安裝SSL憑證到Vesta控制面板管理的網站上

接續上一篇的教學文「免費的SSL憑證SSL For Free申請教學」,這篇要來示範如何安裝SSL憑證到Vesta控制面板(VestaCP)管理的網站上。

安裝SSL憑證必須在網路主機裡進行,所以才需要使用VestaCP、cPanel、Plesk等網路主機管理軟體。網管高手則是使用SSH指令就能安裝了。

大叔目前是使用Vesta控制面板來管理主機,所以就用它來示範。其他像是cPanel、Plesk等主機管理軟體的安裝方法應該大同小異,照本宣科即可。

對Vesta控制面板不熟的朋友,可以參考「VestaCP:免費好用的VPS控制面板」與「利用Vesta控制面板建立網站並綁定域名的教學」這兩篇文章。

特別提醒一件事:安裝SSL憑證之後會同時存在「http://你的網址」與「https://你的網址」,搜尋引擎會將之視為兩個不同的網站,這可不利於SEO(★註一)。

所以在下面的教學分為兩部分,第一部分是在Vesta控制面板進行SSL憑證的安裝,第二部分則是利用「.htaccess」(★註二)這支檔案將網站全面從HTTP導向HTTPS(★註三)。

【安裝SSL憑證】

1. 登入Vesta控制面板的後台,切換到「網站管理」標籤,然後按一下域名(網址)旁的「編輯」。

2. 稍微將頁面往下拉,勾選「SSL支援」。

3. 將三個SSL憑證檔案的文字碼(可以使用「記事本」或「Notepad++」來開啟),分別貼上對應的三個框框中。

4. 文字碼貼完之後按一下「儲存」,過一會兒你就會看到安裝完成的內容了。這時候會同時存在「http://你的網址」與「https://你的網址」,接下來我們得將HTTP導向HTTPS。

【將HTTP導向HTTPS】

1. 先在電腦上建立一個名為「.htaccess」的文件檔案,內容輸入以下文字碼,然後再將這個檔案上傳到網站空間的根資料夾(就是放「index.html」的那層)就大功告成了。Vesta控制面板為了保護「.htaccess」,會將它隱藏起來,所以上傳之後你看不到是正常的。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2. 這邊稍微解釋一下上面的程式碼,意思是只要遇到網址的開頭為HTTP,就強制把它改成HTPPS。如果你的網站是使用WordPress架設,建議保留WordPress官方預設的內容,但要注意「RewriteEngine On」這一行不可以重複兩次,可參考下面的寫法:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

★註一:在網路上有兩個不同網址的網站,卻有著一模一樣的內容,不但網站流量被分散,網頁權重也被分散,最糟的情況其中一個還可能會被搜尋引擎屏蔽,當然不利於SEO。

★註二:「.htaccess」檔案是市占率最高的伺服器程式「Apache」中的一支功能配置檔案,可以用來設定頁面對頁面的301重定向(301轉址)。Vesta控制面板利用Nginx的反向代理功能來支援Apache,所以也能使用「.htaccess」進行設定。

★註三:將網站從HTTP導向HTTPS之後建議要做的SEO,可以參考這篇文章:「加快http導向https權重與流量的轉移」。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *