لم يعد HTTPS اختياريًا — تحذّر المتصفّحات الزوّار من المواقع التي تفتقده، وتفضّل محركات البحث الصفحات الآمنة. والخبر السار: على كلمة، شهادة SSL مجانية وتلقائية وذاتية التجديد. يشرح هذا الدليل كيفية إصدار الشهادات، وكيفية طلب واحدة يدويًا، وما تفعله إن فشل الإصدار.
تلقائي افتراضيًا
عند إرفاق نطاق وإشارته إلى كلمة، نطلب تلقائيًا شهادة من جهة موثوقة ونثبّتها. وتجدّد نفسها قبل الانتهاء بوقت كافٍ، فلا تحتاج إلى التفكير فيها مجددًا. وتُؤمَّن معظم المواقع بالكامل خلال دقائق من تحلّل النطاق.
تأمين نطاق جديد
- افتح موقعك وانتقل إلى تبويب النطاقات.
- أضِف النطاق (وأي أسماء بديلة) الذي تريد تأمينه، ثم أضِف سجلات DNS التي تعرضها لك اللوحة.
- بمجرد التحقق من النطاق، تُصدِر Kelma الشهادة وتثبّتها تلقائيًا — وتتحول حالة SSL بجوار النطاق إلى صالحة.
- عندئذٍ يُقدَّم موقعك عبر https:// بقفل آمن صالح.
فرض HTTPS في ووردبريس
بعد تفعيل الشهادة، تأكد من أن ووردبريس يقدّم كل شيء عبر HTTPS. اضبط كلًّا من عنوان ووردبريس (WordPress Address) و عنوان الموقع (Site Address) in الإعدادات ← عام إلى نسخة https:// من نطاقك الأساسي. وهذا يمنع تحذيرات المحتوى المختلط حيث تكون الصفحة آمنة لكن صورة أو نصًا برمجيًا ما يزال يُحمّل عبر http.
إذا فشل الإصدار
على جهات إصدار الشهادات التحقّق من أنك تتحكّم في النطاق. وإن فشل طلب، فالسبب غالبًا أحد هذه:
| السبب | الحلّ |
|---|---|
| DNS لا يشير إلى كلمة بعد | أضِف سجلّ CNAME/A وانتظر الانتشار |
| النطاق لا يزال على مزوّد آخر | انقل DNS، ثم أعد الطلب |
| سجلّ CAA متعارض | اسمح للجهة المُصدِرة في سجلّ CAA لديك |
| وكيل أو إعادة توجيه قديمة | عطّل أي وكيل خارجي أثناء التحقّق |
إصلاح تحذير «غير آمن»
أحيانًا تُثبّت الشهادة بشكل صحيح لكن المتصفح ما يزال يعرض غير آمن تحذيرًا. وهذا في الغالب محتوى مختلط — فالصفحة نفسها تُحمّل عبر HTTPS، لكنها تجلب صورة أو نصًا برمجيًا أو ورقة أنماط من رابط http قديم. لإصلاح ذلك:
- اضبط كلًّا من عنوان ووردبريس (WordPress Address) و عنوان الموقع (Site Address) in الإعدادات ← عام إلى نسخة https:// من نطاقك.
- حدّث أي روابط قالب أو ودجة مكتوبة بشكل ثابت بـ
http. - للمواقع الأقدم، شغّل بحثًا واستبدالًا في قاعدة البيانات لتبديل
http://بـhttps://على نطاقك.
الأسئلة الشائعة
هل تكلّف شهادة SSL أي شيء؟
لا. الشهادات مجانية لكل نطاق على موقعك، وتتجدّد تلقائيًا — لا شيء لشرائه ولا شيء لإعادة تثبيته.
كم يستغرق إصدار الشهادة؟
عادةً دقيقة أو دقيقتان بمجرّد أن يشير النطاق إلى كلمة. وإن استغرق أطول، فمن شبه المؤكّد أن سجلّ DNS لا يزال ينتشر.
هل أحتاج إلى تجديدها بنفسي؟
أبدًا. التجديد تلقائي بالكامل ويحدث قبل الانتهاء بوقت كافٍ، فيُقدَّم موقعك دائمًا عبر شهادة صالحة.
باختصار
إن SSL مجاني وتلقائي ويُجدِّد نفسه على كل موقع في Kelma — ونادرًا ما تحتاج إلى التفكير فيه على الإطلاق. وعندما تحتاج إلى التصرف، يكون ذلك عادةً لأحد أمرين: ترك نطاق مُضاف حديثًا يكمل التحقق في تبويب النطاقات، أو معالجة تحذير «غير آمن» الناتج عن المحتوى المختلط. وجِّه نطاقك إلى Kelma، وافرض HTTPS في إعدادات ووردبريس، وسيحصل زوارك على القفل الآمن الذي يتوقعونه في كل صفحة. ولأن الإصدار والتجديد يُنجَزان نيابةً عنك، يصبح HTTPS شيئًا تُعِدّه مرة واحدة ولا تحتاج إلى العودة إليه أبدًا — لا تواريخ انتهاء تتابعها، ولا عمليات إعادة تثبيت يدوية، ولا انقطاعات مفاجئة تُنفّر الزوار.
اترك تعليقاً