免費的SSL憑證「SSL For Free」申請教學

前幾天我的學生跑來問我如何將他的部落格網址前面的通訊協定類型從「HTTP」改成「HTTPS」(★註一),因為Google Adsense建議他這樣做應該對廣告收益有不小的幫助。

和HTTP相比,加密的HTTPS意味著可以對資料傳輸提供更多的保護;於是HTTPS就成了Google力推的通訊協定,甚至還祭出使用HTTPS的網站會提高搜尋排名(★註二)的大絕招。

搜尋排名變好,流量就會增加,廣告收益自然跟著增加,所以Adsense才會如此建議。那麼要如何將網址前面的HTTP改成HTTPS呢?只要幫網站安裝SSL憑證(★註三)就行了。

SSL憑證有付費的,也有免費的。付費的改天再介紹,這邊先講由非營利組織「Internet Security Research Group」營運的憑證機構「Let’s Encrypt」所頒發的免費SSL憑證。

而取得免費的SSL憑證最簡單的方法,就是到「SSL For Free」網站驗證與申請。要注意的是,Let’s Encrypt發行的免費SSL憑證有效期限只有90天,所以每三個月就得更新一次。

申請到免費的SSL憑證之後還得到伺服器(虛擬主機)裡進行安裝,但為了避免本篇文章太過冗長而影響閱讀性,我會另外再寫一篇「安裝SSL憑證到Vesta控制面板管理的網站上」。
 

【網站資訊】
名稱:SSL For Free
功能:免費SSL憑證申請
網址:https://www.sslforfree.com/

 
1. 打開瀏覽器連到「https://www.sslforfree.com/」,按一下「Register」註冊一個帳號,以後查詢或更新都會比較方便。

2. 註冊登入後會跳到這個頁面,按一下「Create SSL Certificate」後面的「New Certificate」。

3. 在「Enter Domains」的空白框裡填入網站域名(網址),然後按一下「Next Step」。

4. 點選「90-Day Certificate」,然後按一下「Next Step」。

5. 「Auto-Generate CSR」預設是開啟的,所以直接按「Next Step」。

6. 確認一下勾選的是「Free」方案,就按「Next Step」。

7. 點選「HTTP File Upload」驗證法,然後按一下「Download Auth file」將驗證檔下載回來。(若你想使用「DNS(CNAME)」驗證法,可參考「SSL for Free使用DNS(CNAME)驗證的方法」這篇文章)

8. 現在使用SSH或FTP軟體,連線到網站空間的根資料夾(就是放「index.html」的那層),新增一個叫「.well-known」的資料夾,接著進入這個資料夾裡再新增一個叫「pki-validation」的資料夾。然後將剛剛下載的驗證檔拉進「根資料夾/.well-known/pki-validation/」資料夾裡。

9. 回到第7步驟的那個瀏覽器頁面,按一下那條驗證連結。

10. 出現這些訊息表示連結無誤。

11. 確認連結無誤後,回到第9步驟那個頁面按一下「Next Step」。

12. 直接按「Verify Domain」驗證域名(網址),驗證完成就會產生SSL憑證檔。

13. 按一下「Download Certificate(.zip)」就可以將SSL憑證的壓縮檔下載回來。

14. 將檔案解壓縮之後,就能看見三個SSL憑證檔案。安裝SSL憑證時需要這三個檔案裡面的文字碼,可以使用「記事本」或「Notepad++」來開啟。

★註一:這邊簡單解釋一下「HTTP」和「HTTPS」。HTTP是一種從網頁伺服器傳輸超文字(Hypertext,可以顯示在電腦顯示器或電子裝置上的文字)到瀏覽器的網際網路通訊協定。而利用SSL/TLS安全協定將HTTP加密之後就成了HTTPS。也就是說使用HTTPS可確保資料在瀏覽器與網站之間傳輸時,能擁有更高的完整性和機密性。

★註二:改成HTTPS對搜尋排名的影響究竟有多少?這取決於網站的類型。如果網站需要輸入私密資料(例如密碼、信用卡號等),那麼影響就會很大。若網站完全無涉及私密資料,目前影響似乎沒那麼大,但以後就不敢保證了。

★註三:上面有提到,HTTP加密後就成了HTTPS,而SSL憑證就是驗證網站並進行加密的數位簽證。

Comments 4

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *