Nania
在 Linux 主機 cPanel 自行申請並安裝 SSL 教學
完整圖文教你從產生 CSR 到安裝 SSL 憑證
為什麼網站需要 SSL 憑證?
現在各大瀏覽器都在強調 SSL 的重要性與必要性,若網站未安裝 SSL,訪客會看到「不安全連線」的警告,影響信任與 SEO。主機商雖多提供免費 SSL,但功能與支援有限,建議關鍵服務網站可採用付費商用 SSL 憑證,提升信任度及安全性。
如果你想深入了解 SSL 憑證的運作與加密原理,可參考本站SSL 相關說明。
如何產生 CSR 和 KEY CODE?
在安裝 SSL 憑證前,需先在目標伺服器產生 CSR(Certificate Signing Request)與 KEY。以 Linux 虛擬主機的 cPanel 控制台為例,您需於該伺服器操作產生專屬的 CSR 及私鑰(KEY),以確保 SSL 憑證正確安裝於對應主機。
具體步驟如下:
- 登入 cPanel,點選「SSL/TLS」功能選單。
- 進入「憑證簽署要求(CSR)」產生頁面,依畫面指示填寫網站資料(務必填寫英文),網址欄請填你的網域,按下「產生」後即自動取得 CSR 及 KEY。
產生的 CSR 和 KEY 請妥善保存,不可遺失。
CSR 提交與取得 SSL 憑證
請將上步驟產生的 CSR 提供給購買 SSL 的廠商,由他們負責申請並回傳 SSL 憑證檔(CRT)。等待 SSL 廠商回覆時,也可利用 cPanel 介面查詢和複製 CSR 或 KEY:
在 cPanel 安裝 SSL 憑證教學
- 取得 SSL 憑證(CRT)後,回到 cPanel「安裝並管理網站的 SSL」頁面。
- 選擇要安裝的網域。
- 憑證欄貼上 SSL 商提供的 CRT,私密金鑰貼上自己產生的 KEY,CABUNDLE(CA CODE)若有則一併貼上。
- 點選「安裝憑證」即完成作業。
小提醒與搬遷注意事項
- 建議將 CSR、KEY、CRT、CA CODE 等資訊另存備份於安全處,避免日後搬主機或憑證續期時遺失。
- SSL 憑證未到期且網域未變時,只要搬家到新主機可重複使用原憑證,不需重新購買。
- cPanel 除可手動安裝 SSL 外,還可搭配自動化工具(如 AutoSSL、Let’s Encrypt),新手可詢問主機商支援情況。
延伸閱讀
常見問答(FAQ)
SSL 憑證的 CSR 是什麼?有什麼作用?
CSR(Certificate Signing Request)是安裝 SSL 憑證時,向憑證授權中心(CA)申請的必要檔案。它包含你的公開金鑰、網域、公司資訊等,CA 依此檔案發出 SSL 憑證。
KEY、CSR、CRT、CA CODE 這幾個是什麼?
KEY 是私密金鑰、CSR 為憑證申請要求、CRT 為正式 SSL 憑證、CA CODE(CABUNDLE)為上層憑證授權鏈。如果要搬遷主機或備份,這些都要一併保存。
安裝憑證時 CRT、KEY 必須配對嗎?
是的,CRT 必須對應同一組 CSR/KEY 產生的憑證,否則無法安裝。遺失 KEY 則無法重建。
可否同時安裝多張 SSL 憑證於同一主機?
一般同一網域只能對應一張 SSL 憑證,但支援 SNI 的主機可於不同子網域安裝多張 SSL,提升彈性與安全。
搬主機或更換主機 IP 需要重新購買 SSL 嗎?
若網域未變更,只要原憑證未過期,可直接在新主機重裝原 CRT/KEY,不必重新購買 SSL。
GIPHY App Key not set. Please check settings