WordPress 網站建置/網站架設流程: SSL Certificate憑證購買與設定

image_pdfimage_print

SSL是什麼 ?

安全通訊協定Secure Sockets Layer,縮寫:SSL)是一種安全協定,目的是為網際網路通訊,提供安全及資料完整性保障。…Read More 傳輸層安全協議 | Wiki

簡單來說,如果你的網站有安裝SSL憑證,當客戶瀏覽你的網站,並且傳送一些資料,如個人聯絡資訊、信用卡資訊..等等敏感性資料,SSL憑證會將這些資料加密傳送,確保資料傳送過程中不會被竊取。

 

為什麼要購買安裝SSL Certificate憑證?

  1. 可以對客戶傳送的資料進行加密,確保資料傳送過程中不會被竊取,以保護客戶的隱私。
  2. Google 對於有SSL憑證的網站,會提高搜尋引擎中的排名。
  3. Google的瀏覽器,在2017年1月份之後,只要造訪含有密碼或者信用卡等重要資訊的網頁,如果沒有提供SSL憑證,未來會在這些網址的左邊加上「non-secure」不安全的字樣。

 

SSL憑證購買

基本上提供憑證的廠商有非常多,也有付費也有免費地。

但個人比較不偏好免費的,萬一廠商倒了。之後又得重新去設定,會有點麻煩。

所以我一開始就偏好直接跟網域販售的廠商來購買,有問題就可以直接找廠商諮詢。

  1. Namecheap (Comodo)
  2. Godaddy

 

Namecheap SSL Certificate憑證啟動

憑證啟動之前,需要準備一些資料。

  1. 憑證如何啟動的參考資料-How do I activate an SSL certificate? | Namecheap (阿德幫你準備好了)
  2. 你所購買網域的管理者信箱,這必須在虛擬主機上自行設定。
  3. CSR code (憑證簽署要求),這必須在虛擬主機上自行設定。

 

Sugarhost 虛擬主機 如何使用cpanel來新增信箱

1. 登入Sugarhost的虛擬主機 (購買時,系統有一封關於登入帳號的信件)

2. 點選 EMAIL > Email Accounts

add-email-01

 

3. 輸入你想建立的Email帳號密碼,然後點選Create Account建立帳號按鈕

add-email-02

 

4. 成功建立之後,就會在下方看到Email帳號列表。點選More

add-email-03

 

5. 點選Access Webmail來存取Email,接下來有三個Email的使用界面任你選擇,之後就可以進入到Email信箱了。

add-email-04

 

如何取得CSR code (憑證簽署要求)

參考資料 : How do I activate an SSL certificate? | Namecheap

 

1.登入Sugarhost虛擬主機,SECURITY > SSL/TLS

ssl-01

 

2. 點選 Generate, view, upload, or delete your private keys.

ssl-02

 

3. 建立一組新的私鑰(Private Keys),請選擇2,048 bits之後,在描述(Description)上輸入一些內容,用來區別這個私鑰(Private Keys),比方說自己的網站名稱。之後點選Generate按钮,就會產生一組私鑰,之後可以編輯或者刪除。

 

ssl-03

 

4. 點選 Returen to SSL Manager

ssl-04

 

5. 點選 Generate, view, or delete SSL certificate signing requests. 來取得憑證簽署要求Certificate Signing Request (CSR)

ssl-05

 

6. 請依序輸入相關的資訊,有星號(*) 的部份為必填,填完資料請按Generate按鈕。就可以取得CSR。

  • Key : 請選擇之前所建立的私鑰。
  • Domain : 如果你買的SSL方案,是最基本的方案。那表示只有主網域可以使用。所以請輸入www.網域名稱.com。如果你要讓你的所有子網域,*.網域名稱.com,就必須購買PositiveSSL Wildcard(一年大約一百美金)。
  • Passphrase : 給這個CRS一個密碼短語

 

ssl-06

ssl-07

 

Namecheap 啟動SSL Certificates認證

參考資料 : How do I activate an SSL certificate?

1.登入Namecheap

2.點選左側選單列的 Product List > SSL Certificates

ssl-activate-01

 

3. 點選 ACTIVATE 按鈕

ssl-activate-02

 

4. 輸入之前取得的CSR

ssl-08

5. 對照一下資料是否正確

ssl-09

6. 選擇透過Email的方式來驗證

ssl-10

 

7. 輸入以下聯絡資料

ssl-11

 

8. 輸入網域管理者的Email,方法請參考上述的「Sugarhost 虛擬主機 如何使用cpanel來新增信箱」。

ssl-12

 

9. 確認Email的正確性

ssl-13

 

10. 完成SSL啟動的動作。

ssl-14

 

11. 接下來系統會寄一封「確認連結」和「驗證碼」到網域管理者的信箱。

這裡要注意一下,*******PLEASE NOTE CHOOSING THE ……..*******

下面的連結是要拒絕認證,千萬不要點。

ssl-15

 

12. 點選正確的連結之後。輸入Email中的驗證碼(Validation Code)。

ssl-16

 

13. 啟動SSL之後,系統會將「憑證」寄到管理者的信箱。

ssl-17

 

上傳憑證

1.檢查網站管理員的Email,應該會收到一封 Your PositivalSSL Certificate for xxxx.com 的信件,裡面會有憑證的檔案。

ssl-19

 

2. 登入Sugarhost虛擬主機,SECURITY > SSL/TLS

點選Generate, view, upload, delete SSL certificates.

ssl-18

 

3. 將Email中的憑證內容貼入text box,然後給予憑證一個簡單的描述之後,儲存憑證。

—–BEGIN CERTIFICATE—–
d41EDWoHyu2tA4k2hI5EfeyzVGrzgbeDoNn7PaW8ZHsvnrbfY7eb2bjiF9opiQOw
nArI0VP/ch/sktO72NxLfaOMvQJXqiwze6QdnkivM/bWKouaD71Gu3R5aGTNtBZo

—以下省略
—–END CERTIFICATE—–

 

ssl-20

 

安裝憑證

1.回到SSL Manager之後,點選Manager SSL Sites

ssl-21

 

2. 先在Domain的下拉式選單中,選取你的網域名稱。接下來直接按Autofill by Domain,就可以一些資料自動輸入,最後在點選Install Certificate按鈕。然後就可以看到成功安裝的訊息。

ssl-22

 

3.當你輸入https://你的網域名稱,就可以看到綠色的鎖頭。

ssl-23

 

Facebook 如果你喜歡阿德雷德的分享和文章,請幫我們按個讚。

我們也有一個FB社團-網路賺錢方式分享,裡面有各式各樣的網路上賺錢方式可以參考或討論

The following two tabs change content below.