شهادات SSL
HTTPS ضروري لـ FeedbackPulse SaaS. يحمي بيانات تسجيل الدخول ومعلومات الدفع وبيانات العملاء أثناء النقل.
الخيار 1: Let's Encrypt (مجاني وموصى به)
لنطاق واحد
# تثبيت Certbot
sudo apt install certbot
# لـ Nginx:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# لـ Apache:
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
سيقوم Certbot بـ:
- الحصول على الشهادة
- إعداد خادم الويب تلقائيًا
- إعداد التجديد التلقائي (عبر مؤقت systemd)
للنطاقات الفرعية الشاملة
راجع التعليمات التفصيلية في إعداد DNS الشامل.
التحقق من التجديد التلقائي
# اختبار التجديد (تجريبي)
sudo certbot renew --dry-run
# التحقق من المؤقت
sudo systemctl status certbot.timer
الخيار 2: شهادة SSL مدفوعة
إذا فضّلت شهادة مدفوعة:
- أنشئ طلب توقيع الشهادة (CSR):
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- قدّم CSR لمزود الشهادة
- حمّل ملفات الشهادة
- ثبّتها في إعداد خادم الويب
الخيار 3: Cloudflare SSL (مجاني)
إذا كان نطاقك يستخدم Cloudflare:
- في لوحة تحكم Cloudflare ← SSL/TLS
- اضبط الوضع على Full (Strict)
- يوفر Cloudflare SSL بين الزوار وCloudflare
- استخدم شهادة Cloudflare Origin للاتصال بين Cloudflare وخادمك
إعداد ما بعد SSL
بعد تفعيل SSL، حدّث ملف .env:
APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true