كيف يمكن الحصول على شهادهSSL مجانية من الموقع cloudflare
تتزايد أعداد الهجمات الموجهة للمواقع الإلكترونية كل يوم، لذا من الضروري استخدام https للوصول إلى مواقع الويب وواجهة برمجة التطبيقات إلى حماية اتصالاتك من المتسللين،
ولاستخدام https يتعين علينا إعداد شهادة SSL، إذ أنه تنشئ شهادة SSL المجانية من Cloudflare اتصالاً آمنًا لهذه الأنواع من الأنشطة.
منذ وقت ليس ببعيد كان إعداد شهادة SSL كابوسًا حتى بالنسبة للمخضرم التكنولوجي المخضرم، ولكن بفضل الخدمات الجديدة التي تتيح الإعداد السريع والمجاني لطبقة SSL كاملة الوظائف على موقعك،
أصبح الأمر سهلًا ويمكن للجميع الوصول إليه، واليوم سوف ننتقل عبر الخطوات البسيطة لإعداد SSL مع Cloudflare؛ فتابع معي عزيزي القارئ.
كيفية إعداد شهادة SSL مجانية باستخدام Cloudflare
قم بإنشاء حساب Cloudflare المجاني الخاص بك.
سوف تحتاج بعد ذلك إلى اتباع بعض الخطوات لترحيل DNS الخاص بك إلى الموقع بشكل عام وهذه تعتبر عملية سريعة، تحتاج فقط إلى تغيير خوادم الأسماء الخاصة بك عند الانتهاء كما تفعل في أي وقت تقوم فيه بالتغيير إلى مضيف ويب جديد.
بالإضافة إلى توفير طبقة SSL مجانًا تمتلك Cloudflare أيضًا أطنانًا من الأداء المجاني الممتاز، وجدار الحماية وأدوات التخزين المؤقت، بالإضافة إلى الخيارات المتميزة التي تزيد الرهان بشكل أكبر.
بمجرد تغيير خوادم الأسماء وتشغيل موقعك باستخدام Cloudflare كمزود DNS الخاص بك، قم بتسجيل الدخول إلى حسابك وانقر فوق الزر “Crypto” في الجزء العلوي من لوحة التحكم، ثم اضبط SSL على نظام “كامل”.
هذا وحده سوف يسمح لموقعك بالعمل بشكل صحيح ضمن SSL، قد تحتاج إلى اتخاذ بضع خطوات إضافية اعتمادًا على مضيفك وكيف تم إنشاء موقعك.
إضافة شهادة Let’s Encrypt مجانية على حساب الاستضافة الخاص بك
إذا كنت تستضيف مع WP Engine أحد أفضل مضيفي WordPress الموصى بهم، فإن الخطوة التالية بسيطة مثل النقر على بضعة مربعات وأزرار لإضافة شهادة Let’s Encrypt مجانية على حساب الاستضافة الخاص بك،
ويمكنك بعد ذلك استخدام إعدادات WP Engine الافتراضية لإجبار كل حركة المرور على استخدام SSL، مما يؤدي إلى ظهور جميع صفحاتك بشكل آمن،
وبذلك سوف يعيد توجيه عناوين URL غير الآمنة إلى نظيراتها الآمنة، أما بالنسبة إلى المضيفين الآخرين قد لا تحتاج إلى اتخاذ أي إجراء مباشر على الإطلاق، بافتراض أن مضيفك سيقدم شهادة “موقعة ذاتيًا” لحركة مرور SSL.
إن الشيء العظيم في استخدام Cloudflare هو أنه يقدم شهادة Cloudflare التي تم التحقق منها للمستخدم النهائي، مما يسمح لك باستخدام الشهادة الموقعة ذاتيًا على خادم الويب الخاص بك (مما يوفر لك تكلفة الشهادة الرسمية التي تم التحقق منها).
المفتاح هنا هو أن التشفير هو نفسه سواء كانت شهادتك موقعة ذاتيًا أو تم التحقق منها بواسطة مرجع مصدق خارجي يسمح لك بتوفير تكلفة وتعقيد التحقق من شهادتك الخاصة وتثبيتها،
نظرًا لأن معظم الخوادم لديها شهادة موقعة ذاتيًا بشكل افتراضي (أو يمكن لمضيفك إعداد ذلك بسهولة عبر طلب دعم).
عدم التعرض لأخطاء المحتوى المختلط
النقطة الأخيرة المهمة سوف تحتاج إلى التأكد من عدم تعرضك لأخطاء “المحتوى المختلط”، والتي تحدث عندما تحاول تحميل ملف غير آمن، مثل صورة أو ملف JavaScript أو CSS، على صفحة آمنة بخلاف ذلك.
وإذا كان شريط المتصفح الخاص بك لا يعرض رمزًا آمنًا، فيجب عليك التحقق من وحدة التحكم في أخطاء المتصفح لديك لمعرفة الجناة،
وعادة ما يكون هذا نتيجة للإشارة إلى ملف خارج الموقع حيث يكون لديك “http://” مشفر في عنوان URL. يجب تغيير هذا إلى “http://” أو “://” وسوف يلتقط الأخير أي بروتوكول قيد الاستخدام بواسطة الصفحة الحالية.
فيما يلي أفضل الطرق لإصلاح مشكلات المحتوى المختلط:
- قم بتغيير عنوان URL الخاص بـ WordPress وعنوان URL الخاص بالموقع في الإعدادات > عام لاستخدام http://.
- جرب إضافة Force SSL WordPress، ويوجد هناك القليل والبعض الآخر يتصرف بشكل مختلف مع مضيفين مختلفين، لذلك سوف تحتاج إلى التجربة.
- إذا تم ترميز عناوين URL في المظهر الخاص بك فسوف يلزمك تعديل ملفات المظهر مباشرةً لتغييرها.
- في حالة استمرار هذه المشكلات يجب عليك الاتصال بمضيفك،حيث يكون بمقدورهم إما تغيير الإعدادات نيابةً عنك أو مساعدتك في إجراء تغيير على ملف .htaccess الخاص بك للقيام بعمل أفضل لفرض طبقة المقابس الآمنة (SSL) على جميع الطلبات.