- 如何透過cpanel安裝ssl(https)
本次教學,是透過cpanel設置網域的ssl,讓網址可以使用https,
但這是自己對自己發送憑證的方式,因為沒有支付額外的授權金,
所以瀏覽器會彈出如上圖的警告訊息。(最後結論有安全性概念)源由:
最近有網站站長反應,說他們網站開發的套件,
需要讓網址變成 https,這樣該套件才能順利使用!!因為有使用cpanel,我們就直接用cpanel內建的ssl功能,
來設定ssl並測試該功能,確定無誤後在買正式憑證。如何操作? (請先登入CPANEL控制台)
1. 點擊: SSL/TLS
2. 私密金鑰
2a.點擊: 私密金鑰(金鑰)
2a. 私密金鑰的細部設定,填寫後再點下產生
2c. 產生完成
3. 憑證 (CRT)
3a. 點擊:憑證(CRT)
3b. CRT的細部設定
3b1. 初始的頁面往下拉,才會看到”產生新憑證”
3b2. 請照下圖填寫資料
3b3. 確定填寫完成後,在點下產生
3c. 產生完成
4. 安裝並管理網站的 SSL (HTTPS)
4a. 點擊:安裝並管理網站的 SSL (HTTPS)
4b.
4c. 確定 CRT 及 KEY 的資料自動填入
4d. 最後拉到最下面,點擊:安裝憑證
4e. 成功設定
5. 透過瀏覽器,開啟 https://tw-drupal.com
5a. chrome會出現警告訊息,直接點選進階
5b. 點擊:繼續前往……
6. 確定瀏覽器可以看到網站內容,網址也是https開頭
最後大家或許會發現幾個狀況,我們這邊一一解說:
為什麼瀏覽器會跳出安全性畫面(干擾畫面)?
1. 如果沒有額外購買外部授權的ssl憑證,
任何一種瀏覽器,都會在一開始就跳出安全性訊息,
但這並不代表ssl沒有作用。2. 簡單說出現干擾訊息,這個就是瀏覽器的獲利模式,
就跟付費買不要出現廣告的網站一樣。什麼情況下要安裝SSL及購買憑證?
3. 如果是單純測試ssl,或是自己的私密連線,
只要這樣設定,就會有ssl連線加密的效果(就像登入cpanel,都會強制使用ssl)。4. 如果是需要對外公開的網站,就要考慮購買正式憑證,
正式憑證也是一年一約,跟租網域很像。
而憑證公司會額外付費給瀏覽器商,才不會讓訪客的瀏覽器被干擾到。
(請參考我們的報價,含設定)5. 然後無論有沒有設定https,原先的 http都可以維持正常連線,
因為 http 和 https 是走不同port,互相不會影響。SSL 的優點為何呢?
6.其實就是預防傳輸中的側錄,比方說我們連到網站之間,會經過很多不同的server,路由器或是switch,任一設備被破解,都可能被取得傳輸中的資料,ssl就是負責加密傳輸的,側錄取得的資料就只是一堆編碼後的亂碼。
SSL 的最常見的網站應用?
7.最多應用就是像網路購物的線上刷卡,當透過瀏覽器填寫好信用卡資料後,資料會傳送到金流端的主機裡驗證,這邊的加密最為廣泛。
SSL並非萬靈丹:
8.如果是自己的使用電腦被駭(或是資料庫),而導致資料被側錄,ssl的幫助性就不大了。
- Cpanel, SSL, https