作者頭像

By Wanda / 2020/10/22更新

摘要:

  • 網站安全數位憑證可以分為2種,付費和免費。本文主要寫免費版。免費版我將從申請和安裝2個方面講解,申請是透過ZeroSSL網站,特點是步驟清晰簡潔,網站專業可靠。安裝是透過cPanel虛擬主機完成,因為本站是用的cPanel,所以親自嘗試安裝。希望本文能幫助到您。

  • 網站數位憑證申請與安裝

前言

SSL數位憑證中的SSL是Secure Sockets Layer的縮寫,是一種安全通訊協定。它是網路伺服器(主機)與網頁瀏覽器(客戶端)之間建立的一種加密安全協定,這樣可以保護用戶的隱私資料避免被洩漏。現在通常我們瀏覽的網頁都是安全的,識別網站是否安全很簡單,查看瀏覽器地址欄是否有安全鎖標識和https://安全協定。不過不安全的網站打開時,瀏覽器會提示您進入不安全的網站,您要謹慎在上面輸入密碼相關的訊息。

如果想查看憑證的詳細訊息,可以點擊安全鎖小圖示,會彈出視窗展示SSL數位憑證的一些訊息,包括擁有者、簽發者和有效期限等,讓我們對網站憑證有一個了解。

下面分別展示有無網站憑證的一些顯著區別:

安全與不安全網站標識

如上所述,給網站安裝數位憑證非常重要,沒有人想訪問不安全的網站。但是,一般的數位憑證都是付費的,而有些人創建網站又不想買付費憑證,那麼免費的憑證就应运而生。它針對的人群我覺得有這幾大類:

  • 創建供自己使用的個人網站。
  • 一個分享類的部落格網站。
  • 小型企業介紹型商業網站。

一般這類網站有幾個特點,網站小、純輸出和開放性低。像這樣的網站只需要免費憑證已經足夠,只有大型網站需要付費,這樣他們覺得更安全,更值得客戶信任。而本文只針對不想購買付費版又找不到免費憑證的人,希望能幫助到您們。

 

數位憑證申請透過ZeroSSL網站獲取

網站SSL數位憑證的申請渠道有很多,本文只例舉我認為最方便快捷,易操作的獲取渠道。ZeroSSL網站的免費憑證與絕大多數的一樣,有效期90天,到期前1個月會郵件提醒續簽。以前我用過一次FreeSSL,後來一直用現在這個,覺得申請步驟清晰明了,網站專業度高,所以還是值得可信。下面將介紹申請的詳細步驟。

溫馨提示:ZeroSSL這個網站是英文版的,如果不懂英文,可以利用瀏覽器的自帶翻譯,翻譯整個網站。我例舉谷歌瀏覽器的翻譯如何開啟,如下圖。

Google翻譯

步驟1:首先,開啟瀏覽器進入ZeroSSL註冊賬戶,註冊頁面只需要填寫電子郵件和密碼,點擊下一步按鈕即可。註冊賬戶是為了以後管理網站憑證資料和接收續簽憑證的電子郵件提示。

ZeroSSL帳戶註冊

步驟2:註冊完成後,就會跳轉到ZeroSSL的主界面,點擊[新證書]按鈕即可開始創建網站數位憑證。

ZeroSSL創建網站憑證

步驟3:請輸入您的網站域名,不需要在域名前加WWW,網站會自動識別,最後,點擊[下一步]按鈕。

ZeroSSL輸入域名

步驟4:這一步將選擇有效期限,請選擇90天,一年的需要付費,您可自行選擇。最後,點擊[下一步]按鈕。

ZeroSSL有效期限

步驟5:這一步直接選擇默認狀態點擊[下一步]按鈕即可。

ZeroSSL企業社會責任

步驟6:此步驟選擇第一個免費版本即可,後面3個都需要付費,需要的可以自行選擇。最後,點擊[下一步]按鈕即可。

ZeroSSL版本選擇

步驟7:驗證域,需要驗證域名是否是本人所有,這一步我運用的第三種方法透過HTTP檔案上傳的方式來驗證域。個人認為這個方法最便捷有效。按照下方的步驟提示完成相應的操作,最後,點擊[下一步]按鈕即可。

ZeroSSL驗證域名

!請注意:在上圖第2步裡,需要創建2個資料夾再把文本檔案放在資料夾裡面上傳到網站根目錄下,其中第一個資料夾”.well-known”是以“.”開頭的,在某些Windows系統中是不能直接創建成功的。

在此教大家如何創建,首先,開啟cmd命令提示字元,在cmd中定位到您需要創建“.”開頭資料夾的目錄下,例如:如果您需要在D槽創建,就在cmd中輸入“D:”,然後按Enter鍵進入D槽。然後,輸入mkdir+空格+需要創建“.”開頭資料夾。例如:在D槽下創建一個“.well-known”的資料夾,就可輸入:“mkdir .well-known”,最後按Enter鍵完成。

命令提示字元創建資料夾

步驟8:當按照步驟7的要求把文本檔案上傳到網站根目錄下後,並檢查文本檔案的網路地址是否能在瀏覽器中正常打開,如果可以開啟,就可點擊[驗證域]按鈕來獲得網站數位憑證。

ZeroSSL驗證域名

步驟9:驗證域通過後,即可頒發憑證,點擊下載證書按鈕,把.zip的壓縮憑證下載到電腦硬碟裡,最後,點擊[下一步]按鈕進入。

ZeroSSL下載憑證

步驟10:進入安裝證書步驟後,這裡需要您把下載到電腦硬碟的數位憑證上傳到您網站的託管服務商,在那裡選擇上傳並安裝,當安裝成功後,就可返回到ZeroSSL網站點擊下方[檢查安裝]按鈕,該網站即認定您安裝完成,此時可以開啟不同瀏覽器,輸入您的網站域名查看是否已經生成加密的安全協定(Https)。

ZeroSSL檢查安裝

 

數位憑證安裝透過cPanel虛擬主機實現

前面我已經講解如果獲得免費憑證,已經成功一半了,在獲得後,我們必須學會如何安裝憑證到自己的網站上才會被認證是安全網站,我在這裡只講解cPanel虛擬主機的安裝方法,它也是比較成熟大眾化的虛擬主機,而我的網站也是運用的這款,如果是用其他虛擬主機也可作為參考。下面將詳細講解在cPanel上安裝網站數位憑證。

步驟1:首先,登錄您的cPanel賬號,進入控制面板界面,通過滑鼠滑到下方,找到安全欄目下的SSL/TLS安全憑證,點擊進入。

cPanel控制台

步驟2:進入後會看到4個子項目,先點擊第三個證書(CRT)進入,後點擊第一個私鑰(KEY)進入完成上傳檔案,最後,點擊最後一個管理和安裝SSL。

SSL/TLS數位憑證欄目

步驟3:進入證書(CRT)上傳頁面後,找到[選擇檔案]按鈕選擇上傳名為“certificate.crt”的檔案,最後,點擊[上傳證書]按鈕即可。

上傳數位憑證

溫馨提示:“certificate.crt”這個檔案是開始我們下載到本地電腦硬碟裡的那個.zip的壓縮數位憑證,把它用解壓程式解壓出來可得“certificate.crt”和“private.key”這2個關鍵檔案。

步驟4:返回到SSL/TLS欄目下,點擊第一個子項私鑰(KEY)進入詳細頁面,並找到[選擇檔案]按鈕選擇上傳名為“private.key”的檔案,最後,點擊[上傳]按鈕即可。

上傳安全密鑰

步驟5:返回到SSL/TLS欄目下,點擊最後一個子項管理和安裝SSL進入詳細頁面,找到[瀏覽證書]按鈕,進入SSL證書列表視窗。

管理數位憑證

步驟6:進入SSL證書列表後,選中需要使用證書的域名,最後,點擊[使用證書]按鈕即可。

數位憑證列表

步驟7:使用證書後,會把所需的私鑰和證書加載到對應的文本框中,最後,點擊下方[安裝證書]按鈕即可。

準備安裝網站數位憑證

步驟8:下面是cPanel虛擬主機中網站憑證安裝成功的提示。現在您可以用不同瀏覽器試一試網站是否已經安全,也就是說網站的地址現在應該是“https”開頭的網路地址了。

完成數位憑證安裝

總結

SSL數位憑證對網站十分重要,不管是什麼類型的網站都有必要安裝網站憑證,寫這篇文章的初衷也是因為自己每次續簽憑證時都會忘記具體操作步驟,所以詳細的記錄下來,本文的步驟雖然有點多,通過圖文結合,簡潔明了,看起來其實並不複雜,希望幫助自己的同時也能幫助到更多人。如對文章有任何疑問和建議請發送電子郵件到wanda.mytech@gmail.com,我會不定期更新文章內容。