كيف يمكننا مساعدتك؟
Searching...
  1. الرئيسية
  2. أسماء النطاق و DNS
  3. Cloudflare
  4. تأمين موقعك الإلكتروني باستخدام تشفير SSL/TLS من Cloudflare

تأمين موقعك الإلكتروني باستخدام تشفير SSL/TLS من Cloudflare

المحتويات

نظرة عامة

يعمل تشفير SSL/TLS من كلاود فلير على تأمين البيانات التي تنتقل بين موقعك الإلكتروني وزواره. من خلال تشفير هذه الاتصالات، يمكنك حماية المعلومات الحساسة من الاعتراض وبناء ثقة المستخدمين من خلال ظهور أيقونة “القفل” الآمن في متصفحات الويب.

يمكنك الاختيار بين عدة أنماط للتشفير — تتراوح من “مرن” إلى “كامل (صارم)” — اعتماداً على ما إذا كان لديك شهادة أمان حالية مثبتة على خادم الاستضافة الخاص بك.

خطوات إعداد تشفير SSL/TLS

1. اختيار نمط التشفير

  • تسجيل الدخول لحسابك في خدمات المشتركين
  • انتقل إلى الخدمات السحابية > منتجاتي وخدماتي واختر خدمة كلاود فلير الخاصة بك.
  • اضغط على SSL/TLS في القائمة الجانبية واختر نظرة عامة.
  • اختر أحد الأنماط التالية:
    • موقوف (Off): لا يوجد تشفير نشط؛ يظل موقعك يعمل ببروتوكول HTTP غير الآمن (لا ننصح بهذا الخيار).
    • مرن (Flexible): يتم تشفير حركة المرور من الزائر إلى كلاود فلير فقط، بينما تظل الحركة من كلاود فلير إلى خادمك غير مشفرة.
    • كامل (Full): يتم التشفير من البداية إلى النهاية ولكن دون التحقق من صحة الشهادة على خادمك الأصلي (يسمح باستخدام الشهادات الموقعة ذاتياً).
    • كامل (صارم) (Full Strict): الخيار الأكثر أماناً؛ حيث يتم التشفير من البداية إلى النهاية ويتطلب وجود شهادة معتمدة وصالحة وموقعة من جهة إصدار موثوقة على خادمك.
  • اضغط على حفظ التغييرات لتطبيق النمط الجديد.

2. إدارة إعدادات الخادم الأصلي

للمستخدمين الذين يرغبون في رفع مستوى الأمان بين كلاود فلير وخادم الويب الخاص بهم، يمكنهم استخدام القائمة الفرعية لـ “الخادم الأصلي”.

  • انتقل إلى SSL/TLS > الخادم الأصلي في القائمة الجانبية.
  • اضغط على إنشاء شهادة لإنشاء شهادة مجانية موقعة من كلاود فلير لتثبيتها على خادمك، مما يتيح لك تفعيل نمط “كامل (صارم)”.
  • قم بتفعيل هذا الخيار ليتطلب خادمك التحقق من أن كل طلب قادم إليه هو بالفعل من شبكة كلاود فلير.

يتطلب تفعيل هذه الميزة أيضاً إعداد خادم الويب الخاص بك (مثل Nginx أو Apache) لطلب والتحقق من شهادة عميل كلاود فلير.

3. إعداد شهادات Edge

  • اختر SSL/TLS > شهادات Edge من القائمة الجانبية.
  • قم بتفعيل خيار “استخدام HTTPS دائماً” لإعادة توجيه كافة طلبات http غير الآمنة تلقائياً إلى https الآمن.
  • قم بتفعيل خيار “إعادة الكتابة التلقائية لـ HTTPS” لإصلاح أخطاء “المحتوى المختلط” عن طريق تغيير روابط الموقع الداخلية من http إلى https بشكل فوري.
  • حدد “الحد الأدنى لإصدار TLS” (مثل TLS 1.2) لمنع الزوار الذين يستخدمون بروتوكولات قديمة وغير آمنة من الاتصال بموقعك.
نشر المقالة:
FacebookWhatsAppCopy LinkTelegramLinkedInGmail
تم تعديلها في فبراير 23, 2026
هل كانت هذه المقالة مفيدة؟
Yes No

مقالات ذات صلة

تحتاج الى مساعدة؟
لم تجد ما تبحث عنه؟
الدعم الفني