因 Google 及各家瀏覽器廠商紛紛對網路安全使用的重視,從 2017 年開始,無論是一般企業形象網站、個人 blog 或是電子商務網站,都必須要安裝上適合的 SSL 數位憑證,來保障瀏覽者用的安全。甚至 Google 更預計在 Chrome 62 的版本裡,將只要是含有資料輸入欄位,但卻未安裝 SSL 的網頁直接顯示為「Not secure」,這更加顯示未來在網路上安全性的重要。
針對 SSL 的安裝我們將會透過一系列的說明讓大家能更清楚的了解,針對不同的主機環境該如何取得申請 SSL 所需的 CSR 檔,及如何正確幫網站安裝 SSL。
本文將先從 Cloudmax 匯智主機服務所提供的 Plesk 環境做為開端,首先說明 Plesk 的CSR 產生方式、安裝流程及確認是否成功安裝。本文分為三個段落,如下:
一、 如何產生 CSR 檔
二、 如何在 Plesk 上安裝 SSL 數位憑證
三、 確認 SSL 數位憑證安裝正確
一、如何產生 CSR 檔
1. 從 Plesk 產生 CSR(此為Cloudmax 匯智主機用戶的使用方式)。
Plesk 系統管理連結:https://主機IP位置:8443,成功登入後,點選「SSL憑證」。
2. 點選「添加SSL證書」。
3. 填寫網站相關資訊,請以「英文」填寫,以下提供各別說明:
。證書名稱:自行命名(此為識別證書用,不影響憑證申請與安裝)
。國家:(例如:Taiwan)
。省/市/自治區:(例如:Taipei)
。地址(市):(例如:Taipei)
。組織名稱(公司):(例如:Cloudmax Inc.)
。組職部門/分部名稱:(例如:Tech)
。網址:此為完全符合申請憑證的網址名稱,例如:cloudmax.com.tw
。電子郵件:網站管理員的電子信箱
資料填寫完成後,請點選「請求」。
4. 送出後會跳回以下畫面,請點選證書名稱。
5. CSR已產生完成,請複製CSR資訊後向憑證單位提交申請憑證。
二、如何在 Plesk 上安裝 SSL 數位憑證
1. 憑證單位核發通過後,會給予憑證檔與中繼憑證,請分別填入「證書」、「CA證書」後點選「發送文本」。
2. 完成後可看到紅框內圖示均由反白顯示為實體存在,則表示憑證鏈 (PKI) 已完成鏈結,且憑證設置無誤。
3. 回到『網站與網址』主頁面,點選『主機設定』。
4. 於『證書』處選擇您所命名的證明名稱儲存設定即可。
三、確認 SSL 數位憑證安裝正確
於瀏覽器網址列上輸入 https://yourdomain.com.tw ,網址前方出現綠色鎖頭,即代表憑證已安裝成功。
點選綠色鎖頭 -> 詳細資訊 -> View certificate,即可看到詳細憑證資訊。
本文由 Cloudmax 匯智技術團隊撰寫提供。