安裝SSL數位憑證
SSL數位憑證安裝流程介紹|天矽科技網頁設計
什麼是SSL數位憑證?
SSL(Secure Sockets Layer) 安全通訊協定憑證,簡單來說就是安全憑證。
不過現在的SSL憑證大多都已經變成更加安全的TSL(Transport Layer Security)傳輸層安全協定,至於為什麼大家還是將TSL稱作SSL的原因,其實只是因為大家都習慣SSL這個名詞,所以才會都將它稱為SSL。
使用SSL安全憑證,可以避免以下幾種情況:
- 網站顯示為不安全的警告
- 搜尋引擎找不到網站
- 搜尋排名難以上升
- 使用者名稱、密碼、個資與簽名…等資料無法被保護
到目前為止,大多數的網站都會加裝SSL數位憑證,以避免使用者對網站的不信任,也加強網站被搜尋引擎收錄並推薦的機會,所以在架設網站後,請務必要安裝SSL數位憑證喔!
SSL安裝流程
網站安裝SSL通常都是請網站設計公司或是主機廠商協助處理,像是我們天矽科技就有協助客戶處理SSL的購買及安裝,所以這部分通常不需要太煩惱,SSL的安裝流程如下。
➤Step 1 網址先做DNS對應
由於SSL是認網址的,因此網址要先做DNS對應且生效才能安裝SSL。
※ 確定網址有對應成功,且看得到網站才能繼續往下一步進行 ※
▲網址對應成功,還沒安裝SSL的畫面(http)
▲還沒安裝SSL網站則為不安全
➤Step 2 匯出CSR金鑰匙
從主機上匯出CSR檔(金鑰匙),檔案為亂數產生,每一年都需產生CSR檔進行驗證。
➤Step 3 購買憑證
購買SSL憑證,在過去可一次購買有效期限1~4年的憑證,但自從2020/9/1起,各大瀏覽器不再接受SSL憑證效期超過398天的新網站憑證,所以購買憑證時間也跟CSR金鑰匙驗證時間一樣,一年一次。
➤Step 4 CSR匯入憑證資訊
將CSR匯入SSL憑證資訊中,這時SSL憑證單位會提供驗證檔案。
➤Step 5 SSL驗證
開始進行SSL驗證,驗證方式通常分為三種,分別是CNAME、E-mail或上傳txt檔案進行驗證,建議使用E-mail 及 txt驗證會比較簡單。
- E-mail 驗證:
此方式一定要使用當初申請Domain Name時,所使用與留存的E-mail,之後收到的信件中會有一組驗證碼,將它驗證並執行完成,憑證就會進行核發。 - txt 檔案驗證:
檔案由SSL憑證單位提供,將txt驗證檔案上傳到FTP指定路徑,SSL憑證單位的系統就會自動偵測,偵測到並且驗證後,執行完成、憑證核發。
➤Step 6 下載證書與CRT檔案
SSL憑證核發後,就可以下載SSL證書並獲取CRT檔案。
➤Step 7 將CRT檔案匯入主機
➤Step 8 回到網站檢查
過幾秒後回到網站,就可以看到網址旁的鎖頭符號,表示已建立安全連線,並可點選其中的憑證,看到詳細的資訊。
▲網站已安裝SSL數位憑證 (天矽案例:水日子 戶外活動預約平台)
➤Step 9 轉換失敗需導向
如果建立後,網站沒有將http自動轉換成https,這時則須再加上https的程式碼導向,才能完成。
※憑證不是終身免費的,它有有效期限,因此後續仍需繼續購買並將主機金鑰檔案進行驗證。
延伸閱讀
➜ 不可不知的SSL憑證小知識
➜ SSL數位憑證【基本概念篇】
➜ SSL憑證是什麼?沒人想瀏覽不安全的網站!
➜ 如何設定DNS到對應的IP地址上?自管與代管DNS皆須對應
