📅 February 02, 2026
5 دقيقة قراءة
Web & Networking

كيفية إعداد HTTPS باستخدام Let’s Encrypt

دليل حول إعداد شهادات SSL/TLS المجانية من Let's Encrypt باستخدام Certbot │ لتمكين بروتوكول HTTPS لموقعك الإلكتروني، ويشمل التثبيت والتكوين │ والتجديد التلقائي.

Beginner

يعد إعداد بروتوكول HTTPS لموقعك الإلكتروني باستخدام Let's Encrypt وCertbot عملية بسيطة تعزز أمان موقعك ومصداقيته. يوفر Let's Encrypt شهادات SSL/TLS مجانية، بينما يعمل Certbot على أتمتة معظم الخطوات المطلوبة.

المتطلبات الأساسية:

  1. اسم النطاق: يجب أن تمتلك أو تتحكم في اسم النطاق المسجل الذي تريد الحصول على شهادة له.
  2. تكوين DNS: يجب أن تشير سجلات DNS الخاصة باسم النطاق الخاص بك إلى عنوان IP العام لخادمك.
  3. خادم الويب: يجب أن يكون لديك خادم ويب (Apache أو Nginx) مثبتًا ومُهيأً لخدمة موقعك الإلكتروني.
  4. الوصول عبر SSH: ستحتاج إلى الوصول عبر SSH إلى الخادم الخاص بك مع sudo امتيازات.
  5. جدار الحماية (إن أمكن): تأكد من أن المنفذين 80 (لـ HTTP) و443 (لـ HTTPS) مفتوحان في جدار الحماية الخاص بك.

خطوات إعداد HTTPS:

1. تثبيت Certbot

Certbot هو العميل الرسمي لـ Let's Encrypt الذي يعمل على أتمتة عملية الحصول على شهادات SSL وتجديدها. الطريقة الموصى بها لتثبيت Certbot هي استخدام snapd.

  • تثبيت snapd: إذا لم يكن snapd ، فاتبع الإرشادات الموجودة على موقع Snapcraft لتثبيته على نظام التشغيل الخاص بك.
  • إزالة حزم Certbot القديمة (إن وجدت): إذا كنت قد قمت مسبقًا بتثبيت Certbot باستخدام مدير حزم مثل apt, dnf، أو yum، فقم بإزالة تلك الحزم لتجنب التعارضات. على سبيل المثال، في Ubuntu، يمكنك تشغيل sudo apt-get remove certbot.
  • تثبيت Certbot عبر Snap: bash sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot يضمن snap الحزمة تحصل على أسرع التحديثات وتشمل المكونات الإضافية الضرورية.

2. الحصول على شهادة SSL وتثبيتها

تختلف الأوامر قليلاً اعتمادًا على خادم الويب الخاص بك (Apache أو Nginx).

  • بالنسبة لـ Apache: bash sudo certbot --apache -d yourdomain.com -d www.yourdomain.com استبدل yourdomain.com باسم نطاقك الفعلي. سيرشدك Certbot خلال عملية الإعداد، وسيطلب منك عنوان بريدك الإلكتروني، والموافقة على شروط الخدمة، وما إذا كنت تريد إعادة توجيه حركة مرور HTTP إلى HTTPS.

  • بالنسبة لـ Nginx: bash sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com مرة أخرى، استبدل yourdomain.com باسم نطاقك الفعلي. سيقوم Certbot تلقائيًا بتكوين Nginx لتقديم الشهادة وتمكين HTTPS.

    أثناء العملية، سيطلب منك Certbot ما يلي: * أدخل عنوان بريد إلكتروني لتلقي إشعارات التجديد العاجلة وإشعارات الأمان. * وافق على شروط خدمة Let's Encrypt. * حدد ما إذا كنت تريد مشاركة بريدك الإلكتروني مع مؤسسة Electronic Frontier Foundation (EFF). * اختر ما إذا كنت تريد إعادة توجيه حركة مرور HTTP إلى HTTPS. يوصى عمومًا بتمكين هذه الميزة.

3. التحقق من التجديد التلقائي

شهادات Let's Encrypt صالحة لمدة 90 يومًا. يقوم Certbot تلقائيًا بإعداد مهمة cron أو مؤقت systemd لتجديد شهاداتك قبل انتهاء صلاحيتها.

يمكنك اختبار عملية التجديد التلقائي من خلال تجربة تجريبية:

sudo certbot renew --dry-run

يتحقق هذا الأمر من نجاح التجديد دون تجديد الشهادات فعليًا.

4. تحقق من موقعك الإلكتروني

بعد التثبيت الناجح، افتح موقعك الإلكتروني في متصفح الويب باستخدام https://yourdomain.com. يجب أن ترى رمز قفل في شريط العنوان، مما يشير إلى اتصال آمن. يمكنك أيضًا استخدام أدوات فحص SSL عبر الإنترنت مثل SSL Shopper للتحقق من تفاصيل شهادتك.