香港恆創科技:虛擬主機 SSL 安全憑證的證書申請設定(錯誤狀況分析)

香港恆創科技是東亞地區相當知名的雲端虛擬主機、多國獨立主機和數據中心的網路供應商。恆創科技[i]另外提供域名註冊[ii]以及機櫃租用、雲端硬碟等加值應用。不過我在幫朋友申請 VM 虛擬主機架設網站的時候,卻遇到SSL安全憑證無法順利申請證書的問題。經過一番糾錯後,發現了可能出現錯誤的原因,因此這邊將以正確申請 SSL 安全憑證的步驟記載於下。

恆創科技 VM 虛擬主機 SSL 安全憑證申請步驟

一、更改網站設定

請參考下圖一,選好域名進入雲主機管理面板後,在「站點管理」區域中點擊進入「更改設置」。

圖一,雲主機管理面板的站點管理「更改設置」。

接著,請參考下圖二,勾選「SSL加密」,並將「private_html安裝(SSL必須已經啟動」設定為「使用一个符号链接从private_html到public_html – 允许同样的数据在http和https中」,將系統檔案中的「private_htm(https專用目錄)l」和「public_html(http專用目錄)」目錄串接在一起。(要分開使用http和https兩種目錄也沒問題,但是只會造成混亂,沒必要這樣用。)

圖二,網站設置修改。

二、申請 SSL 安全憑證

請參考下圖三,在進入恆創科技 VM 虛擬主機的「雲主機管理面板」後,在「其他管理」區域中選取「SSL 證書」。

圖三,恆創科技 VM 虛擬主機後台管理面板。

參考下圖四,在進入SSL證書申請與設定頁面後,先選取圖示編號1中的「一鍵創建免費可信證書 Let’s Encrypt」。

接著,在圖示編號2中填寫「普通名字」和「E-Mail」資料,再從圖示編號3中挑選你打算申請 SSL 證書的網域名稱及其子域名(例如:ftp、mail、www等),最後按下「保存」按鈕就能完成SSL憑證申請。

圖四,恆創科技 HengHost SSL 安全憑證設定。

SSL 安全憑證申請錯誤狀況研究與分析

如果你在申請憑證時發現如下的錯誤訊息,代表你的網站設定有錯誤,系統沒辦法幫你申請正確的 SSL 安全憑證。

无法执行请求

Requesting new certificate order…
Processing authorization for vedfolnir.com…
Challenge is valid.
Generating 4096 bit RSA key for vedfolnir.com…
openssl genrsa 4096 > “/usr/local/directadmin/data/users/vedfolnir1/domains/vedfolnir.com.key.new”
Generating RSA private key, 4096 bit long modulus
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………++
……………………………………………………………………………………………………………………………………………………………++
e is 65537 (0x10001)
Unable to find certificate. Something went wrong. Printing response…
Error finalizing order :: policy forbids issuing for: \

想要解決上面這個問題,目前可行的做法是「寫入正確的資料」。

復請參閱上圖四,在圖示編號2中,E-Mail 只要填入你正在使用的信箱位址即可,沒有綁定域名的限制。不過普通名稱就要特別注意了。

每一組域名在申請SSL安全憑證時,普通名稱不要填入你自己想的名字(例如你自己的名字),只需填入「xxxxx.com」的域名形式即可。在修正完畢後就能正確申請SSL安全憑證證書囉!

正確申請SSL證書的提示訊息如下:

证书和密钥被保存.

Requesting new certificate order…
Processing authorization for vedfolnir.com…
Challenge is valid.
Generating 4096 bit RSA key for jinlianglin.com…
openssl genrsa 4096 > “/usr/local/directadmin/data/users/vedfolnir1/domains/vedfolnir.com.key.new”
Generating RSA private key, 4096 bit long modulus
……………………………………………………………………………..++
……………..++
e is 65537 (0x10001)
Checking Certificate Private key match… Match!
Certificate for jinlianglin.com has been created successfully!

其實除了這種錯誤型態外,先前我還遇過別的錯誤狀況。不過手上沒有留下資料,所以這邊只是先寫來提醒大家,如果你真的遇到其他狀況可以在留言板詢問喔!

延伸閱讀/推薦附錄

  1. 官方網站:香港恆創科技(HengHost)
  2. 關於專業的域名註冊,我個人推薦 Godaddy 或 NameCheap 這兩家全球域名供應商平台。

發表意見