in , ,

Cpanel與 SECTIGO 合作提供的免費版SSL( AutoSSL )要如何使用、注意要點,及相關的設定cpanel設定

現在各大瀏覽器都在強調SSL的重要性與必要性,故常見現在虛擬主機也有推出免費版SSL的服務,若您的主機代管空間是使用Cpanel控制台,下方的訊息對您很有幫忙。

若您的虛擬主機商網頁上有寫〝提供免費SSL〞或〝AutoSSL〞常見是為Cpanel 與 SECTIGO 合作提供的免費版SSL,此為CPANEL預設提供的免費版SSL(也有主機空間商的CPANEL上是看到:”Let’s Encrypt “,這也嘗試免費SSL的一種)

值得特別注意的是,根據2021年多次的經驗,這類台灣主機空間商送的免費版的SSL常常會有狀況,例如

1) 網站SSL出現錯誤
2) 網站SSL憑證無法順利自動重發
3) 出現問題時,cPanel 或Sectigo 都要很久才會修正,卻也只有他們可以修正,主機商很可能也無法處理 (除非您買付費版商用SSL 憑證)
4) 故如果您用免費版的SSL 憑證遇到問題,您就只能慢慢等待相關單位修正了

故此,小編建議大家”不要”使用免費版的SSL喔,以免主機網站空間常常讓訪客連不到,損失不可謂不大,正所謂免費的最貴~~

商用SSL安全憑證參考: 比價 ServerZoo 主機動物園SSL資安憑證也才$998

<<免費版SSL如何申請>>
一般現在都是自動化處理,只要虛擬主機商的網頁上註名有提供免費SSL (或 AutoSSL) ,開通後主機偵測網址有指向過來,就會自動申請, 故主要需要留意下方的注意事項。

<<相關注意事項>>
●申請SSL均需要驗證(驗證網址的所有權,而AutoSSL提供” http ”和“ DNS ”域控制驗證驗證方式。
故建議使用虛擬主機裡的DNS Server,申請後,主機商會提供主機開通後的訊息,裡面會有DNS server的訊息,請至網址商那設定。

※若DNS Server非用主機商的,即會改用網頁驗證的方式,則主機裡隱藏檔裡可能會有.txt的檔案。該檔案刪除可能會造成AutoSSL無法順利申請安裝完成。若不確定,建議可以詢問主機代管商。

●虛擬主機在開通後,主機系統會定期掃瞄主機上的開通的Cpanel, 偵測到IP有指向過來才會申請。此也跟主機商的工作排程設定有關,常見於24小時內會申請完成。

●AutoSSL的時效為3個月,3個月期限到期系統會自動申請安裝。因為系統自動處理,故建議定期登入虛擬主裡控制台裡查看AutoSSL的申請狀況。

●AutoSSL是申請後是安裝在主機上,只要使用 https:// + 網址名稱,如:https://wpoki.com/ 可以連的上您的網站,就表示成功了。

<<建議>>
由於AutoSSL是由主機代管自動申請,故建議DNS Server使用主機商的DNS Server,則利於AutoSSL在申請時的驗證動作。

<<AutoSSL 申請後的後續動作>>
●若AutoSSL申請+安裝完成,即可以使用https://連結網址(如:https://wpoki.com/ 可以通)。請參考延伸閱讀:如何自動把http 導到 SSL的https ,該功能是指若網友使用http://連結網站,也會跳轉成:https://。如:連結:http://wpoki.com/ 會跳轉 https://wpoki.com/

●使用瀏覽器確認AutoSSL狀況,如下圖點選瀏覽器鎖頭的圖案→再按憑證,即可以顯示虛擬主機安裝SSL的狀況,會有簽發者(是CPANEL)和AutoSSL 的有效期。

<<Cpanel上一般操作動作>>
上述裡雖說Cpanel系統會自動申請,但想要查看狀況與趨動,請可以登入Cpanel控制台→SSL/TLS Status(如下圖),即可以看到SSL的狀況。

P.S.圖片〝右上角〞Run AutoSSL亦可以趨動系統申請AutoSSL。一般趨動後在30分鐘後可以申請安裝完成,若前面已有申請的流程,則大多在24小時內可以完成。

<<AutoSSL持續失效該如何?>>
●常見失效原因:由於AutoSSL是系統自動申請的,cPanel會檢查AutoSSL到期日,拋到SECTIGO系統作申請。而SECTIGO再作網址驗證(驗證方式同上述” http ”和“ DNS ”),故申請的速度與網址的數量、網址驗證狀況、AutoSSL廠商主機的feeback影嚮。

●建議操作步驟:
1.cPanel控制台→SSL/TLS Status是否過期(步驟2也可以確認,提供該圖是為與步驟4作區別)。

2.cPanel控制台→SSL/TLS→管理 SSL 主機找到該網址:先解除安裝(針對過期的SSL先解除安裝)

↓↓↓↓點選:安裝並管理網站的SSL(HTTPS)就會進到下圖畫面可以解除安裝。

3.cPanel控制台→SSL/TLS Status→找到要申請AutoSSL網址並勾選後,按Run AutoSSL(趨動主機再作申請)
→若該處是顯示AutoSSL is in process(非Run AutoSSL),則請稍後,表示系統還在執行申請AutoSSL 中,請稍候再試。

4.cPanel控制台→SSL/TLS Status確認申請完成。(步驟3結束後,需要等待主機自動申請時間,不會馬上完成,一般會在24小時內完成,但可以2-4小時內登入查看狀況)
※小篇於:2021.12.02手動申請,當天可以完成。

※常見無解除過期安裝的SSL(步驟2),而執行(步驗3)會沒有作用。
※提醒您,該動作是讓您的網址於主機是屬於〝沒有申請AutoSSL〞的方式,讓系統重新申請安裝。
但AutoSSL的申請速度仍受與網址的數量、網址驗證狀況、AutoSSL廠商主機的feeback影嚮。上述步驟點操作後,保守請等待24小時再試試。

<<最後溫馨提醒>>

免費版的SSL憑證很多主機代管業者都不提供客服,因為免費~~,故您可以參考商用SSL安全憑證來對應,例如 ServerZoo 主機動物園的SSL資安憑證其實夠便宜了~~ ,供您參考

文章來源: https://wpoki.com

P.S.此也分享Google Chrome相關說明:檢查網站連線是否安全(請點我)

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings