in , , , ,

Linux虛擬主機cPanel控制台提供的免費版SSL( AutoSSL )要如何使用、注意要點,及相關的設定cPanel設定

[主機空間新手攻略]Linux虛擬主機cPanel控制台提供的免費版SSL( AutoSSL )要如何使用、注意要點,及相關的設定cPanel設定

現在各大瀏覽器都在強調SSL的重要性與必要性(相關說明請點我),故常見現在虛擬主機也有推出免費版SSL的服務,若您的主機代管空間是使用cPanel控制台,下方的訊息對您很有幫忙。

P.S.此也提供Google官方公開資訊-針對目前https網站用戶的使用數據比例等相關,以及公開表示鼓勵網站用戶使用https的方式顯示,詳情請點我

若您的虛擬主機商網頁上有寫〝提供免費SSL〞或〝AutoSSL〞常見是為cPanel 與 SECTIGO 合作提供的免費版SSL,此為cPanel預設提供的免費版SSL(也有主機空間商的cPanel上是看到:”Let’s Encrypt “,這也是免費SSL的一種);而cPanel於118版後,僅提供:Let’s Encrypt作為AutoSSL的唯一提供者,官方說明請點我

值得特別注意的是,根據2021年多次的經驗,這類台灣主機空間商送的免費版的SSL常常會有狀況,例如

1) 網站SSL出現錯誤
2) 網站SSL憑證無法順利自動重發
3) 出現問題時,cPanel 或Sectigo 都要很久才會修正,卻也只有他們可以修正,主機商很可能也無法處理 (除非您買付費版商用SSL 憑證)
4) 故如果您用免費版的SSL 憑證遇到問題,您就只能慢慢等待相關單位修正了
5) Let’s Encrypt提供者針對AutoSSL的部分,有其申請速率和域限制(詳情請點我),主要影嚮會子網域的申請速度,若習慣使用大量子網域,請預留時間於系統申請,且也請隨時Let’s Encrypt的對於限制的相關公告。

故此,小編建議大家”不要”使用免費版的SSL喔,以免主機網站空間常常讓訪客連不到,損失不可謂不大,正所謂免費的最貴~~

商用SSL安全憑證參考: 比價 ServerZoo 主機動物園SSL資安憑證也才$998

如何於cPanel控制台上申請免費版SSL(AutoSSL)呢?

一般現在都是自動化處理,只要虛擬主機商的網頁上註名有提供免費SSL (或 AutoSSL) ,開通後主機偵測網址有指向過來,就會自動申請, 故主要需要留意下方的注意事項。

於cPanel控制台上申請AutoSSL 的相關注意事項

●申請SSL均需要驗證(驗證網址的所有權,而AutoSSL提供” http ”和“ DNS ”域控制驗證驗證方式。
故建議使用虛擬主機裡的DNS Server,申請後,主機商會提供主機開通後的訊息,裡面會有DNS server的訊息,請至網址商那設定。

※若DNS Server非用主機商的,即會改用網頁驗證的方式,則主機裡隱藏檔裡可能會有.txt的檔案。該檔案刪除可能會造成AutoSSL無法順利申請安裝完成。若不確定,建議可以詢問主機代管商。

●虛擬主機在開通後,主機系統會定期掃瞄主機上的開通的cPanel, 偵測到IP有指向過來才會申請。此也跟主機商的工作排程設定有關,常見於24小時內會申請完成。

※請特別注意,在SSL/TLS裡顯示的網址名稱,若有網址名稱〝無指向到該台主機〞,請先勾選該網址後,按下:Exclude Domain from AutoSSL(如下方後續動作步驟1裡亦再次提醒);因為網址沒有指向過來但又要申請AutoSSL時,系統一直偵測不到指向狀況會導致申請一直失敗。

●AutoSSL的時效為3個月,3個月期限到期系統會自動申請安裝。因為系統自動處理,故建議定期登入虛擬主裡控制台裡查看AutoSSL的申請狀況。

●AutoSSL是申請後是安裝在主機上,只要使用 https:// + 網址名稱,如:https://wpoki.com/ 可以連的上您的網站,就表示成功了。

要使用cPanel所提供免費AutoSSL 建議作法

由於AutoSSL是由主機代管自動申請,故建議DNS Server使用主機商的DNS Server,則利於AutoSSL在申請時的驗證動作。

如何於cPanel控制台,〝手動〞申請AutoSSL?

上述裡雖說cPanel系統會自動申請(何謂cPaenl請點我),但想要查看狀況與趨動,請可以登入cPanel控制台→SSL/TLS Status(如下圖),即可以看到SSL的狀況。

P.S.圖片〝右上角〞Run AutoSSL亦可以趨動系統申請AutoSSL。一般趨動後在30分鐘後可以申請安裝完成,若前面已有申請的流程,則大多在24小時內可以完成。

※請注意針對沒有指向到主機空間的網址,請選圈成”Exclude Domain from AutoSSL“,才不會因一直無法驗證影嚮其他網址SSL的申請(下方有詳細說明)。

於cPanel控制台上趨動AutoSSL申請,一直不成功該如何處理?(★★請特別注意說明裡對於:Exclude Domain from AutoSSL的操作)

●常見失效原因:由於AutoSSL是系統自動申請的,cPanel會檢查AutoSSL到期日,拋到SECTIGO系統作申請。而SECTIGO再作網址驗證(驗證方式同上述” http ”和“ DNS ”),故申請的速度與網址的數量、網址驗證狀況、AutoSSL廠商主機的feeback影嚮。

●建議操作步驟:
1.cPanel控制台→SSL/TLS Status是否過期(步驟2也可以確認,提供該圖是為與步驟4作區別)。
並將不需要AusoSSL的網址,歸類在〝Exclude Domain from AutoSSL〞,請參詳下方說明。

※(很重要!很重要!很重要)  請特別注意1:在SSL/TLS裡顯示的網址名稱,若有網址名稱〝無指向到該台主機〞,請先勾選該網址後,再按〝Exclude Domain from AutoSSL(將網址歸類在不要申請AutoSSL的行列裡)〞,因為網址沒有指向過來但又要申請AutoSSL時,系統一直偵測不到指向狀況會導致申請一直失敗。

※(很重要!很重要!很重要) 請特別注意2: 若您的主網址已有申請商用SSL,而要其他的子網址使用AutoSSL,則需要於此處,勾選已有安裝商用SSL的網址後,再按〝Exclude Domain from AutoSSL(將網址歸類在不要申請AutoSSL的行列裡)〞,則系統會略過已安裝過SSL的網址,僅針對沒有SSL的網址作安裝。

2.cPanel控制台→SSL/TLS→管理 SSL 主機找到該網址:先解除安裝(針對過期的SSL先解除安裝)

↓↓↓↓點選:安裝並管理網站的SSL(HTTPS)就會進到下圖畫面可以解除安裝。

3.cPanel控制台→SSL/TLS Status→找到要申請AutoSSL網址並勾選後,按Run AutoSSL(趨動主機再作申請)
→若該處是顯示AutoSSL is in process(非Run AutoSSL),則請稍後,表示系統還在執行申請AutoSSL 中,請稍候再試。

P.S.若長時間顯示”AutoSSL is in process”,有可能因為步驟1裡:〝將不需要AusoSSL的網址,歸類在〝Exclude Domain from AutoSSL〞問題仍存在。

4.cPanel控制台→SSL/TLS Status確認申請完成。(步驟3結束後,需要等待主機自動申請時間,不會馬上完成,一般會在24小時內完成,但可以2-4小時內登入查看狀況)
※小篇於:2021.12.02手動申請,當天可以完成。

※常見無解除過期安裝的SSL(步驟2),而執行(步驗3)會沒有作用。
※提醒您,該動作是讓您的網址於主機是屬於〝沒有申請AutoSSL〞的方式,讓系統重新申請安裝。
但AutoSSL的申請速度仍受與網址的數量、網址驗證狀況、AutoSSL廠商主機的feeback影嚮。上述步驟點操作後,保守請等待24小時再試試。

AutoSSL 申請完成後的後續動作-如何讓網址自動導向成https:// 的狀況?

●若AutoSSL申請+安裝完成,即可以使用https://連結網址(如:https://wpoki.com/ 可以通)。請參考延伸閱讀:如何自動把http 導到 SSL的https ,該功能是指若網友使用http://連結網站,也會跳轉成:https://。如:連結:http://wpoki.com/ 會跳轉 https://wpoki.com/

●使用瀏覽器確認AutoSSL狀況,如下圖(是使用chrome瀏覽器)點選瀏覽器鎖頭的圖案→再按憑證,即可以顯示虛擬主機安裝SSL的狀況,會有簽發者(是Let’s Encrypt),期間是3個月。

 

最後溫馨提醒

免費版的SSL憑證很多主機代管業者都不提供客服,因為免費~~,故您可以參考商用SSL安全憑證來對應,例如 ServerZoo 主機動物園的SSL資安憑證其實夠便宜了~~ ,供您參考

文章來源: https://wpoki.com

P.S.此也分享Google Chrome相關說明:檢查網站連線是否安全(請點我)

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings

2 Comments