SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!

SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!

SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!

SSL For Free 免費 SSL 憑證申請,使用 Let's Encrypt 的最簡單方法教學!

source: https://free.com.tw/ssl-for-free/

如果你有留意網路趨勢變化,今年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS  憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協定(HTTPS,也就是網址列上的綠色鎖頭圖示),必須支付一筆費用來申請憑證,但有了 Let’s Encrypt 後將能免費申請憑證,且這一過程非常簡單、自動化。

不過 Let’s Encrypt 的運作方式跟一般我們熟悉的 SSL 憑證取得方式有些不同,根據我的實際測試,它沒有開放直接從網站輸入私密金鑰、CSR 檔案來取得憑證的介面,如果要安裝 Let’s Encrypt 憑證,必須要熟悉 Unix 指令,才能夠在遠端主機下指令來取得憑證(雖然整個操作步驟不難,但若你從未操作過,可能會需要一些時間)。

如果使用 cPanel、Plesk 等虛擬主機控制台的話,除非主機導入 Let’s Encrypt 功能,否則使用者權限無法享受到 Let’s Encrypt 的 SSL 免費憑證所帶來的安全性及好處。真的是這樣嗎?

最近有開發者推出一款名為 SSL For Free 線上工具,讓你從網站上取得免費 SSL 憑證,當然這是連接 Let’s Encrypt 的憑證簽發功能,不過無須自己到主機輸入安裝指令,即可透過網頁介面來取得憑證的相關檔案(包括私密金鑰、CA bundle 和憑證 crt 檔),再從控制台 SSL 功能將憑證安裝進去就能使用。

但是 Let’s Encrypt 憑證簽發為每三個月一次,也就是每 90 天必須更新(renew)一次,不過不用擔心,SSL For Free 也已提供訂閱通知的機制,你可在稍後填入自己的 Email,在憑證過期前就會收到電子郵件通知。

網站名稱:SSL For Free
網站鏈結:https://www.sslforfree.com/

使用教學

STEP 1

開啟 SSL For Free 網站後,直接在上方填入你要申請 Let’s Encrypt 憑證的網域名稱,可以用空白來分隔不同的網址,例如「subdomain.domain.com domain.com other.com」,填入後點選右邊的「Create Free SSL Certificate」繼續。

SSL For Free

STEP 2

為了確定這個網域名稱使你所有,會有兩種驗證方式,如果你的網站本身開啟 FTP 功能的話,可使用「Automatic FTP Verification」來輸入相關資訊完成驗證;因為要將驗證分段操作給讀者看,所以我選擇使用手動的驗證方式,必須自己下載檔案,依照說明上傳到主機。

點選後,點選下方的「Manually Verify Domain」繼續。

SSL For Free

STEP 3

點選網站上提供的檔案下載鏈結,依照說明建立兩層資料夾,將檔案放進去即可。記得結束前先透過以下兩個鏈結來看看能否正常讀取檔案,如果不行,代表你的路徑可能錯誤,重新檢查一次吧!總之要讓兩個鏈結都能正常開啟,再點選最下方的「Download SSL Certificate」。

SSL For Free

STEP 4

通過驗證後,SSL For Free 就會開始為你產生 SSL 憑證。

SSL For Free

STEP 5

當憑證產生後,你就能在最終的結果頁面看到這些資訊。不過在此之前,我會建議你先找到如下面擷圖標示出來的「Get Notified of Expiration」欄位,設定一組 Email 和密碼,即可在憑證過期前取得通知,以免錯過延長(renew)時間。

SSL For Free

從網頁最下方點選「Download All SSL Certificate Files」就能打包這些檔案,解壓縮後可以取得一個私密金鑰(Privacy Key)、CA_bundle.crt 和 certificate.crt 三個檔案,返回你的主機控制台,即可將憑證安裝進去囉!

SSL For Free

如果對於安裝 SSL 憑證不是那麼熟悉,或許可以請你的主機商協助處理,或者自己上網搜尋相關教學。假設你是使用 WordPress 自行架站,也能參考「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」說明。

值得一試的三個理由:

  1. 使用 Let’s Encrypt 來產生網站的免費 SSL 憑證
  2. 無須透過 Unix 指令,網頁端也能簽發憑證檔案
  3. 每三個月自動通知使用者重新延長時間