安裝SSL憑證到Vesta控制面板管理的網站上

接續上一篇的教學文「免費的SSL憑證SSL For Free申請教學」，這篇要來示範如何安裝SSL憑證到Vesta控制面板(VestaCP)管理的網站上。

安裝SSL憑證必須在網路主機裡進行，所以才需要使用VestaCP、cPanel、Plesk等網路主機管理軟體。網管高手則是使用SSH指令就能安裝了。

大叔目前是使用Vesta控制面板來管理主機，所以就用它來示範。其他像是cPanel、Plesk等主機管理軟體的安裝方法應該大同小異，照本宣科即可。

對Vesta控制面板不熟的朋友，可以參考「VestaCP：免費好用的VPS控制面板」與「利用Vesta控制面板建立網站並綁定域名的教學」這兩篇文章。

特別提醒一件事：安裝SSL憑證之後會同時存在「http://你的網址」與「https://你的網址」，搜尋引擎會將之視為兩個不同的網站，這可不利於SEO(★註一)。

所以在下面的教學分為兩部分，第一部分是在Vesta控制面板進行SSL憑證的安裝，第二部分則是利用「.htaccess」(★註二)這支檔案將網站全面從HTTP導向HTTPS(★註三)。

【安裝SSL憑證】

1. 登入Vesta控制面板的後台，切換到「網站管理」標籤，然後按一下域名(網址)旁的「編輯」。

2. 稍微將頁面往下拉，勾選「SSL支援」。

3. 將三個SSL憑證檔案的文字碼(可以使用「記事本」或「Notepad++」來開啟)，分別貼上對應的三個框框中。

4. 文字碼貼完之後按一下「儲存」，過一會兒你就會看到安裝完成的內容了。這時候會同時存在「http://你的網址」與「https://你的網址」，接下來我們得將HTTP導向HTTPS。

【將HTTP導向HTTPS】

1. 先在電腦上建立一個名為「.htaccess」的文件檔案，內容輸入以下文字碼，然後再將這個檔案上傳到網站空間的根資料夾(就是放「index.html」的那層)就大功告成了。Vesta控制面板為了保護「.htaccess」，會將它隱藏起來，所以上傳之後你看不到是正常的。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2. 這邊稍微解釋一下上面的程式碼，意思是只要遇到網址的開頭為HTTP，就強制把它改成HTPPS。如果你的網站是使用WordPress架設，建議保留WordPress官方預設的內容，但要注意「RewriteEngine On」這一行不可以重複兩次，可參考下面的寫法：

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

★註一：在網路上有兩個不同網址的網站，卻有著一模一樣的內容，不但網站流量被分散，網頁權重也被分散，最糟的情況其中一個還可能會被搜尋引擎屏蔽，當然不利於SEO。

★註二：「.htaccess」檔案是市占率最高的伺服器程式「Apache」中的一支功能配置檔案，可以用來設定頁面對頁面的301重定向(301轉址)。Vesta控制面板利用Nginx的反向代理功能來支援Apache，所以也能使用「.htaccess」進行設定。

★註三：將網站從HTTP導向HTTPS之後建議要做的SEO，可以參考這篇文章：「加快http導向https權重與流量的轉移」。