免費的SSL憑證「SSL For Free」申請教學
前幾天我的學生跑來問我如何將他的部落格網址前面的通訊協定類型從「HTTP」改成「HTTPS」(★註一),因為Google Adsense建議他這樣做應該對廣告收益有不小的幫助。
和HTTP相比,加密的HTTPS意味著可以對資料傳輸提供更多的保護;於是HTTPS就成了Google力推的通訊協定,甚至還祭出使用HTTPS的網站會提高搜尋排名(★註二)的大絕招。
搜尋排名變好,流量就會增加,廣告收益自然跟著增加,所以Adsense才會如此建議。那麼要如何將網址前面的HTTP改成HTTPS呢?只要幫網站安裝SSL憑證(★註三)就行了。
SSL憑證有付費的,也有免費的。付費的改天再介紹,這邊先講由非營利組織「Internet Security Research Group」營運的憑證機構「Let’s Encrypt」所頒發的免費SSL憑證。
而取得免費的SSL憑證最簡單的方法,就是到「SSL For Free」網站驗證與申請。要注意的是,Let’s Encrypt發行的免費SSL憑證有效期限只有90天,所以每三個月就得更新一次。
申請到免費的SSL憑證之後還得到伺服器(虛擬主機)裡進行安裝,但為了避免本篇文章太過冗長而影響閱讀性,我會另外再寫一篇「安裝SSL憑證到Vesta控制面板管理的網站上」。
【網站資訊】
名稱:SSL For Free
功能:免費SSL憑證申請
網址:https://www.sslforfree.com/
1. 打開瀏覽器連到「https://www.sslforfree.com/」,按一下「Register」註冊一個帳號,以後查詢或更新都會比較方便。
2. 註冊登入後會跳到這個頁面,按一下「Create SSL Certificate」後面的「New Certificate」。
3. 在「Enter Domains」的空白框裡填入網站域名(網址),然後按一下「Next Step」。
4. 點選「90-Day Certificate」,然後按一下「Next Step」。
5. 「Auto-Generate CSR」預設是開啟的,所以直接按「Next Step」。
6. 這邊是改版之後付費版與免費版的差別,請注意「Free」方案在改版之後最多只能驗證3個域名。接著按「Next Step」。
7. 點選「HTTP File Upload」驗證法,然後按一下「Download Auth file」將驗證檔下載回來。(若你想使用「DNS(CNAME)」驗證法,可參考「SSL for Free使用DNS(CNAME)驗證的方法」這篇文章)
8. 現在使用SSH或FTP軟體,連線到網站空間的根資料夾(就是放「index.html」的那層),新增一個叫「.well-known」的資料夾,接著進入這個資料夾裡再新增一個叫「pki-validation」的資料夾。然後將剛剛下載的驗證檔拉進「根資料夾/.well-known/pki-validation/」資料夾裡。
9. 回到第7步驟的那個瀏覽器頁面,按一下那條驗證連結。
10. 出現這些訊息表示連結無誤。
11. 確認連結無誤後,回到第9步驟那個頁面按一下「Next Step」。
12. 直接按「Verify Domain」驗證域名(網址),驗證完成就會產生SSL憑證檔。
13. 按一下「Download Certificate(.zip)」就可以將SSL憑證的壓縮檔下載回來。
14. 將檔案解壓縮之後,就能看見三個SSL憑證檔案。安裝SSL憑證時需要這三個檔案裡面的文字碼,可以使用「記事本」或「Notepad++」來開啟。
★註一:這邊簡單解釋一下「HTTP」和「HTTPS」。HTTP是一種從網頁伺服器傳輸超文字(Hypertext,可以顯示在電腦顯示器或電子裝置上的文字)到瀏覽器的網際網路通訊協定。而利用SSL/TLS安全協定將HTTP加密之後就成了HTTPS。也就是說使用HTTPS可確保資料在瀏覽器與網站之間傳輸時,能擁有更高的完整性和機密性。
★註二:改成HTTPS對搜尋排名的影響究竟有多少?這取決於網站的類型。如果網站需要輸入私密資料(例如密碼、信用卡號等),那麼影響就會很大。若網站完全無涉及私密資料,目前影響似乎沒那麼大,但以後就不敢保證了。
★註三:上面有提到,HTTP加密後就成了HTTPS,而SSL憑證就是驗證網站並進行加密的數位簽證。
只可免費3次~ 已經完蛋了
SSL for free 的網站可以無限申請帳號
對,只有3次3個月,就不能再免費了,它鎖網域名稱,帳號更換,也是無法再同樣網域免費下去的。
不好意思,我到步驟11為止都順利,只是到了步驟12按下Verify Domain的時候他就會跳出”We were unable to verify your uploaded file. Please check for errors on your side and try again after 5-10 minutes.”,請問該怎麼辦?
這好像是網站的伺服器出問題。
謝謝IT大叔的回覆,因為現在已經須付費,所以我選擇付費一年信用卡付款,確定是付1年的費用,但它發給我的憑證,卻只有3個月,為何會如此?是三個月後他會再發憑證給我嗎?不太懂所以又來請教!謝謝您!
從步驟6的那張圖來看,Basis方案是三個月期的憑證可以無限次,而一年期的則只有3次。
IT大叔您好!我的網站是IIS如果憑證到期後,申請到新憑證後要如何換新,其步驟如何?謝謝告知。
我從沒用過IIS,所以不是很清楚,
不過當初怎麼做的,把新憑證照做一遍應該就可以了吧。
滿3次要收費了,剛剛索取今年第4次時免費那欄按鈕反白
只能按月繳那一欄
感謝october的告知,這是很重要的資訊。
謝謝大叔的回覆:
經過跑了一天後才出現可以下載的畫面,目前已經可以正常運作。因為我初次使用,想問大叔一個問題
這憑證實現為90天,那90天到時是否再重新申請即可,可以一直沿用下去,還是只能用90天。
如果三個網址的數量都已經使用。90天到就無法再申請。謝謝您!
每90天重新驗證即可,次數則可以一直延續下去,至少目前是這樣,以後就不知道了。
大叔您好!
我依照您的方式去做,但了第12個步驟時,按下Verify Domain後
畫面就一直停留在取得憑證的畫面,一直無法順利取得壓縮檔。
不知是哪裡有誤!
重新登錄去看變成
驗證狀態還在 Pending
步驟12無法跳到步驟13,一定是驗證出問題。
重新再跑一次流程,仔細確認每個細節都無誤。
若還是一樣,就換另一種驗證方法試試:
「SSL for Free使用DNS(CNAME)驗證的方法」。
Hello IT大叔
我想請問一下,我是使用wamp的套裝軟體,然而在第3步申請網址那邊時,www.abc.def,會自動縮寫成abc.def,但是這在第七步時,系統生成的網址會對應不到相對應的資料夾,能請教下怎處理這問題?
可能是資料夾的名字或是位置出錯了。若還是一直抓不到,
可改試這篇的方法:「SSL for Free使用DNS驗證的方法」。
請問舊的過期後,3個免費90天額度會釋放出來嗎?我的舊的剛過期,但仍佔著可用額度,怪啊!這樣豈不是一下子免費帳號就不能用了?謝謝🙏~
五月改版之後,每個帳號最多只能驗證3個網址,驗證過的不能再刪除。
我詢問過了,ZeroSSL的回覆如下:
Ivana (ZeroSSL)
Oct 8, 2020, 11:09 GMT+2
Hi,
At the moment you can’t remove a certificate that is already issued.
Only drafts and certificates in pending validation can be removed.
Best regards,
Ivana
Customer Support
—
簡單來說,就是免費的還是有使用次數的限制啦
感謝Jax的回應。不過應該不是限制次數,而是網址的數量限制為三個。
非常感謝您寫這篇文章, 對我幫助很大. 我照您的文章試著做一次, 完全成功.並沒有想像中那麼困難.
三個月重新申請, 只需把三個檔案重貼一次就好, 並不麻煩.
我是租godaddy , 購買申請憑證服務, 一年要2千元. 真的不需要花這些錢.
不客氣。也感謝你的回應。
Hello 大叔
感謝您分享的文章~不過我有一個問題不知能否請教您。
因為公司Web URL,是www.XXXX.com的網址,但是在驗證過程中,似乎都會驗證兩筆,分別是www.xxx.com,以及 xxx.com。
結果在驗證的時候,只有成功驗證到www.xxx.com,單獨xxx.com則是無法驗證。
所以不太了解無法成功的問題。一般在DNS宣告,並不會單獨宣告xxx.com一筆A record才對。
還是在dns上要用甚麼方式來宣告??
之前的版本的確是驗證兩筆,但今年五月改版之後就只要求驗證一筆而已,我也不知道為什麼。
如果你有疑慮,可以改用DNS驗證法,參考這篇:「SSL for Free使用DNS(CNAME)驗證的方法」。