Sales3 min read591 words

تثبيت بروكسي Nginx وشهادة SSL

Fatih Çevik

Fatih Çevik

PlusClouds Author

Cloud & SaaS


لديك حالياً موقع ويب يعمل ولكنك ترغب في نقل بيئتك، الشبكة المحلية التي قمت بإعدادها، NetGateway (سنتناول ذلك لاحقاً.) وأنت قمت بإعداد الآلات الافتراضية داخل الشبكة المحلية الخاصة بك، وأخيرًا قمت بتكوين خادم الويب الخاص بك وتشغيل موقعك لكن، ماذا حدث؟ تحاول الوصول إلى موقعك ولكنه لا ينجح. بينما تفكر في السبب، يتبادر إلى ذهنك أن موقع الويب الخاص بك يعمل على الشبكة المحلية . حسنًا، كيف يمكننا حل هذه المشكلة؟ نعم، أنت تفكر بشكل صحيح، الجواب هو بالتأكيد Nginx :)

ما هو NetGateway؟

NetGateway هي خدمة تقوم بالعديد من الوظائف مثل جهاز التوجيه وموازن التحميل المبني على Linux والتي طورتها Plusclouds بنسبة 100%.


ما هو Nginx؟

Nginx هو خادم ويب تم تصميمه مع التركيز على القدرة العالية على العمل المتزامن، والأداء العالي، واستخدام ذاكرة منخفض. كما يمكن استخدامه كـ وكيل عكسي، موازن تحميل و ذاكرة التخزين المؤقت لـ HTTP.

في هذه المقالة، سنستخدم خدمة Nginx لالغاء توجيه البروكسي. ومع ذلك، سيتم ضمان الوصول إلى موقعك ليس فقط من الشبكة المحلية، ولكن أيضًا من جميع الاتصالات العامة.

1. أولاً، قم بتسجيل الدخول إلى الآلة الافتراضية التي تعمل كجهاز توجيه NetGateway وقم بتثبيت Nginx

يتوفر Nginx بشكل افتراضي في مستودعات apt. قم بتنفيذ أمر التثبيت التالي لـ Nginx.

apt -y install nginx

2. أنشئ ملف CSR لشهادة SSL وقم بتوقيعه من قبل مزود الاستضافة

لإنشاء ملف CSR باستخدام OpenSSL، قم بتشغيل الأمر التالي مع الصلاحيات اللازمة في الطرفية.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com -out example.com.csr

لا تنسى استبدال example.com بأسماء النطاقات الخاصة بك!

بعد إدخال معلومات الشركة والنطاق الخاص بك، سترى أنه تم إنشاء ملفين باسم example.com.csr و example.com.key في الدليل الذي كنت تعمل فيه.

3. قم بتوقيع ملف CSR الخاص بك

قم بتوقيع ملف CSR الجديد الذي أنشأته من قبل مزود الاستضافة الخاص بك، ثم قم بنقل ملف .pem الذي حصلت عليه إلى جهاز NetGateway.

4. عدّل تكوين Nginx

أولاً، انتقل إلى الدليل التالي

cd /etc/nginx

بعد ذلك، استخدم الأمر ls لعرض الأدلة والملفات الفرعية. ستلاحظ وجود دليلين باسم sites-available و sites-enabled. نظرًا لأننا لن نستضيف موقعنا هنا، سيكون كافيًا تعريف تكوينات البروكسي وSSL داخل sites-enabled. ادخل إلى الدليل وأنشئ ملف التكوين بواسطة الأوامر التالية

cd sites-enablednano example.com.conf

بعد إنشاء ملف التكوين، انسخ والصق المحتوى التالي. لا تنسى استبدال اسم النطاق Example.com وعنوان IP للخادم web server بمعلوماتك الخاصة.

server {

listen 80;

server_name example.com;

return 301 https:// ​request_uri;

}

server {

listen 443;

server_name example.com;

ssl_certificate /root/ssl/example.com.pem;

ssl_certificate_key /root/ssl/example.com.key;

ssl on;

ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;

ssl_prefer_server_ciphers on;

access_log /var/log/nginx/example.com.access.log;

location / {

proxy_set_header Host $host; 

 proxy_set_header X-Real-IP $remote_addr;

 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

 proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://10.0.10.27:80 ; proxy_read_timeout 90;

proxy_redirect http://10.0.10.27:80 https://example.com ;

}

}

في الجزء العلوي من التكوين، نحدد أن خدمة Nginx تستمع للطلبات الواردة إلى اسم النطاق example.com على المنفذ 80.

ثم في الجزء الثاني، نقوم بتكوينها للاستماع لمنفذ 443 أي HTTPS .

في الجزء السفلي من التكوين، نشير إلى عنوان IP للخادم الذي يستضيف موقعنا الموجود في الشبكة المحلية من خلال proxy_pass .

باستخدام معلمة proxy_redirect، نقوم بإعادة توجيه الطلبات التي تأتي عبر المنفذ 80 أي عبر HTTP إلى بروتوكول HTTPS الأكثر أمانًا والذي يعمل مع شهادة SSL.

4. أعد تحميل خدمة Nginx

إذا قمت بكل شيء بشكل صحيح، فإن الشيء المتبقي هو فقط إعادة تشغيل خدمة Nginx الخاصة بك والاستمتاع بموقعك :)

يمكنك التحقق مما إذا كانت هناك أي أخطاء في الإعدادات الخاصة بك باستخدام الأمر التالي.

nginx -t

بعد ذلك، نستخدم الأمر التالي لإعادة تحميل خدمة Nginx حتى تصبح تغييرات التكوين سارية.

/etc/init.d/nginx reload

إذا تم إعادة تحميل خدمة Nginx بنجاح، فهذا يعني أن موقعك جاهز للوصول مع شهادة SSL.

Sıkça Sorulan Sorular

ما هو NetGateway وما وظيفته؟

NetGateway هي خدمة تقوم بالعديد من الوظائف مثل جهاز التوجيه وموازن التحميل المبني على Linux والتي طورتها Plusclouds بنسبة 100%. مع ذلك، سيتم ضمان وصول موقعك من الشبكة المحلية وكذلك من جميع الاتصالات العامة باستخدام Nginx.

ما هو Nginx ولماذا يوصف بأنه خادم ويب عالي الأداء؟

Nginx خادم ويب مصمم للقدرة العالية على العمل المتزامن والاستخدام المنخفض للذاكرة. كما يمكن استخدامه كوكيل عكسي وموازن تحميل وذاكرة تخزين مؤقت لـ HTTP.

كيف أقوم بتثبيت Nginx على NetGateway؟

قم بتسجيل الدخول إلى الآلة الافتراضية التي تعمل كموجه NetGateway ثم نفّذ أمر تثبيت Nginx عبر apt -y install nginx. يتوفر Nginx بشكل افتراضي في مستودعات apt، فهذه الطريقة الشائعة لتثبيته.

كيف أنشئ CSR لشهادة SSL ولماذا أستخدمه؟

لإنشاء CSR باستخدام OpenSSL، استخدم الأمر openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr مع استبدال example.com بنطاقك. بعد التنفيذ ستجد ملفين باسم example.com.csr وexample.com.key في الدليل الذي تعمل فيه.

ماذا يعني توقيع CSR وأين أنقل ملف PEM الناتج؟

قم بتوقيع ملف CSR الجديد من قبل مزود الاستضافة الخاص بك، ثم قم بنقل ملف PEM الناتج إلى جهاز NetGateway.

كيف أعدل إعدادات Nginx لاستخدام البروكسي وربطها بخادم داخلي؟

انتقل إلى /etc/nginx وافتح دليل sites-enabled وأنشئ ملف تكوين مثل example.com.conf. ضع الإعدادات لاستماع على المنفذين 80 و443 وتحديد اسم النطاق ومسار شهادات SSL، ثم استخدم proxy_pass لتوجيه الطلبات إلى العنوان الداخلي مثل 10.0.10.27:80 مع proxy_redirect لإعادة التوجيه إلى HTTPS.

كيف أتحقق من صحة الإعدادات وأطبق التغييرات؟

استخدم nginx -t للتحقق من وجود أية أخطاء، ثم أعد تحميل خدمة Nginx باستخدام /etc/init.d/nginx reload. إذا نجحت العملية، فالموقع جاهز للوصول مع شهادة SSL.

İlgili Okumalar

Etiketlenen yazılar:

LeadOcean ve PlusClouds CRM Entegrasyonu: Otomatik Pipeline Kurulumu
Sales

LeadOcean ve PlusClouds CRM Entegrasyonu: Otomatik Pipeline Kurulumu

Bu rehberde; operasyonel yükü minimuma indiren bir yöntemi, yani LeadOcean üzerinde toplanan nitelikli verileri PlusClouds CRM ekosistemine otomatik olarak aktarmanın yolunu inceleyeceğiz. "Workspace Pusher" mekanizmasını kullanarak uçtan uca dijital bir köprü kuracak ve satış süreçlerinizi nasıl tam otomatik hale getirebileceğinizi adım adım ele alacağız.

WhatsApp Otomasyonu: Lead’leri Satışa Dönüştürmenin Yeni Yolu
Sales

WhatsApp Otomasyonu: Lead’leri Satışa Dönüştürmenin Yeni Yolu

Dijital dünyada rekabet artık sadece “daha fazla lead toplamak” üzerinden ilerlemiyor. Asıl fark yaratan, elde ettiğiniz lead’lere ne kadar hızlı, doğru ve kişiselleştirilmiş şekilde ulaştığınız. Bu noktada WhatsApp, yüksek etkileşim oranlarıyla en güçlü iletişim kanallarından biri olurken; n8n gibi araçlar sayesinde bu süreci tamamen otomatik ve ölçeklenebilir hale getirmek mümkün. Bu yazıda, n8n kullanarak WhatsApp otomasyonu kurmayı, Eaglet ve Leadocean gibi platformlardan gelen lead’leri satışa dönüştürmeyi ve bu süreci nasıl optimize edebileceğinizi detaylı şekilde ele alıyoruz.

2026’da WhatsApp ile Affiliate Gelir
Sales

2026’da WhatsApp ile Affiliate Gelir

2026 itibarıyla affiliate marketing artık sadece trafik üretmekle ilgili değil. Asıl farkı yaratan şey, o trafiği doğrudan satışa dönüştürebilmek. İşte burada WhatsApp devreye giriyor. 2026’da WhatsApp ile Affiliate Gelir nasıl elde edilir? E-posta açılma oranları düşerken, WhatsApp mesajlarının okunma oranı %90’ların üzerinde. Yani doğru stratejiyle WhatsApp, affiliate gelir için en güçlü “son temas noktası” haline geliyor. Ama burada kritik fark şu: Manuel mesaj atanlar değil, otomasyon kuranlar kazanıyor.

PlusClouds Affiliate ile Pasif Gelir (2026 Rehberi)
Sales

PlusClouds Affiliate ile Pasif Gelir (2026 Rehberi)

Dijital dünyada trafik üretmek bir beceri olabilir. Ancak 2026 itibarıyla asıl mesele trafik değil, trafiği gelire dönüştürme sistemi kurmak. Affiliate marketing (satış ortaklığı) yıllardır var. Fakat artık Amazon’dan düşük komisyonlu ürün satma dönemi kapandı. Gerçek kazanç; yüksek sepet tutarlı, B2B SaaS odaklı ve sürekliliği olan sistemlerde. İşte tam bu noktada PlusClouds devreye giriyor. 2026’da PlusClouds ile pasif gelir imparatorluğu kurmak artık çok basit. PlusClouds yalnızca bir bulut bilişim sağlayıcısı değil; affiliate’ler için yüksek komisyonlu, ölçeklenebilir ve araç destekli bir gelir ekosistemi sunuyor.