X
منشور: 2026-02-07 | مُحدث: 2026-02-09
تثبيت شهادة شهادة SSL على Apache

يوفر هذا الدليل نظرة عامة على تثبيت شهادة شهادة SSL على خادم الويب Apache، أحد أكثر خوادم الويب شيوعًا.

نظرًا لوجود نسختين من خادم الويب Apache ("httpd" لتوزيعات لينوكس المبنية على RHEL و "apache2" لتوزيعات لينوكس المبنية على Debian)، فإننا نغطي تثبيت شهادة شهادة SSL لكليهما.

للتثبيت على كلاهما، يتم الحاجة إلى الملفات التالية:
  • شهادة شهادة SSL - ملف بصيغة PEM (الامتدادات المعتادة هي .pem, .crt, .txt) يمكن تنزيله من حسابك على NiceNic أو من البريد الإلكتروني الذي تلقيته من Sectigo CA.
  • المفتاح الخاص - رمز (أو ملف يحتوي على الرمز، الامتدادات المعتادة هي .key, .pem, .txt) يتم إنشاؤه مع رمز CSR المستخدم لتفعيل شهادة SSL. إذا تم إنشاؤه على الخادم، فسيكون موجودًا في نفس المجلد الذي تم تشغيل أمر الإنشاء فيه، ما لم يتم تحديد مكان مختلف يدويًا.
  • حزمة CA - ملف يحتوي على عدة رموز شهادات أخرى (الشهادات الوسيطة والجذر لسلسلة الثقة شهادة SSL) المقدمة مع ملف شهادة شهادة SSL في بريدك الإلكتروني من Sectigo وفي حسابك على NiceNic. يمكن تنزيلها أيضًا من هنا.
التحقق من نوع توزيع لينوكس

إذا كان لديك توزيع لينوكس مبني على RHEL (Centنظام التشغيل, RedHat, إلخ)، انتقل إلى هنا: تثبيت شهادة شهادة SSL على httpd.

إذا لم تكن متأكدًا من توزيع لينوكس الذي لديك أو أي نسخة من Apache تُستخدم، قم بتشغيل أحد الأوامر التالية:

httpd -S أو apachectl -S

(httpd هو حزمة Apache لتوزيعات لينوكس المبنية على RHEL، في حين أن apachectl لتوزيعات Debian).

إذا ظهر لك رسالة "Commو not found"، حاول خيارًا آخر. الأمر الذي يعطيك إخراجًا بتفاصيل إعداد الخادم سيحدد توزيعتك ونوع Apache. بمجرد تحديد النوع، توجه إلى دليل التثبيت المناسب.

تحميل ملفات شهادة SSL إلى الخادم

قبل بدء التثبيت، يجب تحميل ملفات الشهادة إلى الخادم. هناك عدة طرق لتحميل ملفات شهادة SSL إلى الخادم. في هذا الدليل، سنذكر الطريقتين الأكثر شيوعًا: FTP والتحميل اليدوي عبر SSH.

1. FTP

يمكن استخدام بروتوكول FTP لنقل الملفات إلى الخادم.

يوصى بوضع ملفات الشهادة في نفس الدليل، حتى لا تفقدها. على سبيل المثال، يمكنك وضعها في الموقع التالي: /etc/ssl

إذا واجهت أي مشاكل أثناء الاتصال بـ FTP أو تحميل الملفات، اطلع على مجموعتنا من أدلة FTP.

2. التحميل اليدوي عبر SSH

يمكنك إنشاء ملف يدويًا على الخادم الخاص بك ولصق محتويات شهادة SSL الضرورية عبر SSH.

عند الاتصال بالخادم عبر SSH، انتقل إلى المكان الذي سيتم فيه تحميل الشهادة. نوصي بتجميع كل الملفات في مجلد واحد، حتى لا تفقدها. على سبيل المثال، يمكنك وضعها في الموقع التالي: /etc/ssl

بعد ذلك، تحتاج إلى إنشاء ملف فارغ. عادةً، يمكن استخدام الأوامر cat الخاص بكfilename, touch الخاص بكfilename, nano الخاص بكfilename أو vim الخاص بكfilename لهذا الغرض.

بمجرد إنشاء الملف الفارغ وفتحه للتحرير، يرجى نسخ محتويات ملف شهادة SSL من جهازك المحلي ولصقها في الملف المفتوح. تأكد من حفظ الملف عند الانتهاء.
للتحقق من محتويات ملفات شهادة SSL على جهاز الكمبيوتر أو الماك الخاص بك، يمكنك سحبها وإسقاطها في لاtepad (إذا كنت تستخدم Windows) أو فتحها باستخدام Textتعديل (إذا كنت تستخدم macنظام التشغيل).

Windows:



macنظام التشغيل:

اضغط على مفتاح "Control" وانقر على الملف:



كمثال، لنطلع على إنشاء ملف عبر أمر cat. يمكنك إنشاء ملفات على الخادم ولصق المحتويات بإدخال الأمر التالي:

cat >> filename

على سبيل المثال، لننشئ ملف الشهادة الخاص بنا على الخادم:

عند إدخال الأمر، قم بلصق رمز الشهادة في الطرفية/عميل SSH.

تأكد من عدم وجود سطر فارغ في النهاية واضغط CTRL+D لحفظ الملف.

يمكنك التحقق من محتويات الأمر المنشأ حديثًا بكتابة الأمر التالي:

cat filename

يمكنك تكرار العملية مع ملف CA Bundle وملف المفتاح الخاص (إذا تم إنشاء رمز CSR والمفتاح الخاص في مكان آخر غير هذا الخادم، وتحتاج إلى نقل المفتاح الخاص يدويًا إلى الخادم).
هل تحتاج مساعدة؟ نحن دائمًا هنا من أجلك. إرسال تذكرة
حقوق النشر © 2006-2026 شركة NICENIC الدولية المحدودة كل الحقوق محفوظة