婷Z
windows主機Plesk 介面,自行安裝免費Let’s Encrypt SSL
Let’s Encrypt SSL 是一個Windows主機Plesk 提供的免費版Let’s Encrypt SSL 每三個月會自動申請,常見可能會有沒有申請過的情況而導致該網站呈現不安全連線畫面,若您不會操作建議您可以購買商用SSL ,近期有聯繫過這家主機代管商他們也有提供商用SSL提供該連結給各位可以參考:ServerZoo 商用SSL (您若有主機需求購買該家主機商再加購商用SSL他們好像也會幫您安裝SSL喔,詳細內容請與ServerZoo聯繫喔)
本站也有Linux 主機cPanel 提供免費 AutoSSL 設定教學,歡迎參閱喔
SSL安全憑證作用為何?
現在常用的瀏覽器例如Google Chrome如果沒有裝SSL數位憑證的網站,將被Google Chrome列為「不安全」網站
在連結網站時,通常都會要求要以Https連結有SSL加密憑證才能連結,如果連結出現「你的連線不是私人連線」,那就代表著您的或該網站沒有安裝SSL或者是SSL過期了,當然有時候是因為您的網站有「安全性問題」才會呈現,這個就要從SSL憑證那去看問題是什麼,如果是沒有安裝SSL就要去購買並安裝SSL,如果是SSL過期就需要去購買新的SSL憑證。
有安裝SSL會較安全,SSL主要就是在傳輸資料過程的加密動作,就像是購物網站你輸入的個人資料,輸入完成之後按下送出,在這個時候你剛剛填寫的資料是會以加密的方案傳輸,透過SSL憑證加密,舉例:傳輸中途資料萬一被劫走,資料是會有加密無法觀看的,藉此加密機制防止駭客的竊取資料。
Plesk Obsidian 18控制台介面要如何安裝Let’s Encrypt SSL
如您使用的windows主機是Plesk Obsidian 18控制台介面,您可以自行安裝免費Let’s Encrypt SSL 。
操作前請把你主網址DNS指向使用你主機商的IP或使用你主機商提供的nameserver
另外,會須留意你的主網址還是會需要指向你的web server的IP,否則則該功能依舊無法被啟用
請依照以下步驟操作喔
請先登入Plesk 主機以下為登入畫面,登入連結是什麼需請您與您的主機商確認喔
登入後已下圖表為Plesk 控制台介面 ,請選擇SSL/TLS證書
選擇紅色箭頭 – 安裝Let’s Encrypt SSL 提供的免費證書
依下圖指示操作安裝Let’s Encrypt SSL 即可
*請留意,若您主網址是使用您webs主機的nameserver但您依舊指向到外部IP,則該功能依舊無法被啟用
注意:『包括域名的”www”…』此框務必要作勾選,您的子網域與停靠網域才會有SSL ;或您直接點選『簽發萬用字元…(Issue a wildcard…)』那選項,所有選項皆會勾選到請再案免費獲取。
Let’s Encrypt SSL需於DNS處設定TXT值
會跳至以下需要設定TXT的訊息,需依照紅色框選產生訊息去設定TXT(以下是範例提供,每筆記錄的內容不一樣喔,請以在控制台上看到的記錄去設定),請於要DNS處去設定“TXT”,若您不知道DNS在哪裡設定請參考本站 DNS Server是蝦米文章?
設定完成請點重新載入等待其解析時間完成後,就完成安裝Let’s Encrypt SSL 。
Plesk Obsidian 18控制台完成安裝Let’s Encrypt SSL介面
以下為完成申請畫面
◆ 黃色箭頭為Let’s Encrypt SSL 到期至什麼時間 – 此處為Let’s Encrypt SSL 有效期至哪一個日期,將會自動進行續訂,基本上主機使用者需要留意有效日期後是否有續訂成功。
◆紅色箭頭為您設定的EMAIL將會可以收到Let’s Encrypt SSL 相關通知
◆黑色箭頭為可以重新頒發證書選項,但不建議一直操作申請,Let’s Encrypt有申請次數限制
若您有以下錯誤黑圖錯誤訊息,請等待3hr後再申請。
◆綠色箭頭為若您不需要Let’s Encrypt SSL,可點選取消分配證書
◆藍色箭頭為高階設定請看以下內容介紹
若多次申請Let’s Encrypt SSL會造成什麼錯誤?
若您有以下錯誤黑圖錯誤訊息 Let’s Encrypt SSL 有申請次數限制,請等待3hr後再申請。
◆此處為 藍色箭頭為高階設定
若有使用webmail來收發信件的用戶,plesk主機不會自動安裝,最初您會需要操作上述後再到這邊 (SSL/TLS單元的secure webmail與secure mail按鍵),確認都如以下圖紅框處有勾選Lets Encrypt的選項後再點選secure webmail按鍵,未來就都會自動是已SSL的狀態下瀏覽唷
要如何驗證已完成Lets Encrypt SSL安裝
以上步驟就完成 Lets Encrypt SSL自行安裝步驟喔
您也可以檢視一下是否有安裝套用在網站上
請於瀏覽器輸入您的網址 例如以下請於網址前鎖頭按下左鍵會呈現下圖驗證機構: Lets Encrypt
再點更多資訊為下圖呈現驗證機構: Lets Encrypt及 到期日於什麼時間
Plesk Obsidian 18控制台要怎麼設定套用Lets Encrypt SSL?
如果你已完成操作也卻還是沒有套用
請您找到plesk控制台上的主機設定(Hosting Settings) > 安全(Security) 照以下圖所示勾選SSL/ TLS支援,證書區塊下拉選單選 Lets Encrypt SSL ,勾選完後請記得按OK鍵。
SEO安全的選項則為”SEO 安全 301 永久重定向(從 HTTP 到 HTTPS)”,若您有該需求總是要自動跳轉成https的話,也請您勾選該項。
結論:不論是使用商用SSL或免費SSL都是現在各大瀏覽器都在強調重要性與必要性,SSL安全憑證是可以提升安全性,SSL 憑證加密網站與訪客之間的數據傳輸,防止第三方攔截和竊取敏感信息,例如登入密碼和信用卡資料。其實使用免費SSL優點是免費提供,有效期90天較短,系統會自動續期但有時也會有失敗之情況,故使用免費SSL的使用者則需於PLESK查看申請情況,如果網站是有金流交易的話請購買商用SSL,現在滿多主機代管商有提供主機跟SSL品項,一起買會幫你安裝完成且SSL有效期為一年,這樣也不用時常面臨憑證過期的風險。
延伸閱讀:自行安裝Windows虛擬主機免費Let’s Encrypt SSL出現DNS TXT之錯誤時該怎麼辦?
延伸閱讀:商用SSL資安憑證廠牌該如何挑選,以動物園主機賣的幾個來舉例。不是免費SSL憑證喔。
文章來源 : https://wpoki.com
GIPHY App Key not set. Please check settings