[SSL]主題2:替網站申請免費的SSL(安全通訊端層)

主題:1–>內容說明!何謂是SSL?

主題:2–>申請一個免費的SSL!

什 麼 是 SSL?SSL(Secure Sockets Layer)安全通訊端層

網頁伺服器與瀏覽器兩端用加解密方式溝通的一種安全技術標準! 這過程確保了在伺服器與瀏覽器之間通過資料的私密性與完整性, SSL是一個企業級標準,它被成千上萬個網站用來保護他們與客戶的線上交易資訊,而使用SSL安全連結,一個網頁伺服器需要一張憑證。

此技術使用加密演算法以混淆傳送中的資料,可以防止駭客透過連線發送時讀取資料。此內容可能是任何敏感的個人資訊,例如:信用卡號與其他財務資訊、姓名、電話、地址等等。

它的功能是什麼?
1. 在網際網路上傳輸加密過的資料以達到資安的目的。
2. 保持從端點A到端點B的傳送路途中資料的完整性。
3. 透過SSL憑證內的公共金鑰加密資料傳輸至伺服器端,伺服器端用私密金鑰解密來證明自己的身份。

TLS(Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL 版本, 也就是下一代安全通訊版本!

上圖網址中s的意思,即為「安全」(Secure),代表這個網站擁有SSL身分證。

在網址列前也會有一個鎖頭的圖示! 如下圖:

之後別再輕意登入網址列沒有https、身分不明的網站,它們可能會竊取您所有的資料。

對於自己的網站,也請一定申請一個SSL憑證,擔保重要資訊不輕易外露,同時也讓網站使用者得以信賴。所以當瀏覽器跳出SSL憑證提醒時,也請多加注意了。  SSL 憑證包含下列資訊:

  • 憑證擁有者的名稱
  • 憑證的序號及到期日期
  • 憑證擁有者公開金鑰的副本
  • 憑證簽發有關單位的電子簽名

憑證就像是一個電子「護照」,會在網路進行作業時建立線上實體的認證。當網路使用者嘗試將機密資訊傳送至網頁伺服器時,使用者的瀏覽器會存取伺服器的數位憑證並建立安全連線。

SSL-FREE 的申請

在了解上面相關簡易內容之後, 這裡我們就開始著手申請了:

在這之前,也別忘了要申請一組帳號,方便接收憑證相關檔案,在此就不介紹如何申請帳號了!

一開始進入SSL-FREE之後, 就可以直接在網頁中輸入自己的網站位址如下圖所示: 然後按下[Create Free SSL Certificate]按鈕了!

[溫馨提醒:由於是免費的, 它必須每90天做一次憑證更換!!]

這裡就直接按下[Manual Verification],然後再按下[Manually verify Domain]按鈕.再來就會出現如下圖所示, 直接點選[Download File#1],就可以下載驗證檔案了! 上圖內容所示, 它需要把剛才已經下載的檔案放到網站內的特定位置, 這時進入cPanel中, 直接在public_html資料夾建立一個二層的資料夾,一個是[.well-known], 另一個第二層的[acme-challenge],然後把檔案上傳至這個位置就可以了! 如下圖: 回到SSL For Free網站,再次按下驗證按鈕(Manually Verify Domain),它就開始申請憑證並產生安裝所需要的3個KEY!

–ca_bundle.crt
–certificate.crt
–private.key然後進入cPanel中找到[SSL/TLS]就可以直接安裝憑證了!

這裡就用文字編輯器把每一個檔案裡的內容, 各自複製到各自的欄位中,最後選擇[安裝憑證],到這裡就快完成了!為了確保進入WordPress的後台一定是使用SSL,需在public_html/wp-config.php中加入以下這一行指令(任何一個地方,但是不能加在註解之中):
define(‘FORCE_SSL_ADMIN’, true);

最後,也別忘了到網站設定值的地方,把網址加上https喔!!

Share via:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端