تركيب شهادة SSL مجانية علا خادمك

Posted on Updated on

مرحبًا
في هذه التدوينة سوف اشرح لكم كيفية اعداد خادمك ليستخدم https بدلا من http

في البداية لنتعرف اولا على بروتكول https,

https هو اختصار ل HyperText Transport Protocol Secure وهو نسخة معدلة من بروتكول http باضافة حماية كبيرة عليه عن طريق استخدام شهادة التحقق .
لعمل اتصال https تحتاج شهادة ssl وهي عبارة عن مفتاح تشفير يقوم بعمل الحماية لك , هذه الشهادة يجب ان تكون موقعة من مؤسسات موثوقة ليتم الوثوق بها من خلال متصفحات الويب.

و الان لنبدأ المغامرة
سوف نستخدم في هذه التدوينة شهادة مجانية مقدمة من lets encrypt وهي اشبه بمؤسسة مدعومة من مؤسسة لينكس تعمل على توفير شهادة ssl مجانية .
لاستخدام هذه الخدمة علينا تركيب خادم lets encrypt

افتح الطرفية و اكتب

wget https://dl.eff.org/certbot-auto

سوف يقوم بتنزيل ملف اسمه certbot-auto
قم بتغير صلاحيته لملف تنفيذي بكتابة

chmod +x certbot-auto

ثم قم بتنفيذه بكتابة

./certbot-auto

ليقوم بتنزيل العميل و يصبح هذ الملف هو الاداة المستخدمة لتثبيت الشهادة

اعداد https على خادم الويب:
اذهب الى المجلد الذي فيه العميل الذي قمنا بتحميله من خلال الطرفية ثم اكتب في الطرفية:

./certbot-auto --apache

سوف يطلب منك النطاق و بريدك الالكتروني ثم يصبح خادمك يعمل بستخدام https

اعداد https على خادم الويب :nginx
اذا كنت تستخدم خادم الويب nginx فيجب ان تستخدم هذه الطريقة
1- قم بتعديل ملف اعداد السيرفر الذي هو في المسار

/etc/nginx/sites-available/default

على سبيل المثال قم بفتحه باستخدام nano

sudo nano /etc/nginx/sites-available/default

اضف اعداد خادم جديد كتالي

server {
# SSL configuration
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
root /var/www/html;
server_name example.com;
# Add index.php to the list if you are using PHP
index index.html index.php index.htm index.nginx-debian.html;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
location ~ /.well-known {
allow all;
}
}

استبدل كل

example.com

بالنطاق الذي تريد ان تعمل عليه الشهادة و استبدل

/var/www/html

بمسار ملفات موقعك ثم احفظ ملف الاعدادات,
الان اذهب الى المكان الذي حفظت فيه العميل ثم نفذ هذ الامر في الطرفية

./certbot-auto certonly --webroot -w /var/www/html -d example.com

ايضا , استبدل

example.com

بالنطاق الذي تريد ان تعمل عليه الشهادة و استبدل

/var/www/html

بمسار ملفات موقع الويب الذي تريد ان تعمل عليه الشهادة

اعادة تنشيط الشهادة:

الشهادة تنتهي كل 90 يوم وتصبح غير صالحة للاستخدام فعليك تجديدها قبل انتهاء صلاحيتها

اذهب الى المجلد الذي ثبتت فيه العميل ونفذ الامر

./certbot-auto renew --quiet --no-self-upgrade

تقنية طرق المنافذ (PORT KNOCKING)

Posted on Updated on

في هذه التدوينة البسيطة سوف اشرح لكم تقنية طرق المنافذ
مقدمة:
طرق المنافذ (PORT KNOCKING)
هي تقنية اتصال بين الاجهزة مثل الحواسيب عبر المنافذ المغلقة , سميت ب ” طرق المنافذ ” لان الخادم يستخدم محاولة الاتصال بالمنافذ المغلقة بصورة متسلسلة كرمز تأكيد,  التقنية تعمل بالطريقة التالية:-
يقوم السيرفر باغلاق المنافذ المطلوب اغلاقها ويتم برمجته على ان يستخدم محاولة الوصول الى عدد من المنافذ بطريقة متسلسلة , الطريقة التي يستخدمها للمراقبة هي مراقبة سجلات جدار النار فجدار النار يسجل أقرأ باقي الموضوع »

ذاكرة EEPROM في الاردوينو

Posted on

في هذا الدرس سنشرح عن ذاكرة EEPROM في الاردوينو

EEPROM هي ذاكرة لا تفقد محتوياتها بعد اعادة تشغيل الجهاز او انقطاع التيار عنه , و يمكنك الاستفادة منها في اشياء كثيرة مثل حفظ كلمات السر فهي لا تفقد بعد اعادة التشغيل لكن تذكر ان ذاكرة EEPROM بطيئة و مساحة تخزينها قليل

أقرأ باقي الموضوع »

الدرس الثامن و العشرون : اساسيات قواعد البيانات

Posted on Updated on

في هذا الدرس سنشرح اساسيات تطوير برامج قواعد البيانات في لغة سي و سوف اعتمد قواعد بيانات mysql

المتطلبات:

1- ان تمتلك اساسيات في التعامل مع قواعد mysql من اوامر الاستعلام و الى اخره و هناك كتب كثيرة لشرح هذا الموضوع

2- تنصيب مكتبة تطوير قواعد بيانات mysql اسم المكتبة قد يكون مختلف في بعض التوزيعات ولكنه يبدأ بعبارة أقرأ باقي الموضوع »

الدرس السابع و العشرون : ارسال الاشارات و استقبالها

Posted on Updated on

الاشارة هي طريقة لارسال اوامر لبرنامج من برنامج اخر(غالباً تكون انهاء البرنامج)

في سي يمكنك استخدام الدالة kill وهي تأخذ 2 معامل

1- معرف البرنامج الذي تريد ارسال الاشارة اليه(فهناك طرق كثيرة لعرض معرف العملية اسهلها هي عن طريق الامر ps من الطرفية) أقرأ باقي الموضوع »

الدرس السادس و العشرون : تعدد خيوط المعالجة

Posted on Updated on

مقدمة:

تعدد خيوط المعالجة هي تنفيذ أكثر من وظيفة دفعة واحدة وهي تشبه عملية تعدد المهام (تنفيذ أكثر من برنامج/عملية دفعة واحدة) ، ولكن هنا بدلا من إطلاق fork لعملية بنت للعملية الحالية نطلق وظيفة (تظهر في ps على أن البرنامج منفذ أكثر من مرة ولكن الحقيقة أنه يشغل نفس المكان الواحد في الذاكرة). إنها الطريقة التي تمكن موزيلا من تصفح أكثر من موقع أو تمكن مدير الملفات في جنوم nautilus من تصفح مجلد أثناء نسخه لملفات أو تمكنه من تحميل صور أيقونات الملفات الألف في الدليل البيت دفعة واحدة.

والآن لنبدأ المغامرة أقرأ باقي الموضوع »

الدرس الخامس و العشرون : استدعاء برنامج لبرنامج اخر

Posted on Updated on

توجد طريقتين لاستدعاء برنامج

1- التفريع

تفريع البرامج

ملاحظة :

(سنستخدم تسمية العملية الاب للبرنامج الاساسي و البنت او الابن للعملية الثانوية كما سيتم شرحها لاحقاً )

أقرأ باقي الموضوع »