這個網誌,放了好多年了,一直都使用 HTTP ,沒有使用 HTTPS ,最近在chrome 上都會看到,這個網站不安全的訊息,好吧!!升級到HTTPS 好了。
這個鳥站純粹個人寫日記,沒辦法投入太多成本來搞。要在台灣要申請一個SSL憑證,查了價格,一年大約台幣3000元到20000元中間。個人覺得實在有貴,隨便找一個國外的,一年不到美金5元,真不知道台灣的SSL憑證供應商在貴什麼?
在google 下打入cheap ssl 馬上跳出一堆。找了一個最便宜的cheap ssl,點進去,開始申請。
選了COMODO Positive SSL Certificates , 最便宜一年4.99 USD,直接點進去選購。 Buy Now
接著選擇SSL憑證類別,類別有好多種 EV / OV / DV ,不同的憑證類別,價格不同,對申請者的認證時間也不同,企業或公司用的可考慮EV/OV , 個人用DV 應該就夠了。
接著找一個最Popular 的SSL憑證,Comodo PositiveSSL ,加入購物車。 ADD TO CART
一次買3年才有4.99USD/Year 的優惠,所以就直接選3年的選項。安裝協助?49 USD,不用了,這個小瑞自己會,省下來。 ADD TO CART
再來輸入帳單地址的訊息,有紅點的地方都要填寫。
下一步,選擇付款方式,可以使用信用卡或Paypal,小瑞直接使用信用卡付款。 PLACE ORDER
接著確認一下訂單狀況,有沒有什麼問題,沒有的話就完成了。 COMPLETE ORDER
訂單完成後,設定你在 cheap SSL 的登入密碼,帳號基本上就是你申請時填入的email。 SET NOW
訂單確認,也付款了。可以開始進行SSL憑證的申請了。 BEGIN NOW
第一步是要輸入你申請的CSR,這個在之前講X.509 憑證時,有提過,可以參考這篇。
在這個頁面Order Type 是 New ,新購。
在第2項那要選擇與你認證的方式,小瑞直接選擇使用Email,另外也可以使用 HTTP File Based / HTTPS File Based , 基本上就是,在你的伺服器上放一個他們提供的檔案;或CNAME,也就是在你的DNS記錄中加一個他們要求的CNAME , 認證的目的,只是要證明,你真的擁有這個域名的控制權。
再來必須輸入你的CSR ,如果你有Linux Server 可以在自己的Server 上產生這個CSR,看看上面提到的文章,可以自己做。這篇
不過如果怕麻煩,可以直接用該網站提供的網頁工具,直接產生。 CSR Generation Tools
點入 CSR Generation Tools 後出現CSR 自動產生的工具頁面。
開始輸入網站的相關資料,最重要的一個就是那個Domain ,也就是你要申請憑證的網址,以小瑞這個鳥Blog來說,就是 blog.nuface.tw ,其它資訊也必須填入,這些訊息都會含在你最後申請的SSL憑證中。
資料填好後,按下 GENERATE CSR 就會出現,你填入資料的CSR。 請由 —BEGIN 開始複制到 REQUEST—
另外會產生一個你伺服器上要小心存放的私鑰,你必須把它另外複制存檔。到時候要放在你的伺服器上。
OK,好了,可以回到原本輸入CSR 的頁面,剛才的自動產生CSR頁面應該是另外開的視窗,所以把劃面切回去,把剛才複制的CSR的貼上。
接著查看一下你伺服器上SSL的設定,因為接下來要選擇你的伺服器類型。小瑞的是 mod_ssl
根據剛才查的結果,選了 Apache-ModSSL CONTINUE
接著確認你要進行SSL的網址,請輸入 https://yourdomain.com ,以小瑞的例子就是 https://blog.nuface.tw
再確認以下相關的訊息。CSR中輸入的資料。
接著選擇你要用來接受認證信的Email , 你無法自己輸入別的電子郵件,一定要選下面列表出來的電子郵件。那些電子郵件,應該都是你可以掌握的才對。
接著輸入管理者及技術人員的資料,就按你的狀況去填寫。
嗯,Subscriber …就看個人了,隨便選吧。 CONTINUE
終於看到Tnank You ,(這只是申請完成)
接著First Step Complete,申請步驟完成,準備進行第2步驟。
收一下信,應該會馬上收到對方要認證的信。
有一封信Domain Control Validation for XXXX yourdomain ,其中會有一個認證碼,找到它。
回到網頁上,找到 Domain Control Validation (Part 2),輸入那個認證碼。 Next
又看到一次Thank You
接者在系統頁面上找到My Account , 再找到Order , 你那張己完成的訂單,下面會有己完成簽署的SSL 憑證。
SSL憑證在下面。
下載下來後,解開ZIP檔案後,把相關的檔案放到伺服器上,就可以使用https 了。
分類:網路篇
標籤:cheap ssl, COMODO Positive SSL, Extended Validation, Organization Validation, SSL
請益技術問題,我已經完成SSL crt申請,也取得到crt檔。
我是承租空間進行的,透過cPanel安裝好SSL,但出現certificate will not renew via AutoSSL because it was not issued via AutoSSL.
請問站長知道這問題是什麼嗎?該如何處理呢?請指點迷津
HI, 您好, 如果你是使用承租的空間, 那會需要由對方的管理員, 幫你放上這些憑證檔案, 因為那要在, Apache 的設定檔去設定的, 一般的使用者, 應該沒有辦法設定, 另外, 按出現的訊息, 似乎要他們家指定的憑證才可以運作, 可能這要跟對方詢問看看. 希望訊息對你有用.