تأمين نطاقك باستخدام SSL

يوفر WordPress.com تلقائيًا شهادات SSL مجانية لجميع النطاقات والنطاقات الفرعية المستضافة على WordPress.com. في هذا الدليل، ستتعرف على كيفية التحقق مما إذا كان موقعك آمنًا أم لا وإصلاح مشكلات SSL الشائعة.

أسرع طريقة للتحقق مما إذا كان موقعك يحتوي على SSL أم لا هي زيارة موقعك الإلكتروني:

1. انتقل إلى موقعك الإلكتروني في متصفح الويب.
2. راجع شريط العنوان حتى تجد أيقونة قفل بجوار عنوان URL الخاص بك.
3. إذا كنت ترى أيقونة القفل، فإن موقعك آمن ويحتوي على SSL.

في حال عدم وجود أيقونة قفل أو إذا كنت ترى جملة “Not secure،” تحقق من حالة SSL الخاصة بك من خلال لوحة تحكم WordPress.com الخاصة بك بحثًا عن أخطاء معينة يجب حلها.

إذا كان لديك نطاق مسجل أو متصل بموقع WordPress.com الخاص بك، فيمكنك التحقق من حالة SSL عن طريق اتباع هذه الخطوات:

1. تفضَّل بزيارة لوحة تحكم موقعك.
2. انتقل إلى الترقيات ← النطاقات (أو الاستضافة ← النطاقات إذا كنت تستخدم مشرف WP).
3. انقر على اسم نطاقك.
4. انقر لتوسيع قسم “أمان النطاق“.
5. ستجد حالة شهادة SSL الخاصة بموقعك:
   • شهادة SSL نشطة: شهادة SSL نشطة، وموقعك آمن.
   • شهادة SSL معلقة: لم يتم توفير شهادة SSL حتى الآن.

إذا رأيت “شهادة SSL معلقة” في قسم أمان نطاقك، فهذا يعني أن WordPress.com لا يزال يعمل على إعداد شهادة SSL الخاصة بك.

على سبيل المثال، تشتمل الأخطاء التي قد تراها عند زيارة موقعك على NET::ERR_CERT_COMMON_NAME_INVALID، أو  اتصالك بهذا الموقع غير آمن.

قد ترى أيضا رسائل خطأ معينة في قسم أمان نطاقك تحتاج إلى إصلاح:

خطأ سجلات CAA DNS: يحتوي هذا النطاق على سجلات CAA DNS التي لا تسمح لـ Let's Encrypt بإصدار شهادة. يرجى تحديث سجلات CAA DNS أو إزالتها.

خطأ خلط بين خوادم الأسماء: يحتوي هذا النطاق على مزيج من خوادم أسماء WordPress.com وخوادم أسماء خارجية. يرجى تحديث سجلات NS.

خطأ التحقق من DNSSEC: يحتوي هذا النطاق على أخطاء في التحقق من DNSSEC. قد تحتاج إلى إزالة بيانات سجل DS أو تحديثها في المسجل الخاص بك.

اتبع التعليمات الواردة أدناه لحل هذه الأخطاء، ثم قم بتوفير شهادةSSL الخاصة بك يدويًا.

إذا كان نطاقك متصلًا من مسجل آخر، فتأكد من إكمالك لربط النطاق لتلقي شهادة SSL الخاصة بـ WordPress.com. بالنسبة إلى النطاقات المتصلة بخوادم الأسماء الخاصة بنا، تأكد أيضًا من تعطيل DNSSEC.

بالنسبة إلى النطاقات المسجَّلة باستخدام ووردبريس.كوم أو المنقولة إلى ووردبريس.كوم، تحقق من تكوين DNS الخاص بك بشكل صحيح من خلال الخطوات الآتية:

1. بدءًا من لوحة تحكم موقعك، انتقل إلى الترقيات ← النطاقات (أو الاستضافة ← النطاقات إذا كنت تستخدم مشرف WP).
2. انقر على اسم نطاقك.
3. انقر على قسم خوادم الأسماء، وتأكد من أن خيار “استخدام خوادم أسماء WordPress.com” في موضع تشغيل.
4. انقر على قسم سجلات DNS وانقر على زر “إدارة“.
5. تأكد من تعيين سجلات A وCNAME الخاصة بنطاقك على القيم الافتراضية لـ WordPress.com بواسطة:
   1. النقر على علامات الحذف (النقاط الثلاث) الموجودة في أعلى يمين الشاشة لديك.
   2. النقر على “استعادة سجلات A الافتراضية” و/أو “استعادة سجل CNAME الافتراضي”:

بمجرد الانتهاء من هذه الخطوات، سيظهر موقع WordPress.com الخاص بك على نطاقك في غضون بضع ساعات، وسيتم تطبيق SSL بعد ذلك بوقت قصير. يمكنك أيضًا تقديم شهادة SSL يدويًا.

بمجرد حل المشكلات التي تمنع SSL الخاص بموقعك من التقديم، اتبع هذه الخطوات لتقديم شهادة SSL الخاصة بموقعك يدويًا:

1. تفضَّل بزيارة لوحة تحكم موقعك.
2. انتقل إلى الترقيات ← النطاقات (أو الاستضافة ← النطاقات إذا كنت تستخدم مشرف WP).
3. انقر على نطاقك.
4. مرر إلى الأسفل إلى قسم “أمان النطاق”  وانقر على العنوان لتوسيع القسم.
   • إذا كان هذا القسم مفقودًا، فتأكد من إعداد اسم نطاقك بشكل صحيح.
5. انقر على زر “تقديم شهادة“.

سيطلب هذا الإجراء شهادة SSL لنطاقك. في حال عدم حل المشكلة الأساسية التي منعت تطبيق SSL على نطاقك حتى الآن، سيفشل تقديم SSL.

يتم تجديد شهادة SSL الخاصة بنطاقك تلقائيًا عند تجديد نطاقك — لا توجد حاجة إلى تجديد SSL بشكل منفصل. ستظل شهادة SSL الخاصة بك نشطة ما دام النطاق مرتبطًا بموقع WordPress.com.

يعتبر WordPress.com التشفير القوي مهمًا للغاية بحيث يتعذر تعطيل SSL. يعيد WordPress.com أيضًا توجيه جميع طلبات HTTP غير الآمنة إلى إصدار HTTPS الآمن.

تشفر شهادات SSL الاتصال بين موقعك ومتصفحات زائريك. يحمي هذا المعلومات الحساسة ويجعل موقعك يبدو جديرًا بالثقة. تظهر المتصفحات الحديثة أيقونة قفل للمواقع الآمنة وقد تحذر الزائرين من المواقع غير الآمنة.

تحصل جميع مواقع WordPress.com على شهادات SSL مجانية تلقائيًا – لا يوجد شيء تحتاج إلى شراؤه أو إعداده بنفسك.

تأتي شهادات SSL الموجودة على WordPress.com من Let’s Encrypt Certificate Authority. تستخدم جميع الشهادات على WordPress.com الاسم الشائع نفسه، tls.automattic.com، كما تُخزِّن أسماء النطاقات الفريدة (التي تم تجميعها في دفعات قدرها 50 تقريبًا) في سمة  SubjectAltName . تلتزم جميع المتصفحات العصرية بهذه السمة، لذا لن تصادف أنت وزائريك أي تحذيرات أمنية على موقعك.

TLS هو إصدار تمت ترقيته من SSL، على الرغم من استخدام مصطلَحي SSL و TLS غالبًا بالتبادل. يدعم WordPress.com إصدارين TLSv1.2 وTLSv1.3 في TLS.

يرسل ووردبريس.كوم أيضًا ترويسة Strict-Transport-Security (HSTS) مع جميع استجابات HTTPS، ما يضمن الوصول إلى موقعك عبر https بدلاً من https الأقل أمانًا.