TShopping

 找回密碼
 註冊
搜索
查看: 764|回復: 0

[CentOS] 如何透過cpanel安裝ssl,https安裝在網域上?

[複製鏈接]
發表於 2019-11-21 12:02:00 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk  

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
本次教學,是透過cpanel設置網域的ssl,讓網址可以使用https,
但這是自己對自己發送憑證的方式,因為沒有支付額外的授權金,
所以瀏覽器會彈出如上圖的警告訊息。(最後結論有安全性概念)
源由:
最近有網站站長反應,說他們網站開發的套件,
需要讓網址變成 https,這樣該套件才能順利使用!!
因為有使用cpanel,我們就直接用cpanel內建的ssl功能,
來設定ssl並測試該功能,確定無誤後在買正式憑證。

如何操作? (請先登入CPANEL控制台)
1. 點擊: SSL/TLS

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux

2. 私密金鑰
2a.點擊: 私密金鑰(金鑰)

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
2a. 私密金鑰的細部設定,填寫後再點下產生

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
2c. 產生完成

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
3. 憑證 (CRT)
3a. 點擊:憑證(CRT)

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
3b. CRT的細部設定
3b1. 初始的頁面往下拉,才會看到”產生新憑證”

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
3b2. 請照下圖填寫資料

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
3b3. 確定填寫完成後,在點下產生

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux

3c. 產生完成

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux

4. 安裝並管理網站的 SSL (HTTPS)
4a. 點擊:安裝並管理網站的 SSL (HTTPS)

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
4b.

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
4c. 確定 CRT 及 KEY 的資料自動填入

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
4d. 最後拉到最下面,點擊:安裝憑證

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
4e. 成功設定

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
5. 透過瀏覽器,開啟 https://tw-drupal.com
5a. chrome會出現警告訊息,直接點選進階

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
5b. 點擊:繼續前往……

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux
6. 確定瀏覽器可以看到網站內容,網址也是https開頭

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux

最後大家或許會發現幾個狀況,我們這邊一一解說:
為什麼瀏覽器會跳出安全性畫面(干擾畫面)?
1. 如果沒有額外購買外部授權的ssl憑證,
任何一種瀏覽器,都會在一開始就跳出安全性訊息,
但這並不代表ssl沒有作用。
2. 簡單說出現干擾訊息,這個就是瀏覽器的獲利模式,
就跟付費買不要出現廣告的網站一樣。
什麼情況下要安裝SSL及購買憑證?
3. 如果是單純測試ssl,或是自己的私密連線,
只要這樣設定,就會有ssl連線加密的效果(就像登入cpanel,都會強制使用ssl)。
4. 如果是需要對外公開的網站,就要考慮購買正式憑證,
正式憑證也是一年一約,跟租網域很像。
而憑證公司會額外付費給瀏覽器商,才不會讓訪客的瀏覽器被干擾到。
(請參考我們的報價,含設定)
5. 然後無論有沒有設定https,原先的 http都可以維持正常連線,
因為 http 和 https 是走不同port,互相不會影響。
SSL 的優點為何呢?
6.其實就是預防傳輸中的側錄,比方說我們連到網站之間,會經過很多不同的server,路由器或是switch,任一設備被破解,都可能被取得傳輸中的資料,ssl就是負責加密傳輸的,側錄取得的資料就只是一堆編碼後的亂碼。

SSL 的最常見的網站應用?
7.最多應用就是像網路購物的線上刷卡,當透過瀏覽器填寫好信用卡資料後,資料會傳送到金流端的主機裡驗證,這邊的加密最為廣泛。
SSL並非萬靈丹:
8.如果是自己的使用電腦被駭(或是資料庫),而導致資料被側錄,ssl的幫助性就不大了。

最後如果HTTPS要上正式網域
先到PCHOME買SSL 虛擬主機頁面

購買後會發信到你的信箱跟你要私鑰及憑證CRT
如上述產生後發給匯智
這時他會發現請你增加該網域的TXT紀錄

cpanel,ssl,https,網域,linux

cpanel,ssl,https,網域,linux


增加後重啟DNS SERVER


如何看到TXT紀錄已更新完成呢?
  1. dig -t txt example.com
複製代碼
就可看到TXT已更改完成


最後匯智會給你SSL HTTPS的金鑰
匯入即可

延伸閱讀:
如何更新cpanel過期的ssl憑證?

參考文章:http://blog.unethost.com/how_to_setup_ssl_certificate_by_cpanel_that_make_https_to_domain/

 

臉書網友討論
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2020-11-26 00:37 , Processed in 0.061886 second(s), 24 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表