虛擬主機網站 SSL 加密憑證購買了解和SSL驗證方法
現因應各大瀏覽器連結網址(網站)都需有安裝SSL加密憑證才能連結,若沒有SSL加密憑證,在連結網站時容易出現”你的連線不是私人連線”的畫面(如下圖),所以現的網址(網站)對於SSL加密憑證的需求越來越多;現有些主機商虛擬主機也會提供免費版SSL,但既然是免費版有時在使用上可能會有些不便或安裝無法成功的狀況,大家可以想像,平時若在使用免費版的商品,在使用上都會有些限制或要依其提供者的規則來走而沒那麼穩定;其實現付費版 SSL 也都不算貴了,應是現SSL憑證越來越普及化,既然是付費,穩定度相信相對會比免費版來得好,而且若有問題,您所購買的SSL主機商或SSL商也都會負責處理。先前朋友有購買主機動物園的SSL憑證,看了ServerZoo網站SSL價格不貴,我將其網站連結提供給有需要SSL加密憑證的人參考https://www.serverzoo.com/cheap-norton-geotrust-digicert-sectigo-comodo-freessl-intaiwan
虛擬主機網站 SSL 加密憑證的了解
提供二篇什麼是SSL加密憑證有關文章:
請參考此文章:https://wpoki.com/人人提到ssl-tls,可以加密又安全,這是什麼?/
另一篇請參考:https://www.cloudflare.com/zh-tw/learning/ssl/what-is-ssl/
虛擬主機網站 SSL 加密憑證如何開始?
購買SSL加密憑證後,需要先於主機上產生CSR CODE,一般這個動作是主機商會操作,而若您的SSL加密憑證和主機是分開於不同地方購買,則需先於主機上產生CSR CODE後將其CODE提供給您購買SSL的SSL商。有了CSR CODE後才能開始進行SSL加密憑證的購買,SSL憑證購買完成後會得到SSL CODE,再將SSL CODE安裝於主機上。在產生SSL CODE之前會需驗證SSL,驗證完成才能取得SSL CODE。而SSL驗證方法整理常見的方法給大家參考,請見下一章節目錄。
虛擬主機網站SSL加密憑證驗證的方法
而在購買SSL憑證時,中間有個流程是需要“驗證”,就我的了解,SSL驗證有幾個方法:
1.以EMAIL收SSL驗證信
2.用DNS驗證
3.以上傳檔案方式驗證
購買SSL憑證,會需經過“驗證”這關後,才能取得SSL CODE來安裝SSL憑證。
在安裝完成SSL後連結網站會出現如下畫面的鎖頭圖示。
以下就以上的所提到的 SSL 驗證方式來解釋
以EMAIL收 SSL 驗證信
用EMAIL收SSL驗證信,其收驗證信的EMAIL這無法依自己所要收信的MAIL帳號來收驗證信,收SSL驗證信的EMAIL會需使用SSL商規定的EMAIL帳號,若不是使用SSL商規定的EMAIL帳號會無法收到SSL驗證信;而SSL商規定的EMAIL為何,您購買SSL的主機商/SSL商會提供給您。
用DNS驗證
用此方法驗證,您需至您的DNS SERVER上去做指向的動作,而這個指向的設定值,您購買SSL的主機商/SSL商會提供給您,再依其提供去設定即可。
以上傳檔案方式驗證
這個方式,通常是您購買 SSL 的主機商會為您完成,但前提是您購買SSL的網址需已指向您購買的主機IP上,有點很重要的是,網址的指向需為123.com;若只有www.123.com指向此方法會無法完成。(123.com網址是舉例說明)
一般來說,主機商都會以他們那端可以執行方式去進行驗證,若他們無法執行才會請購買者做驗證的動作,例如:DNS SERVER不在他們主機上而無法去做指向設定。
虛擬主機網站SSL加密憑證驗證後多久會完成?
無論SSL加密憑證驗證是用上步哪一種方法進行驗證,原則上驗證後以經驗來說最慢4小時左右會完成SSL加密憑證的申請,若一直未收到SSL CODE或您主機商的通知,這樣的狀況有可能是驗證過程中有問題,常見的問題如下:
1. 用EMAIL驗證,EMAIL帳號未接收到SSL驗證信,這可能是Mail的MX設定有誤或是您接收SSL驗證信的MAIL是設定在A主機但您於B主機上收SSL驗證信。
2.以DNS驗證,在DNS SERVER上設定時,輸入的設定值有誤,所以在輸入其設定值時要很注意輸入的訊息是否正確。
3.上傳檔案方式驗證,要確認其路徑檔名是否正確,若有先前設定的檔案但未刪除,再上傳新檔案時,檔名可能會多個(1)的名,這樣的檔名會無法驗證,要依SSL商提供的檔名上傳,多個符號或數字都不行。
以上是常見的SSL驗證過程中會出現的問題,若驗證方法都正確,SSL商頒發的SSL CODE很快就會取得,取得SSL CODE後再於主機上安裝即完成。
購買及安裝 SSL 加密憑證完成沒有出現安全鎖頭
在安裝SSL完成後,有時連結網址卻沒有看到顯示https,需另手動自行輸入https://網址名後才會有https,而要連結網址時會自行可導至htttps該如何操作呢?請參考此文章:https://wpoki.com/虛擬主機如何自動把http-導到-ssl的https/
若安裝SSL完成,也確認輸入的網址是有https但https前未出現安全鎖頭而是出現三角驚嘆圖示,此時您可向您的主機商或SSL商確認,是在安裝時未安裝成功還是SSL CODE問題,通常再次安裝就能解決該問題。
有時https前未出現安全鎖頭而是出現三角驚嘆圖示,也有可能是您網站上的圖片非來自於您購買SSL的網址,例如購買 SSL 的網址為123.com,但圖片來源的網址是456.com,這樣也會出現三角驚嘆圖示,這就需請您的程式人員確認處理。
想更了解Cpanel是什麼或看更多Cpanel教學嗎?提供以下教學文章參考:
自行與SSL商購買SSL憑證後再自行安裝至LINUX虛擬主機上如何操作呢?請參考:https://wpoki.com/linux虛擬主機cpanel控制台自行安裝ssl憑證/
該如何選擇商用版SSL呢?請參考:https://wpoki.com/商用ssl資安憑證廠牌該如何挑選,以動物園主機賣/
選擇是使用cPanel控制台,操作上設定肯定就沒問題嗎?請參考:https://wpoki.com/更換主機空間商,只要選擇是使用cpanel控制台,操作/
文章來源:https://wpoki.com
GIPHY App Key not set. Please check settings