شهادة SSL مجانية مع Bluehost Hosting for WordPress

نشرت: 2021-01-11

Bluehost هي واحدة من أشهر شركات الاستضافة لمدونات ومواقع WordPress. مع المستويات ذات الأسعار المعقولة والواجهة سهلة الاستخدام ، فليس من المستغرب أن تستضيف Bluehost أكثر من مليوني موقع ويب من مقرها الرئيسي في بروفو ، يوتا. واحدة من أكثر الميزات شيوعًا التي يقدمها Bluehost للعملاء هي إصدار شهادة SSL مجانية.

يرمز اختصار SSL إلى طبقة المقابس الآمنة ، وهو بروتوكول تشفير شائع يستخدم على مواقع الويب. ستعرف متى يستخدم موقع ويب طبقة المقابس الآمنة لأن عنوان URL (العنوان) سيبدأ بـ HTTPS بدلاً من HTTP (تعرض بعض المتصفحات أيضًا تسجيل "قفل" في شريط العناوين أيضًا). تشمل حالات الاستخدام الشائعة لتشفير SSL مواقع التجارة الإلكترونية وصفحات تسجيل الدخول والمواقع المالية حيث تكون حماية خصوصية المستخدم أمرًا بالغ الأهمية. ومع ذلك ، من السهل الخلط بيننا وبين الاختلاف بين SSL وشهادة SSL.

باختصار ، SSL هو البروتوكول أو القواعد التي يتم من خلالها نقل المعلومات في شكل تشفير. لكن التشفير الفعلي يعتمد على شهادة SSL التي تستخدمها. توفر شهادات SSL أيضًا ميزة إضافية مهمة - وهي القدرة على مصادقة موقع الويب الخاص بك. عندما يأتي زائر إلى موقع الويب الخاص بك المشفر بواسطة بروتوكول SSL ، سيقوم متصفحه "بفحص" الشهادة للتأكد من أنها تتطابق مع المجال (عنوان URL / العنوان). يمنح هذا زوارك ثقة إضافية بأنهم يزورون موقع الويب الخاص بك حقًا وليس موقعًا مزيفًا مصممًا ليبدو مثل موقع الويب الخاص بك.

SSL مهم جدًا لدرجة أن معظم مزودي الدفع سيرفضون الخدمة ما لم تلتزم بمعايير PCI (صناعة بطاقات الدفع) التي تتضمن الاستخدام المناسب لشهادة SSL. ونظرًا لأن جميع المعلومات التي يدخلها المستخدمون على موقع الويب الخاص بك مشفرة ، يمكن ضمان جميع الأطراف أن معلوماتهم لا تتم سرقتها من قبل المتسللين. يُطلب من موفري شهادة SSL إجراء فحوصات معينة قبل أن يتمكنوا من إصدار الشهادة بما في ذلك التحقق من الهوية والالتزام بمعايير الخصوصية في الصناعة. تصنف Google ومحركات البحث الأخرى مواقع الويب الآمنة على مواقع الويب المماثلة ولكن غير الآمنة.

لذلك ، تؤدي شهادة SSL عدة وظائف:

  • يحمي معلومات المستخدم وبياناته.
  • يصادق على موقع الويب الخاص بك على أنه شرعي.
  • يقوم بتشفير البيانات التي يتم إرسالها ذهابًا وإيابًا على موقع الويب الخاص بك.
  • يحسن SEO.

تحتوي كل شهادة SSL على مكونين: مفتاح عام ومفتاح خاص. المفتاح العام متاح لأي شخص يزور موقع الويب بينما يكون المفتاح الخاص حصريًا لخادم موقع الويب. عندما يزور زائر موقع الويب الخاص بك لأول مرة ، سيرسل موقعك إلى متصفح الزائر نسخة من شهادة SSL الخاصة به ، والتي تتضمن المفتاح العام. سيقوم متصفح المستخدم بعد ذلك بالتحقيق في الشهادة للتأكد من شرعيتها ، بما في ذلك من أصدرها (وما إذا كان يمكن الوثوق بها أم لا) ، وما إذا كانت قد انتهت صلاحيتها أم لا.

بافتراض أن كل شيء على ما يرام ، سيبدأ متصفح الزائر في تحميل الصفحة. سيصدر خادم الاستضافة مفتاح جلسة (بناءً على مفتاحه الخاص) تنتهي صلاحيته بمجرد مغادرة المستخدم لصفحتك. خلال بقية التفاعل ، سيتم التعامل مع كل التشفير بواسطة مفتاح الجلسة.

توجد في الواقع ثلاثة أنواع مختلفة من شهادات SSL ، مصنفة نوع ومستوى حساسية المعلومات التي يجب حمايتها. تعد شهادة SSL القياسية جيدة لأشياء مثل المدونات أو مواقع الويب التي لا تتعامل مع الكثير من المعلومات الحساسة. ولكن هناك حاجة إلى شهادة SSL EV (التحقق من الصحة الممتد) لمواقع التسوق والدفع ذات الحجم الكبير حيث يحتاج الزوار إلى طمأنة هوية موقع الويب والتحقق من صحتها بشكل أكثر شمولاً. أخيرًا ، تم تصميم شهادة OV (التحقق من صحة المؤسسة) لتغطية المجال الكامل للشركة أو المؤسسة والذي قد يتضمن مئات أو حتى الآلاف من مواقع الويب المختلفة.

نظرًا لأن Bluehost يوفر الاستضافة وإصدار شهادة SSL ، فإن القدرة على إضافة أمان محسن إلى موقع WordPress على الويب أمر بسيط وسهل. ولكن قبل أن تتسرع في الحصول على شهادة SSL وتحويل موقع الويب الخاص بك إلى موقع مشفر ، ضع في اعتبارك أن القيام بذلك ليس مناسبًا للجميع. تستخدم مواقع الويب المشفرة المزيد من موارد الخادم. ونظرًا لوجود المزيد من المعلومات المطلوب معالجتها ، فقد يتم تحميل موقع الويب الخاص بك بشكل أبطأ قليلاً. أخيرًا ، قد لا يكون "قفل" موقع الويب الخاص بك باستخدام SSL و HTTPS هو الخيار الصحيح إذا كنت لا تقوم بمعالجة البيانات الحساسة و / أو تريد صورة أكثر انفتاحًا وعامًا وترحيبيًا.

كيفية تثبيت واستخدام شهادة Bluehost SSL

أولاً ، بالطبع ، ستحتاج إلى أن تكون أحد عملاء Bluehost الحاليين لتثبيت شهادة SSL على موقع ويب يستضيفونه. تتضمن جميع مستويات الطبقة أو خطط الاشتراك مع Bluehost شهادة SSL مجانية.

ملاحظة: إذا كنت عميلاً جديدًا ولم تقم بتثبيت موقع WordPress على Bluehost حتى الآن ، فيمكنك تشغيل HTTPS قبل تثبيت WordPress. سيؤدي ذلك إلى تسهيل استخدام شهادة SSL لاحقًا.

ثانيًا ، قبل أن تبدأ ، ستحتاج إلى التأكد من قيامك بتعطيل أي أدوات حماية "WHOIS" لموقعك على الويب. قد يُعرف هذا باسم "whoisguard" أو "خصوصية المجال" فقط. بموجب القانون ، يجب على مالك ومشغل موقع الويب تسجيل هذه المعلومات في قاعدة بيانات WHOIS. ولكن هناك عددًا من الشركات (بما في ذلك Bluehost) التي تسمح لك بإخفاء هذه المعلومات عن الجمهور.

إذا قمت بتنشيط خدمة حماية WHOIS ، فستحتاج إلى تعطيلها مؤقتًا حتى يتمكن Bluehost من التحقق من أنك مالك موقع الويب بالفعل. بمجرد تنشيط شهادة SSL وعمل كل شيء ، يمكنك إعادة تنشيط خدمة حماية خصوصية WHOIS الخاصة بنطاقك بأمان مرة أخرى.

بمجرد الانتهاء من كل هذا ، قم بتسجيل الدخول إلى لوحة تحكم Bluehost (cPanel) ، وانقر فوق My Sites في العمود الأيسر. ثم انقر فوق "إدارة الموقع" في منتصف الشاشة. إذا كنت تستضيف مواقع ويب متعددة على Bluehost ، فستحتاج إلى اختيار أي موقع تريد "إدارة الموقع" (وإضافة شهادة SSL) له.

بعد ذلك ، انقر فوق "الأمان". سترى مفتاح تبديل (تشغيل / إيقاف) بجوار سطر يقول "شهادة SSL مجانية". تأكد من تبديلها إلى "تشغيل" واللون الأخضر.

ملاحظة: عادة ما يستغرق Bluehost بضع ساعات لإعداد شهادة SSL الخاصة بك. إذا رأيت إشعارًا يقول "جارٍ العمل عليه ..." ، فسيتم إخطارك بأن Bluehost سيرسل إليك بريدًا إلكترونيًا عندما تكون شهادة SSL جاهزة. إذا رأيت هذه الرسالة ، فما عليك سوى الانتظار حتى تصبح جاهزة.

سوف تحصل على رسالتين بريد إلكتروني من Bluehost. سيشكرك الأول على "شرائك" لشهادة SSL مجانية ، وسيخبرك البريد الإلكتروني الثاني عندما تكون شهادة SSL لموقعك الإلكتروني جاهزة.

في حالات أخرى ، تكون طريقة البحث عن شهادة SSL وتنشيطها من خلال الانتقال إلى علامة التبويب "الإضافات" من لوحة تحكم Bluehost (cPanel). ثم انقر فوق "معرفة المزيد" بجوار "شهادات SSL" ، ثم انقر فوق "WordPress Free SSL". انقر فوق "تثبيت".

بمجرد تثبيت شهادة SSL الخاصة بك ، يمكنك تحويل موقع الويب الخاص بك من HTTP إلى HTTPS. ومع ذلك ، إذا كنت تريد التحقق ومعرفة ما تقوله شهادة SSL (والتحقق من أنها تعمل) ، فيمكنك استخدام أداة مجانية عبر الإنترنت. ستحدد الأداة أيضًا أي مشاكل تتعلق بشهادة SSL وكذلك تظهر لك عند انتهاء صلاحيتها وهوية مُصدر شهادة SSL.

فيما يلي لقطة شاشة لنوع المعلومات التي كشفت عنها أداة SSL checker:

بافتراض أن كل شيء يبدو على ما يرام ، يمكنك الآن إعادة تنشيط خدمة خصوصية مجال WHOIS ، إذا كنت تستخدم واحدة.

ترحيل WordPress من HTTP إلى HTTPS

الآن وقد تم إصدار شهادة SSL وتعمل بشكل صحيح ، فقد حان الوقت لترحيل موقع الويب الخاص بك من HTTP إلى HTTPS. باستخدام شهادة Bluehost SSL ، سيكون موقع الويب الخاص بك متاحًا بتنسيق HTTP (غير الآمن) وتنسيق HTTPS (المشفر).

ما عليك القيام به هو إخبار جميع الروابط الواردة إلى عناوين HTTP القديمة الخاصة بك للتحويل تلقائيًا إلى HTTPS. وهناك عدة طرق للقيام بذلك. الأسهل هو استخدام مكون إضافي يسمى SSL بسيط جدًا ومتاح مجانًا.

بمجرد تنزيل البرنامج المساعد وتنشيطه ، سترى رسالة مثل هذه:

قبل النقر فوق "المضي قدمًا ، قم بتنشيط SSL!" ، تأكد من عمل نسخة احتياطية من موقع الويب الخاص بك. في معظم الأوقات ، من المفترض ألا تفقد أي بيانات أو تواجه أي مشاكل ، ولكن من الأفضل دائمًا عمل نسخة احتياطية كاملة قبل إجراء تغييرات كبيرة مثل استخدام HTTPS.

تتمثل الخطوة التالية في إخبار خادم WordPress الخاص بك بكيفية تحويل عناوين HTTP URL إلى HTTPS تلقائيًا بحيث تتم إعادة توجيه الزوار القادمين من روابط HTTP القديمة إلى إصدار HTTPS من الارتباط. يتم ذلك عن طريق تحرير ملف htaccess.

للقيام بذلك ، يمكنك إما تعديله يدويًا ، أو يمكنك استخدام مكون إضافي مثل Yoast SEO. بغض النظر عن الطريقة التي تختارها ، ستحتاج إلى إضافة الأسطر التالية إلى ملف htaccess الخاص بك (سواء قمت بإضافتها إلى بداية الملف أو في نهاية الملف غير ذي صلة):

 أعد كتابة المحرك
RewriteCond٪ {HTTPS} خصم
RewriteRule (. *) https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [R = 301، L]

يكاد ينتهي!

لضمان انتقال سلس تمامًا ، من المستحسن تحديث جميع الروابط الموجودة على موقع الويب الخاص بك إلى أقسام / منشورات / صفحات مختلفة إلى تنسيق HTTPS الجديد. وأسهل طريقة للقيام بذلك هي باستخدام مكون إضافي آخر ، يسمى Better Search and Replace.

بمجرد تثبيت وتفعيل هذا المكون الإضافي ، انقر فوق "أدوات" في العمود الأيمن من شاشة مدير WordPress ثم "بحث واستبدال". ما عليك سوى استبدال أي عناوين HTTP URL تتصل بموقعك على الويب (على سبيل المثال ، http://www.mywebsite.com بـ https://www.mywebsite.com) وانقر على "تشغيل بحث / استبدال".

تغليف

الآن بعد أن تم تنشيط شهادة SSL المجانية الخاصة بك ، ويعمل موقع الويب الخاص بك حصريًا عبر HTTPS ، هناك بعض الخطوات الأخرى الموصى بها التي يجب اتخاذها.

  • تحديث عناوين URL لموقع الويب الخاص بك على وسائل التواصل الاجتماعي.
  • تحديث عناوين URL لموقع الويب الخاص بك على ملفات شخصية / حسابات أخرى عبر الإنترنت
  • التحديث إلى عنوان URL الجديد في Google Analytics.
  • قم بتحديث معلومات عنوان URL الجديد مع أي معلنين و / أو مزودي محتوى الطرف الثالث (مثل الإعلانات واللافتات ، إلخ).
  • أعد تمكين أي حماية WHOIS ، إذا لم تكن قد قمت بذلك بالفعل.

من الجيد أيضًا تمكين "إعادة التوجيه دائمًا إلى SSL" في لوحة تحكم Bluehost (cPanel). على الجانب الأيسر ، انقر فوق "إعدادات القرص" ، ثم اختر علامة التبويب "إعادة التوجيه". تأكد من تعيين "إعادة التوجيه دائمًا إلى SSL" على "ممكّن" وتعيين "وجهة إعادة توجيه SSL" على "افتراضي".

إذا كنت ترغب في عرض و / أو تنزيل شهادة SSL الخاصة بك ، يمكنك القيام بذلك عن طريق النقر فوق علامة التبويب "Addons" من لوحة تحكم Bluehost. ثم انقر فوق "معرفة المزيد" بجوار "شهادات SSL". سيتاح لك خيار إما "عرض شهادة SSL الخاصة بك" أو "تنزيل شهادة SSL كملف .zip."

ملاحظات

يتم توفير شهادة SSL المجانية التي تقدمها Bluehost بالفعل من قبل شركة تسمى Let's Encrypt والتي تقدم شهادات SSL مجانية للجميع. لذلك ، يمكنك اختيار الحصول على شهادة SSL الخاصة بك مباشرة من Let's Encrypt أو من مزود آخر ، إذا اخترت ذلك. ومع ذلك ، إذا قمت بذلك ، فستظل بحاجة إلى الوصول إلى لوحة تحكم Bluehost (cPanel) وتثبيت شهادة SSL.

ملاحظة: يمكنك أيضًا الحصول على شيء يسمى شهادة SSL مشتركة تغطي عدة مواقع (مجالات). باستخدام شهادة SSL مشتركة ، يمكنك تثبيت واستخدام نفس الشهادة لجميع مواقع الويب الخاصة بك ، حتى تلك التي ليس لها عنوان IP مخصص.

ضع في اعتبارك أن شهادات SSL مرتبطة بمجال معين (عنوان URL / عنوان). لذلك ، إذا قمت بتغيير المجالات ، فستحتاج إلى الحصول على شهادة SSL جديدة تمامًا.

استنتاج

بالنسبة للمدون المبتدئ الذي بدأ للتو مدونة ، تحتاج فقط إلى تمكين HTTPS على موقعك بمجرد شراء الاستضافة من Bluehost.

يمكنك الحصول على استضافة من Bluehost هنا. (يمكنك أيضًا الحصول على SSL + PHP 7 + مجال مجاني وبريد إلكتروني) مقابل 2.95 دولارًا أمريكيًا لكل متر مربع

Bluehost هي واحدة من أشهر خدمات الاستضافة لمواقع WordPress على مستوى العالم. وعلى الرغم من أن Bluehost لا يصدر شهادات SSL ، إلا أنه يمنح المستخدمين القدرة على الحصول على واحدة مجانًا (من Let's Encrypt) وتثبيتها ببضع نقرات بسيطة عبر لوحة تحكم Bluehost.

بمجرد الانتهاء من ذلك ، لا يستغرق الأمر سوى دقيقتين لتحديث الروابط الداخلية لموقع WordPress الخاص بك إلى HTTPS (بدلاً من HTTP) والتأكد من تحويل الروابط الداخلية القديمة تلقائيًا إلى تنسيق HTTPS الجديد.

إذا كنت تدير موقع ويب WordPress متورطًا في التجارة الإلكترونية أو الخدمات المصرفية أو يتعامل مع المعلومات الحساسة ، فإن تأمين موقعك باستخدام HTTPS وشهادة SSL أمر لا بد منه. باتباع هذا الدليل البسيط ، يمكنك بسهولة ترحيل موقع الويب الخاص بك إلى تنسيق مؤمن بالكامل دون فقدان أي بيانات أو تصنيف تحسين محركات البحث.