天矽科技 line

天矽部落格最新的網路趨勢資訊

部落格

SSL數位憑證安裝流程介紹|天矽科技網頁設計

部落格:SSL數位憑證安裝流程介紹|天矽科技網頁設計

 

由於SSL是認網址的,所以網址要先進行DNS對應,並且生效後才能安裝SSL,安裝SSL也需要進行驗證,我們可以利用CNAME、E-mail或上傳txt檔案進行驗證,建議使用E-mail及txt驗證會比較簡單。

什麼是SSL數位憑證?

 

 SSL(Secure Sockets Layer) 安全通訊協定憑證,簡單來說就是安全憑證。

 不過現在的SSL憑證大多都已經變成更加安全的TSL(Transport Layer Security)傳輸層安全協定,至於為什麼大家還是將TSL稱作SSL的原因,其實只是因為大家都習慣SSL這個名詞,所以才會都將它稱為SSL。

 使用SSL安全憑證,可以避免以下幾種情況:

  1. 網站顯示為不安全的警告
  2. 搜尋引擎找不到網站
  3. 搜尋排名難以上升
  4. 使用者名稱、密碼、個資與簽名…等資料無法被保護
     

 到目前為止,大多數的網站都會加裝SSL數位憑證,以避免使用者對網站的不信任,也加強網站被搜尋引擎收錄並推薦的機會,所以在架設網站後,請務必要安裝SSL數位憑證喔!

 

SSL安裝流程

 

 網站安裝SSL通常都是請網站設計公司或是主機廠商協助處理,像是我們天矽科技就有協助客戶處理SSL的購買及安裝,所以這部分通常不需要太煩惱,SSL的安裝流程如下。

 

Step 1 網址先做DNS對應

 由於SSL是認網址的,因此網址要先做DNS對應且生效才能安裝SSL。

網址對應成功,還沒安裝SSL的畫面(http)

▲網址對應成功,還沒安裝SSL的畫面(http)

還沒安裝SSL網站則為不安全

▲還沒安裝SSL網站則為不安全

 

Step 2 匯出CSR金鑰匙

 從主機上匯出CSR檔(金鑰匙),檔案為亂數產生,每一年都需產生CSR檔進行驗證。

 

Step 3 購買憑證

 購買SSL憑證,在過去可一次購買有效期限1~4年的憑證,但自從2020/9/1起,各大瀏覽器不再接受SSL憑證效期超過398天的新網站憑證,所以購買憑證時間也跟CSR金鑰匙驗證時間一樣,一年一次

 

Step 4 CSR匯入憑證資訊

 將CSR匯入SSL憑證資訊中,這時SSL憑證單位會提供驗證檔案。

 

Step 5 SSL驗證

 開始進行SSL驗證,驗證方式通常分為三種,分別是CNAME、E-mail或上傳txt檔案進行驗證,建議使用E-mail 及 txt驗證會比較簡單。

  • E-mail 驗證:
    此方式一定要使用當初申請Domain Name時,所使用與留存的E-mail,之後收到的信件中會有一組驗證碼,將它驗證並執行完成,憑證就會進行核發。

  • txt 檔案驗證:
    檔案由SSL憑證單位提供,將txt驗證檔案上傳到FTP指定路徑,SSL憑證單位的系統就會自動偵測,偵測到並且驗證後,執行完成、憑證核發。

 

Step 6 下載證書與CRT檔案

 SSL憑證核發後,就可以下載SSL證書並獲取CRT檔案。

 

Step 7 將CRT檔案匯入主機


 

Step 8 回到網站檢查

 過幾秒後回到網站,就可以看到網址旁的鎖頭符號,表示已建立安全連線,並可點選其中的憑證,看到詳細的資訊。

網站已安裝SSL數位憑證

▲網站已安裝SSL數位憑證 (天矽案例:水日子 戶外活動預約平台)

 

Step 9 轉換失敗需導向

 如果建立後,網站沒有將http自動轉換成https,這時則須再加上https的程式碼導向,才能完成。


憑證不是終身免費的,它有有效期限,因此後續仍需繼續購買並將主機金鑰檔案進行驗證。

 

延伸閱讀
不可不知的SSL憑證小知識
SSL數位憑證【基本概念篇】
SSL憑證是什麼?沒人想瀏覽不安全的網站!
如何設定DNS到對應的IP地址上?自管與代管DNS皆須對應

 

回上一頁
信箱
客服
Line@