Sales3 min read591 words

تثبيت بروكسي Nginx وشهادة SSL

Fatih Çevik

Fatih Çevik

PlusClouds Author

Cloud & SaaS


لديك حالياً موقع ويب يعمل ولكنك ترغب في نقل بيئتك، الشبكة المحلية التي قمت بإعدادها، NetGateway (سنتناول ذلك لاحقاً.) وأنت قمت بإعداد الآلات الافتراضية داخل الشبكة المحلية الخاصة بك، وأخيرًا قمت بتكوين خادم الويب الخاص بك وتشغيل موقعك لكن، ماذا حدث؟ تحاول الوصول إلى موقعك ولكنه لا ينجح. بينما تفكر في السبب، يتبادر إلى ذهنك أن موقع الويب الخاص بك يعمل على الشبكة المحلية . حسنًا، كيف يمكننا حل هذه المشكلة؟ نعم، أنت تفكر بشكل صحيح، الجواب هو بالتأكيد Nginx :)

ما هو NetGateway؟

NetGateway هي خدمة تقوم بالعديد من الوظائف مثل جهاز التوجيه وموازن التحميل المبني على Linux والتي طورتها Plusclouds بنسبة 100%.


ما هو Nginx؟

Nginx هو خادم ويب تم تصميمه مع التركيز على القدرة العالية على العمل المتزامن، والأداء العالي، واستخدام ذاكرة منخفض. كما يمكن استخدامه كـ وكيل عكسي، موازن تحميل و ذاكرة التخزين المؤقت لـ HTTP.

في هذه المقالة، سنستخدم خدمة Nginx لالغاء توجيه البروكسي. ومع ذلك، سيتم ضمان الوصول إلى موقعك ليس فقط من الشبكة المحلية، ولكن أيضًا من جميع الاتصالات العامة.

1. أولاً، قم بتسجيل الدخول إلى الآلة الافتراضية التي تعمل كجهاز توجيه NetGateway وقم بتثبيت Nginx

يتوفر Nginx بشكل افتراضي في مستودعات apt. قم بتنفيذ أمر التثبيت التالي لـ Nginx.

apt -y install nginx

2. أنشئ ملف CSR لشهادة SSL وقم بتوقيعه من قبل مزود الاستضافة

لإنشاء ملف CSR باستخدام OpenSSL، قم بتشغيل الأمر التالي مع الصلاحيات اللازمة في الطرفية.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com -out example.com.csr

لا تنسى استبدال example.com بأسماء النطاقات الخاصة بك!

بعد إدخال معلومات الشركة والنطاق الخاص بك، سترى أنه تم إنشاء ملفين باسم example.com.csr و example.com.key في الدليل الذي كنت تعمل فيه.

3. قم بتوقيع ملف CSR الخاص بك

قم بتوقيع ملف CSR الجديد الذي أنشأته من قبل مزود الاستضافة الخاص بك، ثم قم بنقل ملف .pem الذي حصلت عليه إلى جهاز NetGateway.

4. عدّل تكوين Nginx

أولاً، انتقل إلى الدليل التالي

cd /etc/nginx

بعد ذلك، استخدم الأمر ls لعرض الأدلة والملفات الفرعية. ستلاحظ وجود دليلين باسم sites-available و sites-enabled. نظرًا لأننا لن نستضيف موقعنا هنا، سيكون كافيًا تعريف تكوينات البروكسي وSSL داخل sites-enabled. ادخل إلى الدليل وأنشئ ملف التكوين بواسطة الأوامر التالية

cd sites-enablednano example.com.conf

بعد إنشاء ملف التكوين، انسخ والصق المحتوى التالي. لا تنسى استبدال اسم النطاق Example.com وعنوان IP للخادم web server بمعلوماتك الخاصة.

server {

listen 80;

server_name example.com;

return 301 https:// ​request_uri;

}

server {

listen 443;

server_name example.com;

ssl_certificate /root/ssl/example.com.pem;

ssl_certificate_key /root/ssl/example.com.key;

ssl on;

ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;

ssl_prefer_server_ciphers on;

access_log /var/log/nginx/example.com.access.log;

location / {

proxy_set_header Host $host; 

 proxy_set_header X-Real-IP $remote_addr;

 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

 proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://10.0.10.27:80 ; proxy_read_timeout 90;

proxy_redirect http://10.0.10.27:80 https://example.com ;

}

}

في الجزء العلوي من التكوين، نحدد أن خدمة Nginx تستمع للطلبات الواردة إلى اسم النطاق example.com على المنفذ 80.

ثم في الجزء الثاني، نقوم بتكوينها للاستماع لمنفذ 443 أي HTTPS .

في الجزء السفلي من التكوين، نشير إلى عنوان IP للخادم الذي يستضيف موقعنا الموجود في الشبكة المحلية من خلال proxy_pass .

باستخدام معلمة proxy_redirect، نقوم بإعادة توجيه الطلبات التي تأتي عبر المنفذ 80 أي عبر HTTP إلى بروتوكول HTTPS الأكثر أمانًا والذي يعمل مع شهادة SSL.

4. أعد تحميل خدمة Nginx

إذا قمت بكل شيء بشكل صحيح، فإن الشيء المتبقي هو فقط إعادة تشغيل خدمة Nginx الخاصة بك والاستمتاع بموقعك :)

يمكنك التحقق مما إذا كانت هناك أي أخطاء في الإعدادات الخاصة بك باستخدام الأمر التالي.

nginx -t

بعد ذلك، نستخدم الأمر التالي لإعادة تحميل خدمة Nginx حتى تصبح تغييرات التكوين سارية.

/etc/init.d/nginx reload

إذا تم إعادة تحميل خدمة Nginx بنجاح، فهذا يعني أن موقعك جاهز للوصول مع شهادة SSL.

الأسئلة الشائعة

ما هو NetGateway وما وظيفته؟

NetGateway هي خدمة تقوم بالعديد من الوظائف مثل جهاز التوجيه وموازن التحميل المبني على Linux والتي طورتها Plusclouds بنسبة 100%. مع ذلك، سيتم ضمان وصول موقعك من الشبكة المحلية وكذلك من جميع الاتصالات العامة باستخدام Nginx.

ما هو Nginx ولماذا يوصف بأنه خادم ويب عالي الأداء؟

Nginx خادم ويب مصمم للقدرة العالية على العمل المتزامن والاستخدام المنخفض للذاكرة. كما يمكن استخدامه كوكيل عكسي وموازن تحميل وذاكرة تخزين مؤقت لـ HTTP.

كيف أقوم بتثبيت Nginx على NetGateway؟

قم بتسجيل الدخول إلى الآلة الافتراضية التي تعمل كموجه NetGateway ثم نفّذ أمر تثبيت Nginx عبر apt -y install nginx. يتوفر Nginx بشكل افتراضي في مستودعات apt، فهذه الطريقة الشائعة لتثبيته.

كيف أنشئ CSR لشهادة SSL ولماذا أستخدمه؟

لإنشاء CSR باستخدام OpenSSL، استخدم الأمر openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr مع استبدال example.com بنطاقك. بعد التنفيذ ستجد ملفين باسم example.com.csr وexample.com.key في الدليل الذي تعمل فيه.

ماذا يعني توقيع CSR وأين أنقل ملف PEM الناتج؟

قم بتوقيع ملف CSR الجديد من قبل مزود الاستضافة الخاص بك، ثم قم بنقل ملف PEM الناتج إلى جهاز NetGateway.

كيف أعدل إعدادات Nginx لاستخدام البروكسي وربطها بخادم داخلي؟

انتقل إلى /etc/nginx وافتح دليل sites-enabled وأنشئ ملف تكوين مثل example.com.conf. ضع الإعدادات لاستماع على المنفذين 80 و443 وتحديد اسم النطاق ومسار شهادات SSL، ثم استخدم proxy_pass لتوجيه الطلبات إلى العنوان الداخلي مثل 10.0.10.27:80 مع proxy_redirect لإعادة التوجيه إلى HTTPS.

كيف أتحقق من صحة الإعدادات وأطبق التغييرات؟

استخدم nginx -t للتحقق من وجود أية أخطاء، ثم أعد تحميل خدمة Nginx باستخدام /etc/init.d/nginx reload. إذا نجحت العملية، فالموقع جاهز للوصول مع شهادة SSL.

قراءة ذات صلة

المنشورات الموسومة بـ:

أفضل 11 قالب بريد إلكتروني لتوليد العملاء المحتملين بين الشركات (B2B)
Sales

أفضل 11 قالب بريد إلكتروني لتوليد العملاء المحتملين بين الشركات (B2B)

يظل البريد الإلكتروني البارد واحدًا من أكثر القنوات عائدًا على الاستثمار في مبيعات B2B، ولكن فقط عندما يتم استخدامه بشكل صحيح. القالب الخاطئ، أو النبرة الخاطئة، أو التوقيت غير المناسب قد يؤدي إلى حذف رسالتك فورًا، أو إلغاء الاشتراك، أو الأسوأ من ذلك، وضعها في قائمة الرسائل المزعجة. من ناحية أخرى، يمكن أن يفتح قالب البريد الإلكتروني الصحيح لتوليد العملاء المحتملين في B2B الأبواب أمام صفقات مع مؤسسات كبرى، وشراكات استراتيجية، وخط مبيعات لا ينضب أبدًا. في هذا الدليل، نقوم بتفصيل 11 قالبًا مجربًا وفعالًا للبريد الإلكتروني لتوليد العملاء المحتملين في B2B، ونشرح سبب نجاح كل واحد منها، ونوضح لك كيف يمكن للأدوات الذكية الحديثة مثل Eaglet وLeadOcean من PlusClouds أتمتة العملية بالكامل حتى يعمل تواصلك على مدار الساعة، حتى أثناء نومك.

أتمتة WhatsApp: الطريقة الجديدة لتحويل العملاء المحتملين إلى مبيعات
Sales

أتمتة WhatsApp: الطريقة الجديدة لتحويل العملاء المحتملين إلى مبيعات

Dijital dünyada rekabet artık sadece “daha fazla lead toplamak” üzerinden ilerlemiyor. Asıl fark yaratan, elde ettiğiniz lead’lere ne kadar hızlı, doğru ve kişiselleştirilmiş şekilde ulaştığınız. Bu noktada WhatsApp, yüksek etkileşim oranlarıyla en güçlü iletişim kanallarından biri olurken; n8n gibi araçlar sayesinde bu süreci tamamen otomatik ve ölçeklenebilir hale getirmek mümkün. Bu yazıda, n8n kullanarak WhatsApp otomasyonu kurmayı, Eaglet ve Leadocean gibi platformlardan gelen lead’leri satışa dönüştürmeyi ve bu süreci nasıl optimize edebileceğinizi detaylı şekilde ele alıyoruz.

الدخل التابع مع واتساب في عام 2026
Sales

الدخل التابع مع واتساب في عام 2026

2026 itibarıyla affiliate marketing artık sadece trafik üretmekle ilgili değil. Asıl farkı yaratan şey, o trafiği doğrudan satışa dönüştürebilmek. İşte burada WhatsApp devreye giriyor. 2026’da WhatsApp ile Affiliate Gelir nasıl elde edilir? E-posta açılma oranları düşerken, WhatsApp mesajlarının okunma oranı %90’ların üzerinde. Yani doğru stratejiyle WhatsApp, affiliate gelir için en güçlü “son temas noktası” haline geliyor. Ama burada kritik fark şu: Manuel mesaj atanlar değil, otomasyon kuranlar kazanıyor.

2026’da Instagram ve TikTok’tan Affiliate Gelir Üretmek
Sales

2026’da Instagram ve TikTok’tan Affiliate Gelir Üretmek

2026’da tüketici davranışı kökten değişti. İnsanlar artık bir ürünü Google’a yazıp uzun uzun araştırmıyor. Karşılarına çıkan, sorunlarını anlayan ve onları ikna eden bir videodan tek tıkla satın alıyor. Bu yeni düzene Sosyal Ticaret (Social Commerce) diyoruz. Ve bu oyunun iki ana sahnesi var: Instagram ve TikTok. Ancak burada da eski dönem kapandı. Sadece video paylaşarak, “takipçi kasarak” para kazanma dönemi bitti. Bugün Instagram ve TikTok’ta gerçekten kazananlar, kendini influencer olarak değil; affiliate odaklı dijital yayıncı olarak konumlandıranlar. Bu yazıda, Instagram ve TikTok’u bir vitrin olmaktan çıkarıp affiliate gelir üreten satış makinelerine nasıl dönüştürebileceğinizi adım adım ele alıyoruz.