購買 SSL 安全憑證 強化網站、部落格網路安全與 SEO 排名教學

購買 SSL 安全憑證 強化網站、部落格網路安全與 SEO 排名教學

Comodo 三種 SSL 安全憑證的選擇

如果你跟維德一樣打算挑選便宜好用的下手,Comodo 已經足夠現代大多數電腦、移動裝置使用。而在單域名憑證中,又可概分成「Positive SSL」、「Essential SSL」以及「Instant SSL」三大憑證屬於(便宜)低階產品(如果是商務網站就向上挑選 EV 等級,可以擁有自己的綠色標籤)。

Instant SSL 適合公司與組織使用,需要提交商業證明後進行人工驗證。至於 Essential SSL 比起 Positive SSL 雖然貴了三倍,但在加密效果上是一樣的,除非你非常想要 EssentialSSL 會在網址列出現的 Comodo 認證標章,否則選擇便宜的 Positive SSL 就相當好用。

在挑完想要的 SSL 並且付款後,系統會接著進入認證安全憑證的操作頁面。

請參考下圖二,首先要輸入「CSR Code」,指的是憑證簽名要求(Certificate Signing Request, CSR)。我們可以在「Enter CSR」欄位中輸入伺服器提供的 CSR 碼。每一家伺服器託管業者或是自架站所選用的控制台(CP, Control Panel)都能產生 CSR 碼[4]。請向你的託管業者洽詢,或由自己管理的控制台核發。

在輸入 CSR 碼後,接著挑選「Server Type」選項中的伺服器類別(如 Apache)就可以進行下一步驟。

Namecheap-Activate-PositiveSSL-Certificate-CSR
圖二,要求證書簽名。

在輸入 CSR Code 後,接著就必須驗證域名所有權與 CSR 碼的內容是否正確。

驗證的方法有三種(如下圖三),分別是電子郵件驗證」、「網頁驗證」以及「DNS-based 紀錄驗證。只要挑自己比較方便的驗證方式進行選擇即可(最快的應該是電子郵件驗證)。

Namecheap-Activate-PositiveSSL-Certificate-Validation
圖三,域名所有權驗證。

在完成上面四步驟後,接著就是等待 Namecheap 查驗資料是否正確。官方說法雖然說是十幾分鐘就能完成驗證,但我發現在假日時會比較慢(很慢!),所以請盡量在平日晚上提出申請或變更(誒)。

接著讓我們多看一下圖四,在買完 SSL 安全通訊憑證後,會以產品的形式出現在 NameCheap 後台管理介面的「產品列表(Product List)」中,這時候還是獨立存在,沒有綁定任何域名。

接著請點擊產品後方的「Activate」按鈕,就可以啟動前面提到的驗證步驟。而等到 SSL 綁定域名後,就會從產品列表中移轉到「域名列表(Domain List)」中,依附在我們的網域名稱底下。

NameCheap-SSL-Certificate-Manage-Product-List
圖四,Namecheap 產品管理介面。

最後,當 NameCheap 完成域名驗證後,會寄送一封電子郵件到我們信箱中,同時挾帶一個以域名為名稱的壓縮檔案。該壓縮檔案內含兩個檔案,分別是「DOMAIN_NAME.crt」以及「DOMAIN_NAME.ca-bundle」。在以文字編輯器開啟該二檔案後,裡面存放的就是我們要用來填入伺服器「SSL Certificate」以及「SSL Certificate Authority / Intermediate」中的密鑰。不過要特別注意的是,每一家伺服器託管商或自架控制後台(CP,例如 Vesta)都有不同的位置用來存放密鑰,請參考各託管商或CP的操作說明。

參考文獻
  1. WordPress教學:啟用 SSL 安全通訊協定憑證
  2. NameCheap 提供轉移域名的優惠方案:「Namecheap Transfer」。
  3. NameCheap 1.99 SSL Certificate
  4. How Do I Generate a CSR Code.

  • 1
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *