in , ,

windows主機Plesk Obsidian 18 介面,自行安裝免費Let’s Encrypt SSL

windows主機Plesk 介面,自行安裝免費Let’s Encrypt SSL

Let’s Encrypt  SSL 是一個Windows主機Plesk 提供的免費版Let’s Encrypt SSL 每三個月會自動申請,常見可能會有沒有申請過的情況而導致該網站呈現不安全連線畫面,若您不會操作建議您可以購買商用SSL ,近期有聯繫過這家主機代管商他們也有提供商用SSL提供該連結給各位可以參考:ServerZoo 商用SSL (您若有主機需求購買該家主機商再加購商用SSL他們好像也會幫您安裝SSL喔,詳細內容請與ServerZoo聯繫喔)

本站也有Linux 主機cPanel 提供免費 AutoSSL 設定教學,歡迎參閱喔

SSL安全憑證作用為何?

現在常用的瀏覽器例如Google Chrome如果沒有裝SSL數位憑證的網站,將被Google Chrome列為「不安全」網站

在連結網站時,通常都會要求要以Https連結有SSL加密憑證才能連結,如果連結出現「你的連線不是私人連線」,那就代表著您的或該網站沒有安裝SSL或者是SSL過期了,當然有時候是因為您的網站有「安全性問題」才會呈現,這個就要從SSL憑證那去看問題是什麼,如果是沒有安裝SSL就要去購買並安裝SSL,如果是SSL過期就需要去購買新的SSL憑證。

有安裝SSL會較安全,SSL主要就是在傳輸資料過程的加密動作,就像是購物網站你輸入的個人資料,輸入完成之後按下送出,在這個時候你剛剛填寫的資料是會以加密的方案傳輸,透過SSL憑證加密,舉例:傳輸中途資料萬一被劫走,資料是會有加密無法觀看的,藉此加密機制防止駭客的竊取資料。

Plesk Obsidian 18控制台介面要如何安裝Let’s Encrypt SSL

如您使用的windows主機是Plesk Obsidian 18控制台介面,您可以自行安裝免費Let’s Encrypt SSL 。

操作前請把你主網址DNS指向使用你主機商的IP或使用你主機商提供的nameserver
另外,會須留意你的主網址還是會需要指向你的web server的IP,否則則該功能依舊無法被啟用

請依照以下步驟操作喔
請先登入Plesk 主機以下為登入畫面,登入連結是什麼需請您與您的主機商確認喔

Let's Encrypt


登入後已下圖表為Plesk 控制台介面 ,請選擇SSL/TLS證書 

Let's Encrypt

選擇紅色箭頭 – 安裝Let’s Encrypt SSL 提供的免費證書

Lets Encrypt

依下圖指示操作安裝Let’s Encrypt SSL 即可
*請留意,若您主網址是使用您webs主機的nameserver但您依舊指向到外部IP,則該功能依舊無法被啟用
注意:『包括域名的”www”…』此框務必要作勾選,您的子網域與停靠網域才會有SSL ;或您直接點選『簽發萬用字元…(
Issue a wildcard…)』那選項,所有選項皆會勾選到請再案免費獲取。

Let's Encrypt

Let’s Encrypt SSL需於DNS處設定TXT值

會跳至以下需要設定TXT的訊息,需依照紅色框選產生訊息去設定TXT(以下是範例提供,每筆記錄的內容不一樣喔,請以在控制台上看到的記錄去設定),請於要DNS處去設定“TXT”,若您不知道DNS在哪裡設定請參考本站 DNS Server是蝦米文章?
設定完成請點重新載入等待其解析時間完成後,就完成安裝Let’s Encrypt SSL 。

Lets Encrypt

Plesk Obsidian 18控制台完成安裝Let’s Encrypt SSL介面

以下為完成申請畫面

◆ 黃色箭頭為Let’s Encrypt  SSL 到期至什麼時間 – 此處為Let’s Encrypt SSL 有效期至哪一個日期,將會自動進行續訂,基本上主機使用者需要留意有效日期後是否有續訂成功。

◆紅色箭頭為您設定的EMAIL將會可以收到Let’s Encrypt  SSL 相關通知

◆黑色箭頭為可以重新頒發證書選項,但不建議一直操作申請,Let’s Encrypt有申請次數限制
若您有以下錯誤黑圖錯誤訊息,請等待3hr後再申請。

◆綠色箭頭為若您不需要Let’s Encrypt SSL,可點選取消分配證書

◆藍色箭頭為高階設定請看以下內容介紹

Lets Encrypt

若多次申請Let’s Encrypt SSL會造成什麼錯誤?

若您有以下錯誤黑圖錯誤訊息 Let’s Encrypt SSL 有申請次數限制,請等待3hr後再申請。

Lets Encrypt

◆此處為 藍色箭頭為高階設定
若有使用webmail來收發信件的用戶,plesk主機不會自動安裝,最初您會需要操作上述後再到這邊 (SSL/TLS單元的secure webmail與secure mail按鍵),確認都如以下圖紅框處有勾選Lets Encrypt的選項後再點選secure webmail按鍵,未來就都會自動是已SSL的狀態下瀏覽唷

Lets Encrypt

要如何驗證已完成Lets Encrypt SSL安裝

 以上步驟就完成 Lets Encrypt SSL自行安裝步驟喔
您也可以檢視一下是否有安裝套用在網站上
請於瀏覽器輸入您的網址 例如以下請於網址前鎖頭按下左鍵會呈現下圖驗證機構: Lets Encrypt
再點更多資訊為下圖呈現驗證機構: Lets Encrypt及 到期日於什麼時間

Plesk Obsidian 18控制台要怎麼設定套用Lets Encrypt SSL?

如果你已完成操作也卻還是沒有套用
請您找到plesk控制台上的主機設定(Hosting Settings) > 安全(Security) 照以下圖所示勾選SSL/ TLS支援,證書區塊下拉選單選 Lets Encrypt SSL
,勾選完後請記得按OK鍵。
SEO安全的選項則為”SEO 安全 301 永久重定向(從 HTTP 到 HTTPS)”,若您有該需求總是要自動跳轉成https的話也請您勾選該項。

 

結論:不論是使用商用SSL或免費SSL都是現在各大瀏覽器都在強調重要性與必要性,SSL安全憑證是可以提升安全性,SSL 憑證加密網站與訪客之間的數據傳輸,防止第三方攔截和竊取敏感信息,例如登入密碼和信用卡資料。其實使用免費SSL優點是免費提供,有效期90天較短,系統會自動續期但有時也會有失敗之情況,故使用免費SSL的使用者則需於PLESK查看申請情況,如果網站是有金流交易的話請購買商用SSL,現在滿多主機代管商有提供主機跟SSL品項,一起買會幫你安裝完成且SSL有效期為一年,這樣也不用時常面臨憑證過期的風險。

 

此連結為 cPanel 虛擬主機使用教學大家可多加利用喔

延伸閱讀:自行安裝Windows虛擬主機免費Let’s Encrypt SSL出現DNS TXT之錯誤時該怎麼辦?

延伸閱讀:商用SSL資安憑證廠牌該如何挑選,以動物園主機賣的幾個來舉例。不是免費SSL憑證喔。

文章來源 : https://wpoki.com

 

Written by 婷Z

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings