قائمة تدقيق الترحيل

جميع الخطوات المهمة لنجاح عملية التحويل إلى HTTPS.

منشئ إعادة التوجيه 301

ولّد كود إعادة التوجيه لخادمك.

النطاق (اختياري):

Apache (.htaccess)

Nginx (Server-Block)

IIS (web.config)

PHP (Header)

فحص شهادة SSL

أنشئ روابط تحليل مباشرة لنطاقك.

أدخل النطاق:

محول عناوين URL من HTTP إلى HTTPS

أدخل نصًا أو كودًا أو نسخًا احتياطيًا لقاعدة بيانات SQL. سيتم تحويل جميع عناوين HTTP URL بأمان.

النص/الكود المراد تحويله:

النتيجة:

تحليل المحتوى المختلط

أدرج كود HTML للعثور على الموارد غير المُشفّرة (صور، سكربتات، CSS).

إدخال كود HTML:

النتائج

Warte auf Eingabe...

مولّد ترويسات الأمان

ترويسات أمان HTTP مُوصى بها للحصول على أقصى حماية (تقييم A+).

تنبيه: HSTS يُجبر المتصفح على استخدام HTTPS. تأكّد من أن شهادتك صالحة!

Apache (.htaccess)

<IfModule mod_headers.c>
    # HSTS - Zwingt HTTPS für 1 Jahr
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    # Verhindert Clickjacking
    Header always set X-Frame-Options "SAMEORIGIN"
    # Verhindert MIME-Sniffing
    Header always set X-Content-Type-Options "nosniff"
    # Referrer Information minimieren
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    # Permissions Policy (optional)
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

Nginx

# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# Security Headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

مولِّد طلب توقيع الشهادة (CSR)

أنشئ أمر OpenSSL لشهادتك الجديدة.

النطاق (الاسم الشائع)

الدولة (2 حرفًا، مثلًا DE)

الولاية/المقاطعة

المدينة

المؤسسة (الشركة)

القسم (مثلاً قسم تقنية المعلومات)

OpenSSL Befehl

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

أدوات موصى بها

أفضل الأدوات المجانية لمشرفي المواقع.

Let's Encrypt (شهادات مجانية)

Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.

Certbot (عميل ACME لأتمتة العملية)

Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.

مدقّق SSL Shopper

Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).

إرسال إلى قائمة HSTS Preload

Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.

أداة ترحيل HTTP → HTTPS

أداة ترحيل HTTPS

قائمة تدقيق الترحيل

منشئ إعادة التوجيه 301

Apache (.htaccess)

Nginx (Server-Block)

IIS (web.config)

PHP (Header)

فحص شهادة SSL

محول عناوين URL من HTTP إلى HTTPS

تحليل المحتوى المختلط

مولّد ترويسات الأمان

Apache (.htaccess)

Nginx

مولِّد طلب توقيع الشهادة (CSR)

OpenSSL Befehl

أدوات موصى بها

قائمة تدقيق الترحيل

منشئ إعادة التوجيه 301

Apache (.htaccess) نسخ

Nginx (Server-Block) نسخ

IIS (web.config) نسخ

PHP (Header) نسخ

فحص شهادة SSL

محول عناوين URL من HTTP إلى HTTPS

تحليل المحتوى المختلط

مولّد ترويسات الأمان

Apache (.htaccess) نسخ

Nginx نسخ

مولِّد طلب توقيع الشهادة (CSR)

OpenSSL Befehl نسخ

أدوات موصى بها

Apache (.htaccess)

Nginx (Server-Block)

IIS (web.config)

PHP (Header)

Apache (.htaccess)

Nginx

OpenSSL Befehl