虛擬主機網站 SSL 加密憑證購買教學與驗證方式完整指南

1. 為何網站必須安裝 SSL 憑證？

虛擬主機網站 SSL 加密憑證購買了解和SSL驗證方法

近年來，Google Chrome、Firefox 等主流瀏覽器大力推動網路加密，只要網站未安裝 SSL 憑證 (網址為 `http://`)，就會被標記為「不安全」，嚴重打擊訪客的信任感。如上圖所示的「您的連線不是私人連線」警告畫面，更是會直接阻擋訪客進入網站，造成流量的直接損失。

因此，為網站安裝 SSL 憑證 (讓網址變為 `https://`) 已是基本配備。許多虛擬主機商（如 cPanel）會提供免費的 Let’s Encrypt SSL，這對於個人部落格或小型網站已足夠。然而，付費版 SSL 憑證提供了更高等級的保障，例如：

• 提供信賴標章： 可在網站上放置安全標章，提升客戶信任度。
• 更進階的驗證： 除了基本的網域驗證 (DV)，還有能驗證公司實體的 OV (組織驗證) 和 EV (延伸驗證) 憑證，提供更高等級的信賴。
• 專業技術支援： 購買憑證通常包含安裝與問題排解的技術服務。

考量到成本與提供的保障，選擇一個穩定的付費版 SSL 對於商業網站而言，是更具成本效益的投資。

先前朋友有購買主機動物園的SSL憑證，看了ServerZoo網站SSL價格不貴，我將其網站連結提供給有需要SSL加密憑證的人參考https://www.serverzoo.com/cheap-norton-geotrust-digicert-sectigo-comodo-freessl-intaiwan

2. 什麼是 SSL 加密憑證？

虛擬主機網站 SSL 加密憑證的了解

SSL (Secure Sockets Layer) 憑證，您可以將它想像成在您的網站伺服器和訪客的瀏覽器之間建立的一條「加密的秘密通道」。

如果沒有 SSL (使用 `http://`)，訪客在您網站上輸入的所有資料——無論是帳號密碼、信用卡號還是個人訊息——都像一張明信片一樣，在網路上以明文傳遞，任何中途的駭客都能輕易攔截並讀取。

安裝了 SSL (使用 `https://`) 之後，所有資料都會被裝進一個無法破解的保險箱中加密傳輸，確保只有您的伺服器和訪客的瀏覽器才能解鎖讀取。這就是為什麼瀏覽器網址列會顯示一個「鎖頭」圖示，代表您的連線是安全且經過加密的。

另提供二篇什麼是SSL加密憑證有關文章：
請參考此文章：https://wpoki.com/人人提到ssl-tls，可以加密又安全，這是什麼？/
另一篇請參考：https://www.cloudflare.com/zh-tw/learning/ssl/what-is-ssl/

3. SSL 憑證的申請流程：從 CSR 開始

虛擬主機網站 SSL 加密憑證如何開始?

購買付費 SSL 憑證的第一步，是產生一個「CSR (Certificate Signing Request，憑證簽署請求)」。您可以將 CSR 想像成一份「SSL 憑證申請書」。

這份申請書通常在您的主機 (例如 cPanel) 上產生，裡面包含了您的「公鑰」以及您的「網域名稱」、「公司名稱」、「所在國家/城市」等識別資訊。產生後，您會得到一長串以 `—–BEGIN CERTIFICATE REQUEST—–` 開頭的編碼，這就是您的 CSR CODE。

您需要將這段 CSR CODE 貼給您購買 SSL 的廠商（憑證頒發機構, CA），他們會根據這份申請書上的資訊來審核您的身份。審核（驗證）通過後，他們才會正式簽發屬於您的 SSL 憑證 (CRT CODE)，您再將這份憑證安裝回您的主機上。

而SSL驗證方法整理常見的方法給大家參考，請見下一章節目錄。

4. SSL 憑證的三種網域驗證方法

虛擬主機網站SSL加密憑證驗證的方法

而在購買SSL憑證時，中間有個流程是需要“驗證”，在 SSL 廠商簽發憑證前，他們必須確認您「真的擁有」這個網域的管理權。這就是「網域控制權驗證 (Domain Control Validation, DCV)」的目的。您必須完成以下三種驗證方式中的任何一種，下方會再詳述三種方式。
1.以EMAIL收SSL驗證信
2.用DNS驗證
3.以上傳檔案方式驗證
“驗證”完成後，才能取得SSL CODE來安裝SSL憑證。
在安裝完成SSL後連結網站會出現如下畫面的鎖頭圖示。

4.1. 方法一：以 EMAIL 接收驗證信

以EMAIL收 SSL 驗證信

這是最傳統的驗證方式。SSL 廠商會將一封包含驗證連結或代碼的郵件，寄到該網域「具管理權代表性」的特定信箱。您必須能登入這些信箱才能收信並完成驗證。這些信箱地址是固定的，您無法自訂要收驗證信的信箱：

• admin@yourdomain.com
• administrator@yourdomain.com
• hostmaster@yourdomain.com
• postmaster@yourdomain.com
• webmaster@yourdomain.com

如果您的網域還沒有建立這些 Email 帳號，請先至您Mail Server的cPanel 建立其中一個，才能選用此方法。

4.2. 方法二：用 DNS 紀錄驗證

用DNS驗證

這是目前相當普遍且彈性的方式，尤其適用於驗證 Wildcard (*.yourdomain.com) 憑證。SSL 廠商會提供您一組隨機的「紀錄值」，您需要登入您網域的 DNS 管理後台（可能在 cPanel、Cloudflare 或您的網域註冊商），新增一筆 `TXT` 或 `CNAME` 紀錄。SSL 廠商會去查詢您網域的 DNS 紀錄，如果能查到這筆正確的紀錄值，就代表您擁有此網域的控制權。

4.3. 方法三：以上傳檔案方式驗證

以上傳檔案方式驗證

這是最簡單直覺的方式，也是免費 SSL (如 Let’s Encrypt) 最常用的方法。SSL 廠商會要求您在主機上傳一個特定的檔案（例如 `example.txt`），並放置到一個指定的路徑下（通常是 `/.well-known/pki-validation/`）。接著，SSL 廠商的驗證機器人會嘗試透過網址 `http://yourdomain.com/.well-known/pki-validation/example.txt` 來讀取這個檔案。如果能成功讀取到正確的內容，驗證即通過。

這個方式，通常是您購買 SSL 的主機商會為您完成。

使用此方法的前提是： 您的網域 (例如 `yourdomain.com`，不含 `www`) 必須已經正確指向您的主機 IP，且驗證機器人可以透過 HTTP 正常訪問。

5. SSL 驗證需要多久？驗證失敗的常見原因

虛擬主機網站SSL加密憑證驗證後多久會完成?

對於上述的 DV (網域驗證) 憑證，一旦驗證動作完成（點擊信件、DNS 紀錄生效、或檔案上傳成功），SSL 憑證通常在 10 分鐘到 4 小時內就會簽發。如果超過 4 小時仍未收到憑證，很可能是驗證步驟失敗了：

• Email 驗證失敗： 檢查您的 MX 紀錄是否設定正確，並確保您登入的是正確的 Webmail 信箱，而不是其他主機的。
• DNS 驗證失敗： `TXT` 紀錄的生效需要時間（稱為 DNS 傳播），請耐心等待。同時，請仔細檢查您複製貼上的紀錄值是否完全正確，沒有多餘的空格或引號。
• 檔案驗證失敗： 確保檔案名稱與路徑完全符合 SSL 廠商的要求。您可以在瀏覽器中手動輸入該檔案的 URL，看看是否能正常訪問。如果不行，請檢查 cPanel 的檔案權限或 `.htaccess` 是否有阻擋規則。

6. 安裝完成了，為何網站還是「不安全」？

購買及安裝 SSL 加密憑證完成沒有出現安全鎖頭

1. 網站沒有自動跳轉到 HTTPS：問題： 訪客輸入 `http://` 舊網址時，不會自動跳轉到 `https://` 的加密版本。
   解決方案： 您需要設定「301 永久轉址」。這可以透過修改 `.htaccess` 檔案來完成，或者如果您使用 WordPress，可以安裝 “Really Simple SSL” 這類外掛來一鍵搞定。
   提供如何設定http導到https文章教學：https://wpoki.com/?p=14642
2. 出現三角驚嘆號 (混合內容 Mixed Content 錯誤)：問題： 網址列雖然有 `https://`，但鎖頭卻是灰色的，或顯示三角驚嘆號警告。
   原因：這是因為您的網頁（HTML）本身是透過 HTTPS 安全載入的，但頁面中的某些元素（如圖片、CSS、JavaScript 檔案）仍然是使用不安全的 `http://` 連結來呼叫的。
   解決方案：您可先與您的主機商確認，這通常是在安裝時未安裝成功還是SSL CODE問題，通常再次安裝就能解決該問題。
   若上述方法無法解決，您須找出並修正這些 `http://` 連結。最快的方法是安裝 “Better Search Replace” 這類外掛，將您資料庫中所有的 `http://yourdomain.com` 全部替換為 `https://yourdomain.com。

7. 常見問題 (FAQ)