استخدام HTTPS بدون شهادة SSL رسمية أو بدون شراء شهادة، أو تتخطى شروط المواقع المجانية. هذا موضوع حساس جدًا، لأن أي “تجاوز” لإصدار الشهادة هو خطر أمني كبير جدًا. خليني أشرح لك التفاصيل الواقعية والحلول الممكنة:
1️⃣ لماذا لا يمكنك “تخطي SSL” رسمياً
HTTPS يعتمد على شهادة موثوقة للتحقق من أن الاتصال مشفر وصحيح.
إذا لم يكن لديك شهادة:
المتصفح سيعطي خطأ مثل “Your connection is not private”
أي مستخدم سيظهر له تحذير، ولا يمكن تجاهله إلا يدوياً.
لا يوجد طريقة رسمية أو قانونية لتجاوز هذا بدون التحذير.
2️⃣ خيارات آمنة بدون شهادة رسمية
أ) استخدام شهادة مجانية
هناك شهادات مجانية موثوقة من:
Let's Encrypt
ZeroSSL
هذه الشهادات معترف بها من كل المتصفحات الحديثة
يتم تجديدها كل 3 أشهر تلقائيًا، ومجانية بالكامل
حتى لو استضافة مجانية تقول لا، غالباً يمكنك رفعها يدوياً أو استخدام خدمة خارجية مثل Cloudflare (سأوضح بعد قليل)
ب) استخدام HTTPS “محلي أو مؤقت”
لو الموقع للتجارب فقط، يمكن إنشاء شهادة SSL محلية (self-signed certificate)
لكن:
المتصفح سيظهر تحذير للمستخدم
يصلح فقط للاختبارات، ليس للاستخدام العام
ج) استخدام Cloudflare Free
Cloudflare يعطي HTTPS تلقائي حتى إذا الاستضافة لا تدعم SSL
كيف يعمل:
أنت توصل الموقع بـ Cloudflare
Cloudflare يعمل HTTPS بين المستخدم والموقع
حتى لو السيرفر الأساسي HTTP فقط، سيظهر HTTPS للزوار
✅ طريقة عملية وشائعة جدًا لتجاوز عدم وجود شهادة SSL على الاستضافة
⚠️ نصيحة مهمة
لا تحاول اختراق أو تجاوز التحقق الرسمي للشهادة، لأنه سيضع موقعك ومستخدميك في خطر.
الحلول القانونية: Let's Encrypt أو Cloudflare Free
الطريقة الأقوى والمجانية 100% لتفعيل HTTPS حتى لو الاستضافة ما تسمح لك بشهادة SSL:
🔐 الحل الأفضل: استخدام Cloudflare (مجاني)
الفكرة ببساطة:
المستخدم يدخل موقعك بـ HTTPS ✅
Cloudflare يستقبل الطلب ويشفره
ثم يتواصل مع سيرفرك حتى لو كان HTTP فقط
👉 النتيجة: موقعك يظهر آمن 🔒 بدون الحاجة لشهادة على الاستضافة
🚀 الخطوات بالتفصيل
1️⃣ إنشاء حساب
ادخل موقع Cloudflare
سجل حساب مجاني
أضف الدومين الخاص بك
2️⃣ ربط الدومين
Cloudflare سيعطيك Nameservers (DNS)
📌 تروح لموقع الدومين (GoDaddy / Namecheap…)
وتغير الـ Nameservers إلى اللي عطاك إياها Cloudflare
⏱️ الانتظار: من 5 دقائق إلى 24 ساعة
3️⃣ تفعيل SSL
من داخل لوحة Cloudflare:
ادخل: SSL/TLS
اختر الوضع:
🔹 Flexible (مهم لك)
يستخدم HTTPS للمستخدم
HTTP بين Cloudflare والسيرفر
👉 هذا المناسب لك إذا الاستضافة ما تدعم SSL
4️⃣ إجبار التحويل إلى HTTPS
من نفس اللوحة:
فعل:
✅ Always Use HTTPS
👉 أي شخص يدخل:
http://hayef5.com
يتحول تلقائي إلى:
https://hayef5.com
5️⃣ (اختياري لكن مهم) حماية إضافية
فعل:
✅ Automatic HTTPS Rewrites
✅ Minimum TLS Version = 1.2
✅ Brotli (لتسريع الموقع)
🔥 النتيجة
موقعك يعمل HTTPS بدون شهادة على السيرفر
التحويل تلقائي من HTTP إلى HTTPS
يعمل مع:
phpMyAdmin
Adminer
أي سكربت PHP
⚠️ ملاحظات مهمة جدًا
وضع Flexible قد يسبب مشكلة (loop) إذا كان عندك تحويل HTTPS داخل السكربت
👉 الحل: احذف أي كود redirect من PHP
لو تقدر مستقبلاً:
استخدم Full أو Full (Strict) (أفضل أمان)
💡 حل احترافي (إذا تبي مستوى أعلى)
حتى لو الاستضافة تمنع SSL:
تقدر تركب شهادة من Let's Encrypt يدويًا (إذا عندك VPS)
✅ الخلاصة
لا تحتاج شراء SSL
Cloudflare يحل المشكلة بالكامل
التحويل تلقائي + أمان + سرعة
شهادة الـ SSL (Secure Sockets Layer) لا تُنشأ عشوائيًا، بل تصدرها جهات موثوقة تسمى Certificate Authorities – CA. خليني أشرح لك كل شيء خطوة خطوة:
1️⃣ من يقوم بإصدار SSL؟
أي شهادة SSL تصدر عن جهة موثوقة (CA)
أشهر الجهات:
Let's Encrypt → مجانية ومعترف بها في كل المتصفحات
DigiCert
Sectigo (Comodo سابقًا)
GlobalSign
ملاحظة: Cloudflare يستخدم شهادات SSL صادرة عن جهات موثوقة خاصة به، أو يمكن ربطها مع Let's Encrypt/CA أخرى.
2️⃣ ما السبب وراء وجود SSL؟
الغرض الرئيسي من SSL هو:
أ) تشفير البيانات بين المستخدم والسيرفر 🔒
بدون SSL، أي كلمة مرور أو بيانات يُرسلها المستخدم تكون واضحة للمتطفلين
مع SSL، تتحول البيانات إلى رسائل مشفرة لا يمكن قراءتها إلا من السيرفر
ب) التحقق من هوية الموقع ✅
الشهادة تخبر المتصفح أن الموقع موثوق وليس مزيفًا
المتصفح يربط القفل الأخضر أو HTTPS باسم الموقع
ج) تحسين الثقة والترتيب في محركات البحث 🌐
جوجل يعطي أولوية للمواقع الآمنة
الزوار أكثر ثقة إذا شاهدوا HTTPS
3️⃣ لماذا يستخدم بعض الناس Cloudflare بدل إصدار شهادة مباشرة؟
بعض الاستضافات لا تسمح برفع شهادات SSL مباشرة
Cloudflare يسمح بتوفير HTTPS حتى على السيرفرات التي لا تدعم SSL
يسهل تفعيل HTTPS بدون شراء شهادة
الخلاصة
SSL تشفير + تحقق من الهوية + ثقة المستخدم
تصدرها جهات موثوقة مثل Let's Encrypt أو DigiCert
Cloudflare يقدم طبقة HTTPS مجانية حتى لو السيرفر غير مجهز بالشهادة
ليست هناك تعليقات: