免費的SSL憑證「SSL For Free」申請教學

前幾天我的學生跑來問我如何將他的部落格網址前面的通訊協定類型從「HTTP」改成「HTTPS」(★註一),因為Google Adsense建議他這樣做應該對廣告收益有不小的幫助。

和HTTP相比,加密的HTTPS意味著可以對資料傳輸提供更多的保護;於是HTTPS就成了Google力推的通訊協定,甚至還祭出使用HTTPS的網站會提高搜尋排名(★註二)的大絕招。

搜尋排名變好,流量就會增加,廣告收益自然跟著增加,所以Adsense才會如此建議。那麼要如何將網址前面的HTTP改成HTTPS呢?只要幫網站安裝SSL憑證(★註三)就行了。

SSL憑證有付費的,也有免費的。付費的改天再介紹,這邊先講由非營利組織「Internet Security Research Group」營運的憑證機構「Let’s Encrypt」所頒發的免費SSL憑證。

而取得免費的SSL憑證最簡單的方法,就是到「SSL For Free」網站驗證與申請。要注意的是,Let’s Encrypt發行的免費SSL憑證有效期限只有90天,所以每三個月就得更新一次。

申請到免費的SSL憑證之後還得到伺服器(虛擬主機)裡進行安裝,但為了避免本篇文章太過冗長而影響閱讀性,我會另外再寫一篇「安裝SSL憑證到Vesta控制面板管理的網站上」。
 

【網站資訊】
名稱:SSL For Free
功能:免費SSL憑證申請
網址:https://www.sslforfree.com/

 
1. 打開瀏覽器連到「https://www.sslforfree.com/」,按一下「Register」註冊一個帳號,以後查詢或更新都會比較方便。

2. 註冊登入後會跳到這個頁面,按一下「Create SSL Certificate」後面的「New Certificate」。

3. 在「Enter Domains」的空白框裡填入網站域名(網址),然後按一下「Next Step」。

4. 點選「90-Day Certificate」,然後按一下「Next Step」。

5. 「Auto-Generate CSR」預設是開啟的,所以直接按「Next Step」。

6. 這邊是改版之後付費版與免費版的差別,請注意「Free」方案在改版之後最多只能驗證3個域名。接著按「Next Step」。

7. 點選「HTTP File Upload」驗證法,然後按一下「Download Auth file」將驗證檔下載回來。(若你想使用「DNS(CNAME)」驗證法,可參考「SSL for Free使用DNS(CNAME)驗證的方法」這篇文章)

8. 現在使用SSH或FTP軟體,連線到網站空間的根資料夾(就是放「index.html」的那層),新增一個叫「.well-known」的資料夾,接著進入這個資料夾裡再新增一個叫「pki-validation」的資料夾。然後將剛剛下載的驗證檔拉進「根資料夾/.well-known/pki-validation/」資料夾裡。

9. 回到第7步驟的那個瀏覽器頁面,按一下那條驗證連結。

10. 出現這些訊息表示連結無誤。

11. 確認連結無誤後,回到第9步驟那個頁面按一下「Next Step」。

12. 直接按「Verify Domain」驗證域名(網址),驗證完成就會產生SSL憑證檔。

13. 按一下「Download Certificate(.zip)」就可以將SSL憑證的壓縮檔下載回來。

14. 將檔案解壓縮之後,就能看見三個SSL憑證檔案。安裝SSL憑證時需要這三個檔案裡面的文字碼,可以使用「記事本」或「Notepad++」來開啟。

★註一:這邊簡單解釋一下「HTTP」和「HTTPS」。HTTP是一種從網頁伺服器傳輸超文字(Hypertext,可以顯示在電腦顯示器或電子裝置上的文字)到瀏覽器的網際網路通訊協定。而利用SSL/TLS安全協定將HTTP加密之後就成了HTTPS。也就是說使用HTTPS可確保資料在瀏覽器與網站之間傳輸時,能擁有更高的完整性和機密性。

★註二:改成HTTPS對搜尋排名的影響究竟有多少?這取決於網站的類型。如果網站需要輸入私密資料(例如密碼、信用卡號等),那麼影響就會很大。若網站完全無涉及私密資料,目前影響似乎沒那麼大,但以後就不敢保證了。

★註三:上面有提到,HTTP加密後就成了HTTPS,而SSL憑證就是驗證網站並進行加密的數位簽證。

Comments 14

  • 謝謝大叔的回覆:

    經過跑了一天後才出現可以下載的畫面,目前已經可以正常運作。因為我初次使用,想問大叔一個問題

    這憑證實現為90天,那90天到時是否再重新申請即可,可以一直沿用下去,還是只能用90天。

    如果三個網址的數量都已經使用。90天到就無法再申請。謝謝您!

  • 大叔您好!

    我依照您的方式去做,但了第12個步驟時,按下Verify Domain後

    畫面就一直停留在取得憑證的畫面,一直無法順利取得壓縮檔。

    不知是哪裡有誤!

    重新登錄去看變成

    驗證狀態還在 Pending

  • Hello IT大叔
    我想請問一下,我是使用wamp的套裝軟體,然而在第3步申請網址那邊時,www.abc.def,會自動縮寫成abc.def,但是這在第七步時,系統生成的網址會對應不到相對應的資料夾,能請教下怎處理這問題?

  • 請問舊的過期後,3個免費90天額度會釋放出來嗎?我的舊的剛過期,但仍佔著可用額度,怪啊!這樣豈不是一下子免費帳號就不能用了?謝謝🙏~

    • 五月改版之後,每個帳號最多只能驗證3個網址,驗證過的不能再刪除。

    • 我詢問過了,ZeroSSL的回覆如下:
      Ivana (ZeroSSL)

      Oct 8, 2020, 11:09 GMT+2

      Hi,

      At the moment you can’t remove a certificate that is already issued.
      Only drafts and certificates in pending validation can be removed.

      Best regards,
      Ivana
      Customer Support

      簡單來說,就是免費的還是有使用次數的限制啦

    • 感謝Jax的回應。不過應該不是限制次數,而是網址的數量限制為三個。

  • 非常感謝您寫這篇文章, 對我幫助很大. 我照您的文章試著做一次, 完全成功.並沒有想像中那麼困難.
    三個月重新申請, 只需把三個檔案重貼一次就好, 並不麻煩.
    我是租godaddy , 購買申請憑證服務, 一年要2千元. 真的不需要花這些錢.

  • Hello 大叔

    感謝您分享的文章~不過我有一個問題不知能否請教您。
    因為公司Web URL,是www.XXXX.com的網址,但是在驗證過程中,似乎都會驗證兩筆,分別是www.xxx.com,以及 xxx.com。
    結果在驗證的時候,只有成功驗證到www.xxx.com,單獨xxx.com則是無法驗證。
    所以不太了解無法成功的問題。一般在DNS宣告,並不會單獨宣告xxx.com一筆A record才對。
    還是在dns上要用甚麼方式來宣告??

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *