本次教學，是透過cpanel設置網域的ssl，讓網址可以使用https，
但這是自己對自己發送憑證的方式，因為沒有支付額外的授權金，
所以瀏覽器會彈出如上圖的警告訊息。(最後結論有安全性概念)

源由:

最近有網站站長反應，說他們網站開發的套件，
需要讓網址變成 https，這樣該套件才能順利使用!!

因為有使用cpanel，我們就直接用cpanel內建的ssl功能，
來設定ssl並測試該功能，確定無誤後在買正式憑證。

如何操作? (請先登入CPANEL控制台)

1. 點擊: SSL/TLS

2. 私密金鑰

2a.點擊: 私密金鑰(金鑰)

2a. 私密金鑰的細部設定，填寫後再點下產生

2c. 產生完成

3. 憑證 (CRT)

3a. 點擊:憑證(CRT)

3b. CRT的細部設定

3b1. 初始的頁面往下拉，才會看到”產生新憑證”

3b2. 請照下圖填寫資料

3b3. 確定填寫完成後，在點下產生

3c. 產生完成

4. 安裝並管理網站的 SSL (HTTPS)

4a. 點擊:安裝並管理網站的 SSL (HTTPS)

4b.

4c. 確定 CRT 及 KEY 的資料自動填入

4d. 最後拉到最下面，點擊:安裝憑證

4e. 成功設定

5. 透過瀏覽器，開啟 https://tw-drupal.com

5a. chrome會出現警告訊息，直接點選進階

5b. 點擊:繼續前往……

6. 確定瀏覽器可以看到網站內容，網址也是https開頭

最後大家或許會發現幾個狀況，我們這邊一一解說:

為什麼瀏覽器會跳出安全性畫面(干擾畫面)？

1. 如果沒有額外購買外部授權的ssl憑證，
任何一種瀏覽器，都會在一開始就跳出安全性訊息，
但這並不代表ssl沒有作用。

2. 簡單說出現干擾訊息，這個就是瀏覽器的獲利模式，
就跟付費買不要出現廣告的網站一樣。

什麼情況下要安裝SSL及購買憑證?

3. 如果是單純測試ssl，或是自己的私密連線，
只要這樣設定，就會有ssl連線加密的效果(就像登入cpanel，都會強制使用ssl)。

4. 如果是需要對外公開的網站，就要考慮購買正式憑證，
正式憑證也是一年一約，跟租網域很像。
而憑證公司會額外付費給瀏覽器商，才不會讓訪客的瀏覽器被干擾到。
(請參考我們的報價，含設定)

5. 然後無論有沒有設定https，原先的 http都可以維持正常連線，
因為 http 和 https 是走不同port，互相不會影響。

SSL 的優點為何呢？

6.其實就是預防傳輸中的側錄，比方說我們連到網站之間，會經過很多不同的server，路由器或是switch，任一設備被破解，都可能被取得傳輸中的資料，ssl就是負責加密傳輸的，側錄取得的資料就只是一堆編碼後的亂碼。

SSL 的最常見的網站應用?

7.最多應用就是像網路購物的線上刷卡，當透過瀏覽器填寫好信用卡資料後，資料會傳送到金流端的主機裡驗證，這邊的加密最為廣泛。

SSL並非萬靈丹:

8.如果是自己的使用電腦被駭(或是資料庫)，而導致資料被側錄，ssl的幫助性就不大了。

文章出處