إعداد SSL
قم بتكوين HTTPS لخادم rtSurvey الخاص بك. مطلوب قبل أن تتمكن من تسجيل الدخول.
يجب تكوين SSL قبل أن تتمكن من تسجيل الدخول. عند فتح التطبيق لأول مرة، ستتم إعادة توجيهك إلى شاشة إعداد SSL تلقائيًا.
خيارات إعداد SSL
اختر أحد الخيارات الثلاثة:
| خيار | متى تستخدم |
|---|---|
| النطاق الفرعي rtsurvey.com مجاني (مُستَحسَن) | لا حاجة لإعداد DNS. نحن نصنع السجل لك. جاهز خلال 2-5 دقائق. |
| المجال الخاص بي | لديك بالفعل مجال ويشير DNS الخاص به إلى هذا الخادم. |
| قم بتثبيت الشهادة يدويًا | مؤسسة أو CA مخصص. يتطلب الوصول إلى SSH. |
الخيار 1 – النطاق الفرعي rtsurvey.com المجاني (مستحسن)
هذا هو الخيار الأسرع. لا يلزم تسجيل المجال أو تغييرات DNS.
انقر فوق النطاق الفرعي rtsurvey.com المجاني لتوسيع القسم
اكتب اسم النطاق الفرعي المطلوب في حقل الإدخال
استخدم الحروف الصغيرة والأرقام والواصلات. 3-30 حرفًا. مثال:
myproject→myproject.rtsurvey.comانقر فوق إنشاء https://[subdomain].rtsurvey.com
- انتظر من 2 إلى 5 دقائق حتى يتم إصدار الشهادة
- بمجرد أن تصبح الشهادة جاهزة، ستتم إعادة توجيهك إلى عنوان URL الجديد الخاص بـ HTTPS تلقائيًا
الخيار 2 – المجال الخاص بي
استخدم هذا إذا كان لديك مجال موجود وسجل DNS A الخاص به يشير بالفعل إلى عنوان IP لهذا الخادم.
- انقر فوق المجال الخاص بي لتوسيع القسم
- أدخل اسم المجال الخاص بك بالكامل (e.g.
survey.myorganization.org) - انقر فوق إنشاء شهادة
سوف يقوم Let’s Encrypt بالتحقق من المجال الخاص بك وإصدار شهادة. يتطلب هذا أن يتم توجيه DNS بشكل صحيح أولاً - وإلا فسيفشل الطلب.
الخيار 3 - تثبيت الشهادة يدويًا
بالنسبة لبيئات المؤسسات التي تستخدم مرجعًا مصدقًا مخصصًا أو داخليًا. ستضع ملفات شهادتك على الخادم عبر SSH، ثم أدخل المجال الخاص بك في التطبيق.
المتطلبات الأساسية
- وصول SSH إلى الخادم
- شهادة صالحة ومفتاح خاص لنطاقك (تنسيق PEM)
الخطوة 1 - إدخال SSH إلى الخادم
ssh root@<server-ip>
الخطوة 2 - ضع ملفات الشهادة الخاصة بك
أنشئ الدليل وانسخ ملفاتك:
mkdir -p /etc/letsencrypt/live/<your-domain>
انسخ ملفاتك إلى هذا الدليل بهذه الأسماء الدقيقة:
| ملف | وصف |
|---|---|
fullchain.pem | شهادتك + أي شهادات CA متوسطة (متسلسلة) |
privkey.pem | مفتاحك الخاص |
مثال:
# انسخ من جهازك المحلي (قم بتشغيل هذا محليًا، وليس على الخادم)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
تعيين الأذونات الصحيحة:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
الخطوة 3 - أدخل المجال الخاص بك في التطبيق
- في شاشة إعداد SSL، انقر فوق تثبيت الشهادة يدويًا
- أدخل اسم المجال الخاص بك (يجب أن يتطابق مع الاسم الشائع للشهادة أو SAN)
- انقر فوق تطبيق
سيقوم الخادم بتهيئة Nginx بشهادتك وإعادة التحميل تلقائيًا.
الخطوة التالية
بمجرد تنشيط SSL، انتقل إلى تسجيل الدخول الأول first-login.