المعدات: خادم الويب المُعدّ في التمرين 1، Wireshark.
(3 ساعات) التقاط مقارن HTTP مقابل HTTPS بـWireshark: ملاحظة أن محتوى HTTP مقروء بوضوح، وأن محتوى HTTPS مشفَّر — برهان ملموس على أهمية HTTPS (صلة بالأسبوع 15 — الأمن).
(3 ساعات) تأمين خادم الويب: تعطيل الوحدات غير المستخدَمة، تقييد الوصول إلى دليل بعنوان IP، إعداد ترويسات أمان HTTP.
(4 ساعات) سيناريو نشر تطبيق ويب بسيط (تطبيق PHP مُوفَّر) على الخادم، الاتصال بقاعدة البيانات التي ستُنشر في الأسبوع 25 (تحضير إعداد الاتصال).
(ساعتان) تشخيص أعطال ويب محاكاة: 403 Forbidden (الصلاحيات)، 502 Bad Gateway (خدمة تطبيقية غير قابلة للوصول)، شهادة منتهية الصلاحية — تحديد السبب في السجلات والتصحيح.
(ساعتان) توثيق خادم الويب المنشور: Virtual Hosts، HTTPS، الوحدات النشطة، التقييدات.
أكواد الخطأ وسببها: 403 Forbidden = صلاحيات الدليل أو الملف تمنع خادم الويب من قراءته (التحقق من صلاحيات UNIX، صلة بالأسبوع 8)؛ 502 Bad Gateway = الخدمة التطبيقية الخلفية (PHP-FPM أو ما يعادلها) غير نشطة أو لا تستمع على المقبس (socket) الصحيح؛ شهادة منتهية الصلاحية = إعادة إنشاء الشهادة الموقَّعة ذاتيًا أو تمديد مدة صلاحيتها.
◆ بطاقة تجميع — التقييم الذاتي للأسبوع 24
1. أستطيع شرح عمل HTTP/HTTPS وطرق GET/POST.
2. أستطيع تثبيت وإعداد خادم ويب (Apache أو Nginx).
3. أستطيع إعداد HTTPS بشهادة موقَّعة ذاتيًا.
4. أستطيع إنشاء عدة Virtual Hosts على نفس الخادم.
5. أستطيع إعداد إعادة التوجيه HTTP ← HTTPS.
6. أستطيع قراءة وتفسير سجلات الوصول والخطأ لخادم الويب.
7. أستطيع تشخيص أخطاء HTTP الشائعة (403، 404، 502).
8. أستطيع شرح فائدة HTTPS مقارنة بـHTTP الواضح.