمة للبروتكول http إلى https داخل ملف الإعدادات الخاص بالأباشي vhosts.conf عبر الكود التالي:

    <VirtualHost 00.00.00.00:80>
    ServerName yoursite.com
    Redirect / 

    </VirtualHost>

    مع تغيير عنوان الآي بي الخاص بالموقع واسم موقعك

والآن سنقوم بإضافة الأكواد الخاصة بالتعرف على الشهادة إلى الأباشي في ملف vhosts-ssl.conf كالتالي:

    <VirtualHost 00.00.00.00:443>
         ServerName yoursite.com
         ServerAlias www.yoursite.com
         DocumentRoot /home/yoursite/public
         SSLEngine on
         SSLCipherSuite ALL:!ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
         SSLProtocol All -SSLv2 -SSLv3
         SSLCertificateFile /etc/pki/tls/certs/yoursite.com.cert
         SSLCertificateKeyFile /etc/pki/tls/private/yoursite.com.key
         SSLCertificateChainFile /etc/pki/tls/certs/yoursite.com.bundle
         SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
        <IfModule mod_suexec.c>
            SuexecUserGroup yoursite yoursite
        </IfModule>

        <IfModule mod_suphp.c>
            suPHP_UserGroup yoursite yoursite
            suPHP_ConfigPath /home/yoursite
        </IfModule>

        <Directory "/home/yoursite/public">
            AllowOverride All
        </Directory>
    </VirtualHost>

لا تنسى تغيير القيم الافتراضة كاسم الموقع والآي بي ومسار الموقع ومسار الشهادات بما يتناسب مع موقعك

  1. أعد تشغيل الآباشي لتفعيل الشهادة.

  2. بعد انتهاء الشهادة نفذ الخطوات من 1 إلى 8