كيفية تجديد شهادة SSL الخاصة بك في 3 خطوات بسيطة (برنامج تعليمي لعام 2024)

يعد تجديد شهادة SSL أمرًا بسيطًا نسبيًا. يذهب العديد من مضيفي الويب والمسجلين إلى حد أتمتة العملية بالكامل، لذلك لا يتعين عليك رفع إصبعك. ومع ذلك، إذا لم يقدم مضيفك التجديدات التلقائية لسبب ما، فسأعرض لك خطوات تجديد SSL يدويًا.

في هذا المنشور، سأقدم لك إرشادات خطوة بخطوة حول كيفية تجديد شهادة SSL الخاصة بموقعك، وسنتحدث أيضًا عن الوقت الذي يجب أن تبدأ فيه عملية التجديد ، ونراجع بعض النصائح الخاصة بموفر الخدمة بناءً على مكان تواجدك استضافة موقعك، وتحدث أيضًا عن تكلفة المحنة بأكملها.

هل يمكن أن تنتهي صلاحية شهادات SSL بالفعل؟

تحت الغطاء، شهادات SSL هي مجرد ملفات رقمية صغيرة تحتوي على بعض المعلومات الأساسية. والأهم من ذلك، أنها تحتوي على: مفتاح عام (نصف زوج مفاتيح التشفير المستخدم لتشفير البيانات)، وتوقيع رقمي تم إنشاؤه بواسطة مرجع مصدق يصدر الشهادة للتحقق من صحتها، وتفاصيل حول المجال أو المؤسسة التي تم إصدار الشهادة فيها إلى معلومات حول خوارزميات التشفير المستخدمة، وأخيراً ذكر فترة صلاحية الشهادة.

كما ترون، لا يوجد شيء فاخر جدًا داخل طبقة المقابس الآمنة (SSL)، ولكن بطريقة ما هذا هو كل ما هو مطلوب لجعل الاتصال بين موقعك وزائريه آمنًا. ومع ذلك، نظرًا لأن شهادات SSL هي في الواقع مجرد ملفات نصية بسيطة، فليس هناك الكثير مما يمكن لأي متصفح ويب فعله بها بخلاف قراءة ما بداخلها وتحديد ما إذا كانت المحتويات لا تزال صالحة.

لهذا السبب، بمجرد انتهاء فترة الصلاحية المشفرة في الشهادة، يتم رفض الشهادة بأكملها وستقوم متصفحات الويب بإبلاغ القراء بذلك بطريقة مثيرة للغاية. يمكن أن يكون هذا مشكلة كبيرة بالنسبة لك، حيث لن ينجو الكثير من الزوار عندما يرون إشعارًا مثل هذا:

حسنًا، لماذا يجب أن تنتهي صلاحية هذه الأشياء؟ ألا يمكن أن تظل صالحة إلى الأبد؟ أسمعك، ولكن هذا هو الشيء:

تنتهي صلاحية شهادات SSL لعدة أسباب وجيهة:

1. للبقاء آمنًا: تستخدم الشهادات التي تم إنشاؤها حديثًا أحدث الحيل الأمنية للحفاظ على حماية موقع الويب الخاص بك. وهذا يعادل في الأساس تغيير كلمات المرور الخاصة بك بانتظام.
2. لاستخدام مفاتيح جديدة: في كل مرة يتم فيها تجديد طبقة المقابس الآمنة (SSL)، فإنها تنشئ مفاتيح تشفير جديدة، مما يقلل من خطر التعرض للاختراق من الاستخدام طويل الأمد لنفس المفاتيح.
3. للتأكد من أنك لا تزال تمتلك موقع الويب: إنها طريقة للتأكد من أن الشخص الذي يقوم بتجديد الشهادة لا يزال يمتلك موقع الويب أو يتحكم فيه.
4. للحد من المشاكل: إذا قام شخص ما بانتحال شخصيتك وسرق شهادتك، فلن تعمل هذه الطريقة إلى الأبد - فقط حتى تنتهي صلاحيتها.

في النهاية، انتهاء صلاحية شهادات SSL هي ببساطة أمر يتعين على جميع مالكي مواقع الويب التعامل معه من وقت لآخر.

ماذا يحدث عند انتهاء صلاحية SSL الخاص بك

أكبر مشكلة في انتهاء صلاحية الشهادات هي أن Google وجميع متصفحات الويب الرائدة ستصر بشدة على أنه لا ينبغي للمستخدم زيارة مثل هذه المواقع. يؤدي رؤية زوار موقعك لتحذير مثل ذلك الموجود في الصورة أعلاه إلى حدوث الكثير من المشكلات الجانبية التي يمكن أن تخرج عن نطاقها بسرعة كبيرة:

• إذا لم يكن الزائرون على دراية بموقعك على الويب، فمن غير المرجح أن يرفضوا التحذير الخاص بزيارتك.
• حتى أولئك الذين يثقون بك بالفعل سيبدأون في التخمين مرة أخرى بشأن نزاهتك وما إذا كان موقعك قد تم اختراقه أو أنه يواجه بعض المشكلات الأمنية الأخرى.
• من الطبيعي أن تبدأ في الحصول على حركة مرور أقل – نظرًا لأن الزوار يقررون التخلي عن موقعك بمجرد رؤية الإشعار.
• بالإضافة إلى ذلك – النتيجة التقنية البحتة لكل هذا – لن يقوم موقعك بتشفير أي بيانات مرسلة بين القراء والموقع نفسه، مما يعني أن الاتصال لم يعد آمنًا بالفعل. هذه جنة المتسللين، ومن الواضح أنك لا تريد ذلك!

هذه مجرد بعض الأسباب التي تجعل الحفاظ على صلاحية SSL الخاصة بك أو تجديدها عند انتهاء الوقت أمرًا بالغ الأهمية!

عندما تنتهي صلاحية شهادات SSL عادة

في الماضي، عندما كانت مواقع إنشاء طبقة المقابس الآمنة (SSL) لا تزال جديدة جدًا وكانت شهادات SSL باهظة الثمن، لم يكن من غير المألوف أن تظل الشهادات صالحة لمدة ثلاث إلى خمس سنوات. نظرًا لأنه كان عليك تكوينها يدويًا في كل مرة، فقد كان من الأسهل تجنب ذلك قدر الإمكان والاحتفاظ بهذه الفترات لأطول فترة ممكنة.

لقد كان هذا أسلوبًا مناسبًا بالتأكيد، لكنه لم يكن الأمثل من الناحية الأمنية. استمر هذا في التطور على مر السنين، وفي مرحلة ما توقف عند "سنتين" لتكون فترة صلاحية مشتركة لـ SSL. ومع ذلك، اعتبارًا من سبتمبر 2020، تم تقصير فترة الإصدار الموصى بها مرة أخرى إلى حوالي 13 شهرًا، وهو ما يمثل انخفاضًا كبيرًا مقارنة بالمعايير السابقة.

في هذه الأيام، تستمر بعض الشهادات لمدة تصل إلى 13 شهرًا (أو 398 يومًا بالضبط)، في حين أن بعضها الآخر له تواريخ انتهاء صلاحية منخفضة تصل إلى 90 يومًا (نحن ننظر إلى Let's Encrypt). بالنسبة للكثيرين، يمكن أن تكون تواريخ انتهاء الصلاحية هذه مشكلة. أحد الأسباب التي تجعل سلطات التصديق تجادل بأن فترات الصلاحية الأقصر ضرورية هو تشجيع الأتمتة وتحرير المستخدمين فعليًا من القلق بشأن التجديدات تمامًا.

يمكّنك الكثير من مضيفي الويب والمراجع المصدقة من أتمتة عملية التجديد بالفعل. ومن المفترض أن يصبح المعيار الجديد، حتى نتمكن من الاستمتاع بالمزايا الأمنية لفترات صلاحية الشهادة القصيرة دون الحاجة إلى معالجة التجديدات يدويًا.

ماذا تفعل عندما تتلقى بريدًا إلكترونيًا/إشعارًا بانتهاء صلاحية طبقة المقابس الآمنة (SSL)؟

بما أنك تقرأ هذا، فربما تكون قد تلقيت رسالة بريد إلكتروني مشابهة لما يلي:

أو ربما مثل هذا - أكثر دراماتيكية قليلاً:

الأمر الأول في العمل هو عدم الانزعاج الشديد في هذه المرحلة. الإصلاح في الواقع ليس بهذه الصعوبة ولم يحدث أي شيء سيء بعد.

هنا يمكنك أن تبدأ:

أ) تحقق مما إذا كانت شهادتك من Let's Encrypt

إذا لم تكن على دراية بـ Let's Encrypt، فهي عبارة عن مرجع مصدق آلي مجاني تم إطلاقه في عام 2016 بهدف رئيسي هو تعزيز الاستخدام الواسع النطاق لـ SSL. إنه يبسط عملية الحصول على شهادات SSL، ويؤدي إلى أتمتة معظمها. إن سهولة الاستخدام هذه، بالإضافة إلى كون شهاداتهم مجانية بنسبة 100%، جعلت Let's Encrypt الخيار الأكثر شيوعًا بين مالكي ومضيفي مواقع الويب، كما عززت اعتماد HTTPS عبر الويب بشكل كبير.

من المحتمل أنك إذا كنت تستخدم استضافة للمبتدئين، ولديك شهادة SSL معها، فمن المرجح أن تكون هذه الشهادة من Let's Encrypt.

👉 ميزة أخرى للحصول على شهادة SSL من Let's Encrypt هي أنها ستقوم أيضًا بالتجديد التلقائي لملفات . وأفضل ما في الأمر هو أن كل مضيف يتكامل مع Let's Encrypt يدعم ميزة التجديد التلقائي لشهاداته.

للتحقق مما إذا كان SSL الحالي الخاص بك من Let's Encrypt، يمكنك الانتقال إلى cPanel، إلى حالة SSL/TLS ، والنقر على عرض الشهادة بجوار اسم المجال الخاص بك:

في الصفحة التالية، سترى هذا ضمن تفاصيل الشهادة:

إذا كانت عبارة "Let's Encrypt" هناك، فيمكنك تجاهل بقية هذا الدليل، وسيتم تجديد شهادتك تلقائيًا.

إذا لم تكن متأكدًا من كيفية الوصول إلى cPanel أو إذا كانت شهادتك من Let's Encrypt، فإن أفضل رهان لك هو الاتصال بدعم الاستضافة والاستفسار منهم.

ب) تحقق مما إذا كان مضيف الويب الخاص بك يقدم تجديدات SSL تلقائية

إذا لم تكن شهادتك واردة من Let's Encrypt، فهذا لا يعني أنك لن تتمكن من تجديدها تلقائيًا.

يقوم العديد من المضيفين المشهورين بإجراء عمليات تجديد تلقائية لجميع شهادات SSL الخاصة بهم حتى لا تضطر إلى التعامل معهم على الإطلاق.

🔥 إليك قائمة ببعض أشهر المضيفين من الدرجة الأولى الذين يقدمون تجديدات SSL تلقائية بالفعل: SiteGround، WP Engine، IONOS، DreamHost، Flywheel، Kinsta، InMotion، A2 Hosting، Hostinger، HostGator، Namecheap، GoDaddy. إذا كنت تستضيف أيًا منها، فيمكنك أن تتوقع تجديد شهادتك تلقائيًا عندما يقترب تاريخ انتهاء صلاحيتها (عادةً عند علامة 14 يومًا تقريبًا).

💡 إذا كنت تستضيف Bluehost، فإن تجديد شهادتك تلقائيًا يعتمد على الخطة التي تستخدمها. هناك عامل آخر قد يلعب دورًا وهو نوع طبقة المقابس الآمنة (SSL) الخاصة بك – مجانية أو متميزة. أبلغ بعض المستخدمين أن شهادات SSL المجانية الخاصة بهم تتطلب تجديدًا يدويًا بينما يقول آخرون إنهم يتم تجديدها تلقائيًا دون أي مشاكل.

على سبيل المثال، في حالة موقع الويب الاختباري الخاص بنا على Bluehost (الموقع الذي نستخدمه لمراقبة أداء مضيف الويب)، يتم تجديد شهادته تلقائيًا كل عام من تلقاء نفسه. للتحقق مما إذا كان الوضع هو نفسه بالنسبة لك، انتقل إلى لوحة تحكم Bluehost، إلى الاستضافة ، ثم الأمان ، ثم عرض سجلات SSL .

سيؤدي هذا إلى وصولك إلى cPanel. تحقق مما إذا كان هناك ملصق يشير إلى أن شهادتك سيتم تجديدها تلقائيًا:

إذا كانت الإجابة بنعم، فيمكنك تجاهل بقية هذا الدليل.

مرة أخرى، إذا لم تتمكن من العثور على أي من هذه التفاصيل في لوحة الاستضافة الخاصة بك، فإن أفضل طريق لك هو الاتصال بمحادثة الدعم والاستفسار عما إذا كانت شهادة SSL الخاصة بك سيتم تجديدها تلقائيًا أو إذا كان عليك القيام بشيء حيال ذلك.

أثناء قيامك بذلك، اسألهم عن كيفية تمكين التجديد التلقائي إن أمكن في الإعداد الخاص بك.

ومع ذلك، إذا لم يكن لديك خيار أتمتة العملية، فستحتاج إلى معرفة كيفية تجديد شهادة SSL يدويًا. أدناه، أقدم الطريقة الأكثر شيوعًا التي تعمل مع جميع مضيفي الويب استنادًا إلى cPanel (الغالبية العظمى منهم):

كيفية تجديد شهادة SSL (في 3 خطوات فقط)

قد تختلف عملية تجديد شهادة SSL الخاصة بك قليلاً اعتمادًا على مضيف الويب أو مرجع الشهادة الذي تستخدمه. ومع ذلك، تظل الصورة الكبيرة كما هي. ستحتاج إلى: (1) إنشاء طلب توقيع شهادة (CSR)، (2) الحصول على شهادة من مرجع مصدق، (3) تثبيتها على إعداد الاستضافة الخاص بك.

على سبيل المثال، سأوضح لك كيفية إجراء تجديد يدوي لشهادة SSL باستخدام إعداد استضافة cPanel القياسي. يستخدم معظم مضيفي الويب أداة الإدارة هذه، لذا يجب أن تكون نصيحة عالمية إلى حد ما أنك ستتمكن من إعادة إنشائها أثناء الإعداد الخاص بك.

الخطوة رقم 1: إنشاء CSR جديد

أول شيء عليك القيام به هو إنشاء CSR من مضيف الويب الخاص بك، والذي يتحقق من صحة هوية الخادم الخاص بك.

يشبه CSR (طلب توقيع الشهادة) نموذج طلب رقمي للحصول على شهادة SSL. عندما يريد أحد مواقع الويب الحصول على شهادة أمان، فإنه يقوم بإنشاء هذا الملف الخاص الذي يحتوي على معلومات حول الموقع وصاحبه، بالإضافة إلى رمز فريد. بعد ذلك، يتم إرسال هذا الملف إلى مرجع مصدق، والذي يستخدم بعد ذلك المعلومات الموجودة في CSR لإنشاء شهادة SSL وتوقيعها.

إذا كان مزود الاستضافة الخاص بك يستخدم cPanel، فيمكنك القيام بذلك عن طريق الانتقال إلى علامة التبويب "الأمان" والبحث عن خيار SSL/TLS :

في الشاشة التالية، انتقل إلى الرابط ضمن طلبات توقيع الشهادة (CSR) :

في الشاشة التالية، سترى جميع شهادات SSL التي تم إنشاؤها حاليًا، وفي الجزء السفلي، يمكنك إنشاء CSR جديد لأي من نطاقاتك الحالية:

لاحظ أنك ستحتاج إلى تقديم معلومات الاتصال للتحقق من صحة ملكية النطاق. بمجرد ملء كل حقل، سيزودك مضيفك برمز CSR. سيبدو الأمر كالتالي:

احتفظ بهذا الرمز في متناول يديك لأنك ستحتاج إليه لإعادة تنشيط شهادتك.

الخطوة رقم 2: أرسل CSR إلى مرجع مصدق من اختيارك

المرجع المصدق هو الشركة التي ستقوم بإصدار SSL لك. إذا لم تكن طبقة المقابس الآمنة (SSL) الخاصة بك من Let's Encrypt، فإن الخيارات الشائعة الأخرى تشمل DigiCert وComodo وSSL.com وGlobalSign.

الخطوة التالية هي أخذ المسؤولية الاجتماعية للشركات التي تم إنشاؤها وإرسالها إلى المرجع المصدق الذي تختاره. تعتمد الخطوات الدقيقة لهذه العملية على الشركة المحددة. بشكل عام، على الرغم من ذلك، سوف تحتاج إلى اتباع المطالبات وتقديم جميع المعلومات المطلوبة، إلى جانب المسؤولية الاجتماعية للشركات الخاصة بك.

ستخرج على الجانب الآخر بشهادة SSL جديدة جاهزة للتثبيت على استضافتك الحالية.

الخطوة رقم 3: قم بتثبيت SSL الذي تم تجديده حديثًا

يتغير تثبيت شهادات SSL من مضيف إلى آخر، ولكن يمكنك عمومًا اتباع الخطوات التالية:

لاستضافة cPanel القياسية:

انتقل إلى cPanel → SSL/TLS ، واختر إدارة مواقع SSL من الخيارات المتاحة:

ومن هناك، يمكنك تحميل ملفات الشهادات المقدمة لك من قبل المرجع المصدق. في معظم الحالات، سوف تحتاج إلى هذين:

انقر فوق تثبيت الشهادة عند الانتهاء. إذا كنت محظوظًا، فستكون هذه هي المرة الأخيرة التي يتعين عليك فيها تجديد شهادة SSL يدويًا!

بالنسبة لبلوهوست:

تستخدم Bluehost لوحة التحكم cPanel أسفل لوحة الاستضافة الرئيسية الخاصة بها، لكن بعض التفاصيل تعمل أحيانًا بشكل مختلف قليلاً. أسرع طريقة للعثور على الشاشة التي تسمح لك بتحميل شهادة جديدة هي الانتقال إلى لوحة التحكم الرئيسية، ثم إلى Hosting → Security ، ثم النقر فوق Upload SSL :

سينقلك هذا إلى إعداد cPanel حيث ستتمكن من نسخ تفاصيل SSL الخاصة بك في هذا الحقل:

انقر على حفظ الشهادة .

خاتمة

ومع ذلك، قد تكون عملية تجديد شهادات SSL مربكة في البداية، وتعتمد بشكل كبير على المرجع المصدق الذي أنشأ الشهادة لك.

• إذا تم توفير شهادتك بواسطة Let's Encrypt، فسيتم تجديدها تلقائيًا ولن يتعين عليك القيام بأي شيء لتحقيق ذلك.
• إذا تم تقديم شهادتك من قبل شركة أخرى، فتحقق من إعدادات cPanel الخاصة بك إذا كانت ميزة التجديد التلقائي ممكّنة (← إليك الطريقة)
• بالنسبة للشهادات التي تحتاج إلى تجديد يدوي، يمكنك القيام بذلك عن طريق إنشاء طلب توقيع شهادة (CSR)، وتنشيط شهادتك مع الموفر الذي تختاره، وتثبيتها على إعداد الاستضافة الخاص بك (← إليك الطريقة)

هل لديك أي أسئلة حول كيفية تجديد شهادات SSL؟ دعنا نتناولها في قسم التعليقات أدناه!