في هذا القسم، سوف تتعلم المزيد عن RELIANOID مراقب تسليم التطبيقات. لقد تم دمج هذا التطبيق مع دعونا تشفير نظام لإدارة شهادات SSL واستخدامها في الوكيل العكسي المطبق في وحدة موازنة التحميل LSLB مع الالجائزة HTTPS الملف الشخصي.

Let's Encrypt هي جهة إصدار شهادات (CA) مجانية، آلية، ومفتوحة المصدر، تُوفر شهادات SSL/TLS لتمكين اتصالات HTTPS آمنة لمواقع الويب. تُبسط هذه الخدمة عملية الحصول على الشهادات وتثبيتها وتجديدها، مما يُمكّن أصحاب مواقع الويب من تعزيز أمان وخصوصية مستخدميهم دون الحاجة إلى إعدادات مُعقدة أو تدخلات يدوية. بتقديم هذه الشهادات مجانًا، تُعزز Let's Encrypt انتشار HTTPS على نطاق واسع، مما يُحسّن الأمان العام للإنترنت. تستخدم الخدمة بروتوكول بيئة إدارة الشهادات الآلية (ACME) لأتمتة التفاعلات بين جهات إصدار الشهادات وخوادم الويب، مما يضمن عملية إدارة شهادات سلسة وفعالة.

نظرًا لأن Let's Encrypt عبارة عن خدمة تعتمد على الويب، RELIANOID تتطلب وحدة التحكم في تسليم التطبيقات اتصالاً مباشرًا بخدمات Let's Encrypt لإنشائها شهادات للمضيفين (على سبيل المثال، www.relianoid.com) أو شهادات البدل (على سبيل المثال، .relianoid.com). هذا التواصل بين RELIANOID يتم إجراء ADC وLet's Encrypt من خلال ACME بروتوكول عبر اتصال آمن مشفر.

بروتوكول بيئة إدارة الشهادات الآلية (ACME) هو بروتوكول اتصال يُستخدم لأتمتة عملية الحصول على شهادات SSL/TLS وتجديدها من جهة إصدار الشهادات (CA)، مثل Let's Encrypt. يُمكّن ACME خوادم الويب والأجهزة الأخرى المتصلة بالإنترنت من التفاعل مع جهة إصدار الشهادات من خلال سلسلة من الخطوات الآلية والآمنة، بما في ذلك التحقق من صحة النطاق، وإصدار الشهادات، وتجديدها. يُبسط هذا النظام الآلي إدارة الشهادات، مما يُقلل الحاجة إلى التدخل اليدوي، ويُسهّل على المؤسسات نشر اتصالات HTTPS آمنة والحفاظ عليها. ومن خلال تسهيل هذه العملية، يُساعد ACME على ضمان بقاء مواقع الويب آمنة ومُحدّثة بأقل جهد.

تتضمن قائمة الشهادات التفاصيل التالية:
اسم شائع. اسم المضيف الفردي أو اسم البدل لشهادة البدل. انقر هنا للحصول على مزيد من المعلومات حول الشهادة.
المصدر. الجهة المصدرة للشهادة التي وقعت على الشهادة.
المجالات. النطاق(المجالات) المعتمدة من قبل المصدر.
الحالة. لون يشير إلى الحالة الحالية للشهادة:

• أخضر. الشهادة صالحة.
• أصفر. ستنتهي صلاحية الشهادة قريبًا وتحتاج إلى تجديد.
• أحمر. انتهت صلاحية الشهادة.
• برتقال.في انتظار الموافقة من Let's Encrypt.
• رمادي. الشهادة غير صالحة.

بطاقة تأهل. يشير إلى ما إذا كانت شهادة البدل ممكّنة.
خلق.تاريخ إصدار الشهادة.
انتهاء. تاريخ انتهاء صلاحية الشهادة.
الإجراءات . الإجراءات المتاحة لكل شهادة:

• إنشاء شهادة:يفتح نموذجًا لإنشاء شهادة جديدة.
• حذف. يقوم بإزالة الشهادة من التخزين المحلي وهيئة شهادة Let's Encrypt.
• تحقق من سجلات DNS TXT. متاح فقط لـ شهادات البدل، حيث يستخدم Let's Encrypt سجلات DNS للتحقق.
• تجديديُستخدم عند اقتراب تاريخ انتهاء صلاحية شهادة SSL. يمكنك اختيار التجديد إما من خلال مزرعة (باستخدام مزرعة HTTP مع تمكين المنفذ 80) أو عبر IP الظاهري.

  استخدم تجديد القوة يسمح الخيار بالتجديد حتى لو لم تكن الشهادة قريبة من انتهاء الصلاحية.

  تمكين أعد تشغيل المزارع التي تستخدم هذه الشهادة سيتم إعادة التشغيل تلقائيًا وتطبيق شهادة SSL المتجددة على جميع مزارع HTTPS المرتبطة فورًا بعد اكتمال عملية التجديد.

  

• التجديد التلقائييتيح هذا الخيار التجديد التلقائي لشهادة Let's Encrypt. يمكنك ضبط عملية التجديد لتتم إما من خلال مزرعة (باستخدام مزرعة HTTP مع تمكين المنفذ 80) أو عبر IP الظاهري.

  استخدم التجديد التلقائي القسري يؤدي هذا الخيار إلى تجديد الشهادة يوميًا، حتى لو لم تكن الشهادة قريبة من تاريخ انتهاء الصلاحية.

  تمكين أعد تشغيل المزارع التي تستخدم هذه الشهادة سيتم إعادة التشغيل تلقائيًا وتطبيق شهادة SSL المتجددة على جميع مزارع HTTPS المرتبطة فورًا بعد اكتمال عملية التجديد.