本次教學,是透過cpanel設置網域的ssl,讓網址可以使用https,
但這是自己對自己發送憑證的方式,因為沒有支付額外的授權金,
所以瀏覽器會彈出如上圖的警告訊息。(最後結論有安全性概念) 源由:最近有網站站長反應,說他們網站開發的套件,
需要讓網址變成 https,這樣該套件才能順利使用!! 因為有使用cpanel,我們就直接用cpanel內建的ssl功能,
來設定ssl並測試該功能,確定無誤後在買正式憑證。
如何操作? (請先登入CPANEL控制台)1. 點擊: SSL/TLS
2. 私密金鑰 2a.點擊: 私密金鑰(金鑰) 2a. 私密金鑰的細部設定,填寫後再點下產生 2c. 產生完成 3. 憑證 (CRT) 3a. 點擊:憑證(CRT) 3b. CRT的細部設定 3b1. 初始的頁面往下拉,才會看到”產生新憑證” 3b2. 請照下圖填寫資料 3b3. 確定填寫完成後,在點下產生
3c. 產生完成
4. 安裝並管理網站的 SSL (HTTPS) 4a. 點擊:安裝並管理網站的 SSL (HTTPS) 4b. 4c. 確定 CRT 及 KEY 的資料自動填入 4d. 最後拉到最下面,點擊:安裝憑證 4e. 成功設定 5a. chrome會出現警告訊息,直接點選進階 5b. 點擊:繼續前往…… 6. 確定瀏覽器可以看到網站內容,網址也是https開頭
最後大家或許會發現幾個狀況,我們這邊一一解說: 為什麼瀏覽器會跳出安全性畫面(干擾畫面)?1. 如果沒有額外購買外部授權的ssl憑證,
任何一種瀏覽器,都會在一開始就跳出安全性訊息,
但這並不代表ssl沒有作用。 2. 簡單說出現干擾訊息,這個就是瀏覽器的獲利模式,
就跟付費買不要出現廣告的網站一樣。 什麼情況下要安裝SSL及購買憑證?3. 如果是單純測試ssl,或是自己的私密連線,
只要這樣設定,就會有ssl連線加密的效果(就像登入cpanel,都會強制使用ssl)。 4. 如果是需要對外公開的網站,就要考慮購買正式憑證,
正式憑證也是一年一約,跟租網域很像。
而憑證公司會額外付費給瀏覽器商,才不會讓訪客的瀏覽器被干擾到。
(請參考我們的報價,含設定) 5. 然後無論有沒有設定https,原先的 http都可以維持正常連線,
因為 http 和 https 是走不同port,互相不會影響。 SSL 的優點為何呢?6.其實就是預防傳輸中的側錄,比方說我們連到網站之間,會經過很多不同的server,路由器或是switch,任一設備被破解,都可能被取得傳輸中的資料,ssl就是負責加密傳輸的,側錄取得的資料就只是一堆編碼後的亂碼。
SSL 的最常見的網站應用?7.最多應用就是像網路購物的線上刷卡,當透過瀏覽器填寫好信用卡資料後,資料會傳送到金流端的主機裡驗證,這邊的加密最為廣泛。 SSL並非萬靈丹:8.如果是自己的使用電腦被駭(或是資料庫),而導致資料被側錄,ssl的幫助性就不大了。
最後如果HTTPS要上正式網域
購買後會發信到你的信箱跟你要私鑰及憑證CRT 如上述產生後發給匯智 這時他會發現請你增加該網域的TXT紀錄
增加後重啟DNS SERVER
如何看到TXT紀錄已更新完成呢?
就可看到TXT已更改完成
最後匯智會給你SSL HTTPS的金鑰
匯入即可
延伸閱讀:如何更新cpanel過期的ssl憑證?
參考文章:http://blog.unethost.com/how_to_setup_ssl_certificate_by_cpanel_that_make_https_to_domain/
|