in , , , ,

Linux虛擬主機cPanel控制台提供的免費版SSL( AutoSSL )要如何使用、注意要點,及相關的設定cPanel設定

[主機空間新手攻略]Linux虛擬主機cPanel控制台提供的免費版SSL( AutoSSL )要如何使用、注意要點,及相關的設定cPanel設定

現在各大瀏覽器都在強調SSL的重要性與必要性(相關說明請點我),故常見現在虛擬主機也有推出免費版SSL的服務,若您的主機代管空間是使用cPanel控制台,下方的訊息對您很有幫忙。

P.S.此也提供Google官方公開資訊-針對目前https網站用戶的使用數據比例等相關,以及公開表示鼓勵網站用戶使用https的方式顯示,詳情請點我

若您的虛擬主機商網頁上有寫〝提供免費SSL〞或〝AutoSSL〞常見是為cPanel 與 SECTIGO 合作提供的免費版SSL,此為cPanel預設提供的免費版SSL(也有主機空間商的cPanel上是看到:”Let’s Encrypt “,這也是免費SSL的一種);而cPanel於118版後,僅提供:Let’s Encrypt作為AutoSSL的唯一提供者,官方說明請點我

值得特別注意的是,根據2021年多次的經驗,這類台灣主機空間商送的免費版的SSL常常會有狀況,例如

1) 網站SSL出現錯誤
2) 網站SSL憑證無法順利自動重發
3) 出現問題時,cPanel 或Sectigo 都要很久才會修正,卻也只有他們可以修正,主機商很可能也無法處理 (除非您買付費版商用SSL 憑證)
4) 故如果您用免費版的SSL 憑證遇到問題,您就只能慢慢等待相關單位修正了
5) Let’s Encrypt提供者針對AutoSSL的部分,有其申請速率和域限制(詳情請點我),主要影嚮會子網域的申請速度,若習慣使用大量子網域,請預留時間於系統申請,且也請隨時Let’s Encrypt的對於限制的相關公告。

故此,小編建議大家”不要”使用免費版的SSL喔,以免主機網站空間常常讓訪客連不到,損失不可謂不大,正所謂免費的最貴~~

商用SSL安全憑證參考: 比價 ServerZoo 主機動物園SSL資安憑證也才$998

如何於cPanel控制台上申請免費版SSL(AutoSSL)呢?

一般現在都是自動化處理,只要虛擬主機商的網頁上註名有提供免費SSL (或 AutoSSL) ,開通後主機偵測網址有指向過來,就會自動申請, 故主要需要留意下方的注意事項。

於cPanel控制台上申請AutoSSL 的相關注意事項

●申請SSL均需要驗證(驗證網址的所有權,而AutoSSL提供” http ”和“ DNS ”域控制驗證驗證方式。
故建議使用虛擬主機裡的DNS Server,申請後,主機商會提供主機開通後的訊息,裡面會有DNS server的訊息,請至網址商那設定。

※若DNS Server非用主機商的,即會改用網頁驗證的方式,則主機裡隱藏檔裡可能會有.txt的檔案。該檔案刪除可能會造成AutoSSL無法順利申請安裝完成。若不確定,建議可以詢問主機代管商。

●虛擬主機在開通後,主機系統會定期掃瞄主機上的開通的cPanel, 偵測到IP有指向過來才會申請。此也跟主機商的工作排程設定有關,常見於24小時內會申請完成。

※請特別注意,在SSL/TLS裡顯示的網址名稱,若有網址名稱〝無指向到該台主機〞,請先勾選該網址後,按下:Exclude Domain from AutoSSL(如下方後續動作步驟1裡亦再次提醒);因為網址沒有指向過來但又要申請AutoSSL時,系統一直偵測不到指向狀況會導致申請一直失敗。

●AutoSSL的時效為3個月,3個月期限到期系統會自動申請安裝。因為系統自動處理,故建議定期登入虛擬主裡控制台裡查看AutoSSL的申請狀況。

●AutoSSL是申請後是安裝在主機上,只要使用 https:// + 網址名稱,如:https://wpoki.com/ 可以連的上您的網站,就表示成功了。

要使用cPanel所提供免費AutoSSL 建議作法

由於AutoSSL是由主機代管自動申請,故建議DNS Server使用主機商的DNS Server,則利於AutoSSL在申請時的驗證動作。

如何於cPanel控制台,〝手動〞申請AutoSSL?

上述裡雖說cPanel系統會自動申請(何謂cPaenl請點我),但想要查看狀況與趨動,請可以登入cPanel控制台→SSL/TLS Status(如下圖),即可以看到SSL的狀況。

P.S.圖片〝右上角〞Run AutoSSL亦可以趨動系統申請AutoSSL。一般趨動後在30分鐘後可以申請安裝完成,若前面已有申請的流程,則大多在24小時內可以完成。

※請注意針對沒有指向到主機空間的網址,請選圈成”Exclude Domain from AutoSSL“,才不會因一直無法驗證影嚮其他網址SSL的申請(下方有詳細說明)。

於cPanel控制台上趨動AutoSSL申請,一直不成功該如何處理?(★★請特別注意說明裡對於:Exclude Domain from AutoSSL的操作)

●常見失效原因:由於AutoSSL是系統自動申請的,cPanel會檢查AutoSSL到期日,拋到SECTIGO系統作申請。而SECTIGO再作網址驗證(驗證方式同上述” http ”和“ DNS ”),故申請的速度與網址的數量、網址驗證狀況、AutoSSL廠商主機的feeback影嚮。

●建議操作步驟:
1.cPanel控制台→SSL/TLS Status是否過期(步驟2也可以確認,提供該圖是為與步驟4作區別)。
並將不需要AusoSSL的網址,歸類在〝Exclude Domain from AutoSSL〞,請參詳下方說明。

※(很重要!很重要!很重要)  請特別注意1:在SSL/TLS裡顯示的網址名稱,若有網址名稱〝無指向到該台主機〞,請先勾選該網址後,再按〝Exclude Domain from AutoSSL(將網址歸類在不要申請AutoSSL的行列裡)〞,因為網址沒有指向過來但又要申請AutoSSL時,系統一直偵測不到指向狀況會導致申請一直失敗。

※(很重要!很重要!很重要) 請特別注意2: 若您的主網址已有申請商用SSL,而要其他的子網址使用AutoSSL,則需要於此處,勾選已有安裝商用SSL的網址後,再按〝Exclude Domain from AutoSSL(將網址歸類在不要申請AutoSSL的行列裡)〞,則系統會略過已安裝過SSL的網址,僅針對沒有SSL的網址作安裝。

2.cPanel控制台→SSL/TLS→管理 SSL 主機找到該網址:先解除安裝(針對過期的SSL先解除安裝)

↓↓↓↓點選:安裝並管理網站的SSL(HTTPS)就會進到下圖畫面可以解除安裝。

3.cPanel控制台→SSL/TLS Status→找到要申請AutoSSL網址並勾選後,按Run AutoSSL(趨動主機再作申請)
→若該處是顯示AutoSSL is in process(非Run AutoSSL),則請稍後,表示系統還在執行申請AutoSSL 中,請稍候再試。

P.S.若長時間顯示”AutoSSL is in process”,有可能因為步驟1裡:〝將不需要AusoSSL的網址,歸類在〝Exclude Domain from AutoSSL〞問題仍存在。

4.cPanel控制台→SSL/TLS Status確認申請完成。(步驟3結束後,需要等待主機自動申請時間,不會馬上完成,一般會在24小時內完成,但可以2-4小時內登入查看狀況)
※小篇於:2021.12.02手動申請,當天可以完成。

※常見無解除過期安裝的SSL(步驟2),而執行(步驗3)會沒有作用。
※提醒您,該動作是讓您的網址於主機是屬於〝沒有申請AutoSSL〞的方式,讓系統重新申請安裝。
但AutoSSL的申請速度仍受與網址的數量、網址驗證狀況、AutoSSL廠商主機的feeback影嚮。上述步驟點操作後,保守請等待24小時再試試。

AutoSSL 申請完成後的後續動作-如何讓網址自動導向成https:// 的狀況?

●若AutoSSL申請+安裝完成,即可以使用https://連結網址(如:https://wpoki.com/ 可以通)。請參考延伸閱讀:如何自動把http 導到 SSL的https ,該功能是指若網友使用http://連結網站,也會跳轉成:https://。如:連結:http://wpoki.com/ 會跳轉 https://wpoki.com/

●使用瀏覽器確認AutoSSL狀況,如下圖(是使用chrome瀏覽器)點選瀏覽器鎖頭的圖案→再按憑證,即可以顯示虛擬主機安裝SSL的狀況,會有簽發者(是Let’s Encrypt),期間是3個月。

主機空間提供免費SSL與商用SSL的差別

①期限不同:免費SSL的期限只有3個月,需要到期後再自動申請;商用SSL的申請是以一年為期。
②到期日的處理方式不同,免費SSL為到期時當天自動作申請;商用SSL可以於到期前30天續約申請,因此免費的SSL需要留意是否自動申請完成;商用SSL可以續約後使用上述方法確認到期日是否延展。
③申請效率問題:免費SSL是由系統統一申請,因此會有上述申請失敗或是需要等待系統消化完所有申請才會頒發的狀況;商用的SSL因為是獨立申請(不論是系統自動或是手動申請)雖仍需要等待廠商的頒發,但因可以提前續約,故在效率問題上較不這麼明顯。

最後溫馨提醒

免費版的SSL憑證很多主機代管業者都不提供客服,因為免費~~,故您可以參考商用SSL安全憑證來對應,例如 ServerZoo 主機動物園的SSL資安憑證其實夠便宜了~~ ,供您參考

文章來源: https://wpoki.com

P.S.此也分享Google Chrome相關說明:檢查網站連線是否安全(請點我)

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings

2 Comments