作者頭像

By Wanda / 2021/07/01更新

摘要:

  • 網站安全數位憑證可以分為2種,付費和免費。本文主要寫免費版。免費版我將從申請和安裝2個方面講解,申請是透過ZeroSSL網站,特點是步驟清晰簡潔,網站專業可靠。安裝是透過cPanel虛擬主機完成,因為本站是用的cPanel,所以親自嘗試安裝。希望本文能幫助到您。

  • 網站數位憑證申請與安裝

前言

SSL數位憑證中的SSL是Secure Sockets Layer的縮寫,是一種安全通訊協定。它是網路伺服器(主機)與網頁瀏覽器(客戶端)之間建立的一種加密安全協定,這樣可以保護用戶的隱私資料避免被洩漏。現在通常我們瀏覽的網頁都是安全的,識別網站是否安全很簡單,查看瀏覽器地址欄是否有安全鎖標識和https://安全協定。不過不安全的網站打開時,瀏覽器會提示您進入不安全的網站或者會出現網頁無法開啟的現象,您要謹慎在上面輸入密碼相關的訊息。

如果想查看憑證的詳細訊息,可以點擊安全鎖小圖示,會彈出視窗展示SSL數位憑證的一些訊息,包括擁有者、簽發者和有效期限等,如下圖所示,讓我們對網站憑證有一個了解。

安全與不安全網站標識

下面分別展示有無網站數位簽章憑證的一些顯著區別:

安全與不安全網站標識

如上所述,給網站安裝數位憑證非常重要,沒有人想訪問不安全的網站。但是,一般的數位憑證都是付費的,而有些人創建網站又不想買付費憑證,那麼免費的憑證就应运而生。它針對的人群我覺得有這幾大類:

  • 創建供自己使用的個人網站。
  • 一個分享類的部落格網站。
  • 小型企業介紹型商業網站。

一般這類網站有幾個特點,網站小、純輸出和開放性低。像這樣的網站只需要免費憑證已經足夠,只有大型網站需要付費,這樣他們覺得更安全,更值得客戶信任。而本文只針對不想購買付費版又找不到免費憑證的人,希望能幫助到您們。

 

方法一:數位憑證申請透過ZeroSSL網站獲取

網站SSL數位憑證的申請渠道有很多,本文只例舉我認為最方便快捷,易操作的獲取渠道。ZeroSSL網站的免費憑證與絕大多數的一樣,有效期90天,到期前1個月會郵件提醒續簽。以前我用過一次FreeSSL,後來一直用現在這個,覺得申請步驟清晰明了,網站專業度高,所以還是值得可信。下面將介紹申請的詳細步驟。

溫馨提示:ZeroSSL這個網站是英文版的,如果不懂英文,可以利用瀏覽器的自帶翻譯,翻譯整個網站。我例舉谷歌瀏覽器的翻譯如何開啟,如下圖。

Google翻譯

步驟1:首先,開啟瀏覽器進入ZeroSSL註冊賬戶,註冊頁面只需要填寫電子郵件和密碼,點擊下一步按鈕即可。註冊賬戶是為了以後管理網站憑證資料和接收續簽憑證的電子郵件提示。

ZeroSSL帳戶註冊

步驟2:註冊完成後,就會跳轉到ZeroSSL的主界面,點擊[新證書]按鈕即可開始網站的SSL數位簽章申請。

ZeroSSL創建網站憑證

步驟3:請輸入您的網站域名,不需要在域名前加WWW,網站會自動識別,最後,點擊[下一步]按鈕。

ZeroSSL輸入域名

步驟4:這一步將選擇有效期限,請選擇90天,一年的需要付費,您可自行選擇。最後,點擊[下一步]按鈕。

ZeroSSL有效期限

步驟5:這一步直接選擇默認狀態點擊[下一步]按鈕即可。

ZeroSSL企業社會責任

步驟6:此步驟選擇第一個免費版本即可,後面3個都需要付費,需要的可以自行選擇。最後,點擊[下一步]按鈕即可。

ZeroSSL版本選擇

步驟7:驗證域,需要驗證域名是否是本人所有,這一步我運用的第三種方法透過HTTP檔案上傳的方式來驗證域。個人認為這個方法最便捷有效。按照下方的步驟提示完成相應的操作,最後,點擊[下一步]按鈕即可。

ZeroSSL驗證域名

!請注意:在上圖第2步裡,需要創建2個資料夾再把文本檔案放在資料夾裡面上傳到網站根目錄下,其中第一個資料夾”.well-known”是以“.”開頭的,在某些Windows系統中是不能直接創建成功的。

在此教大家如何創建,首先,開啟cmd命令提示字元,在cmd中定位到您需要創建“.”開頭資料夾的目錄下,例如:如果您需要在D槽創建,就在cmd中輸入“D:”,然後按Enter鍵進入D槽。然後,輸入mkdir+空格+需要創建“.”開頭資料夾。例如:在D槽下創建一個“.well-known”的資料夾,就可輸入:“mkdir .well-known”,最後按Enter鍵完成。

命令提示字元創建資料夾

步驟8:當按照步驟7的要求把文本檔案上傳到網站根目錄下後,並檢查文本檔案的網路地址是否能在瀏覽器中正常打開,如果可以開啟,就可點擊[驗證域]按鈕來獲得網站數位憑證。

ZeroSSL驗證域名

步驟9:驗證域通過後,即可頒發憑證,點擊下載證書按鈕,把.zip的壓縮憑證下載到電腦硬碟裡,最後,點擊[下一步]按鈕進入。

ZeroSSL下載憑證

步驟10:進入安裝證書步驟後,這裡需要您把下載到電腦硬碟的數位憑證上傳到您網站的託管服務商,在那裡選擇上傳並安裝,當安裝成功後,就可返回到ZeroSSL網站點擊下方[檢查安裝]按鈕,該網站即認定您安裝完成,此時可以開啟不同瀏覽器,輸入您的網站域名查看是否已經生成加密的安全協定(Https)。

ZeroSSL檢查安裝

補充說明:在步驟6中選擇免費版本的圖片上,90天證書左邊有個數字“3”的字符。代表的是一個帳戶只能申請3個90天的SSL數位憑證,所以ZeroSSL網站並不是永久免費申請憑證的(如果無限在該網站註冊帳戶是可以實現,但這太麻煩)。我也是3個90天憑證到期才發現該問題,所以必須說明一下,不過我已經找到其他免費申請網站憑證的網站平台了。見方法二。

 

方法二:SSL數位憑證申請透過LetsEncrypt網站獲取

LetsEncrypt(來此加密)網站並不是官方那個.org的網站,但是該網站提供的SSL憑證是官方的R3證書,此網站的全稱是letsencrypt.osfipin.com,網站使用的是簡體中文,伺服器應該是在大陸,網站雖然看上去不是很專業,但是網站是專一研究提供SSL憑證的平台且一直保持持續維護的狀態。網站首頁有個聯繫與支持按鈕,如有疑問都可以提問,網站首頁大字註明截止2021年1月24日累計發放40萬張SSL網站安全憑證,說明網站申請憑證的效率是很高的。

步驟1:首先,開啟LetsEncrypt網站,點擊右上角[註冊]按鈕進行帳戶註冊。

LetsEncrypt帳戶註冊

!請注意:這個網站不是官方的LetsEncrpyt.org的網站,但是這個網站申請提供的SSL數位憑證是來自於LetsEncrpyt官方的R3證書。所以大家可以放心申請。

步驟2:進入註冊介面後,輸入電子信箱地址和驗證碼後會彈出一個讓您去電子信箱驗證的提示。此時到註冊的電子信箱去驗證即可。

LetsEncrypt信箱驗證提示

溫馨提示:估計是大陸網站的原因,Gmail信箱註冊後接收不到驗證訊息,在此建議用網易163信箱註冊驗證。

步驟3:登入成功後,會進入個人訊息介面,點擊下方[申請證書]按鈕,開始申請。

LetsEncrypt申請憑證

步驟4:首先,輸入網站域名,然後泛域名和包含根域都要選中,加密算法選擇RSA,最後點擊下方[申請證書]按鈕即可。

LetsEncrypt輸入域名介面

步驟5:數位憑證申請中,網站會檢查域名是否已經驗證過,所以請稍等片刻。

LetsEncrypt憑證申請中

步驟6:如果沒驗證,就會出現下圖所示的[待驗證]提示,點擊右下方藍色[查看]按鈕進行域名的驗證。如果驗證完成,就會出現下圖右邊所示的[完成]提示字樣。

LetsEncrypt域名驗證

步驟7:方法一中我用的是HTTP檔案上傳的方式,這裡我用DNS的方式驗證,2條域名訊息都選擇DNS驗證。

LetsEncrypt DNS域名驗證

步驟8:進入DNS驗證詳情,這裡按照提示步驟去域名服務商處添加DNS記錄,等DNS記錄值生效後,最後點擊右下角的[驗證本條]進行域名驗證。

LetsEncrypt DNS域名驗證詳情訊息

步驟9:管理DNS記錄介面中,點擊最下方[添加]連結,進行記錄值的添加。

Goddaddy DNS記錄管理

溫馨提示:本網站域名的服務商是GoDaddy,所以添加DNS記錄的演示,都是在GoDaddy網站上操作的。

步驟10:根據步驟8裡的DNS記錄訊息,依次對應填入相應的位置,這個我把對應的DNS訊息都標註在下圖中,生效時間設定為600秒,最後,點擊[保存]按鈕即可。10分鐘後去DNS驗證詳情介面點擊[驗證本條]按鈕即可完成域名驗證。

Goddaddy DNS TXT記錄添加

步驟11:驗證完成後,就可以下載SSL數位憑證,憑證下載後是個壓縮檔,解檔之後出現如下檔案,到時候上傳憑證和私鑰只需要下圖選中的2個檔案即可。

LetsEncrypt憑證和私鑰檔案

小結:這個方法暫時沒有發現帳戶申請次數的限制,理論上是無限申請,只是憑證的有效期限都是90天,這應該是免費SSL網站憑證的一個常規限定。

 

數位憑證安裝透過cPanel虛擬主機實現

前面我已經講解如果獲得免費憑證,已經成功一半了,在獲得後,我們必須學會如何安裝憑證到自己的網站上才會被認證是安全網站,我在這裡只講解cPanel虛擬主機的安裝方法,它也是比較成熟大眾化的虛擬主機,而我的網站也是運用的這款,如果是用其他虛擬主機也可作為參考。下面將詳細講解在cPanel上安裝網站數位憑證。

步驟1:首先,登錄您的cPanel賬號,進入控制面板界面,通過滑鼠滑到下方,找到安全欄目下的SSL/TLS安全憑證,點擊進入。

cPanel控制台

步驟2:進入後會看到4個子項目,先點擊第三個證書(CRT)進入,後點擊第一個私鑰(KEY)進入完成上傳檔案,最後,點擊最後一個管理和安裝SSL。

SSL/TLS數位憑證欄目

步驟3:進入證書(CRT)上傳頁面後,找到[選擇檔案]按鈕選擇上傳名為“certificate.crt”的檔案,最後,點擊[上傳證書]按鈕即可。

上傳數位憑證

溫馨提示:“certificate.crt”這個檔案是開始我們下載到本地電腦硬碟裡的那個.zip的壓縮數位憑證,把它用解壓程式解壓出來可得“certificate.crt”和“private.key”這2個關鍵檔案。

步驟4:返回到SSL/TLS欄目下,點擊第一個子項私鑰(KEY)進入詳細頁面,並找到[選擇檔案]按鈕選擇上傳名為“private.key”的檔案,最後,點擊[上傳]按鈕即可。

上傳安全密鑰

步驟5:返回到SSL/TLS欄目下,點擊最後一個子項管理和安裝SSL進入詳細頁面,找到[瀏覽證書]按鈕,進入SSL證書列表視窗。

管理數位憑證

步驟6:進入SSL證書列表後,選中需要使用證書的域名,最後,點擊[使用證書]按鈕即可。

數位憑證列表

步驟7:使用證書後,會把所需的私鑰和證書加載到對應的文本框中,最後,點擊下方[安裝證書]按鈕即可。

準備安裝網站數位憑證

步驟8:下面是cPanel虛擬主機中網站憑證安裝成功的提示。現在您可以用不同瀏覽器試一試網站是否已經安全,也就是說網站的地址現在應該是“https”開頭的網路地址了。

完成數位憑證安裝

總結

SSL數位憑證對網站十分重要,不管是什麼類型的網站都有必要安裝網站憑證,寫這篇文章的初衷也是因為自己每次續簽憑證時都會忘記具體操作步驟,所以詳細的記錄下來,本文的步驟雖然有點多,通過圖文結合,簡潔明了,看起來其實並不複雜,希望幫助自己的同時也能幫助到更多人。

如對文章有任何疑問和建議請發送電子郵件到wanda.mytech@gmail.com,我會不定期更新文章內容,希望幫助更多的人解決問題。

 

本篇文章於2021年07月01日更新修正過,以保證文章內容的有效性和全面性。

本篇文章於2021年03月30日更新修正過,以保證文章內容的有效性和全面性。