• 如何透過cpanel安裝ssl(https)
  • 本次教學,是透過cpanel設置網域的ssl,讓網址可以使用https,
    但這是自己對自己發送憑證的方式,因為沒有支付額外的授權金,
    所以瀏覽器會彈出如上圖的警告訊息。(最後結論有安全性概念)

     

    源由:

    最近有網站站長反應,說他們網站開發的套件,
    需要讓網址變成 https,這樣該套件才能順利使用!!

    因為有使用cpanel,我們就直接用cpanel內建的ssl功能,
    來設定ssl並測試該功能,確定無誤後在買正式憑證。

     

    如何操作? (請先登入CPANEL控制台)

    1. 點擊: SSL/TLS

     

    2. 私密金鑰

    2a.點擊: 私密金鑰(金鑰)

    2a. 私密金鑰的細部設定,填寫後再點下產生

    2c. 產生完成

    3. 憑證 (CRT)

    3a. 點擊:憑證(CRT)

    3b. CRT的細部設定

    3b1. 初始的頁面往下拉,才會看到”產生新憑證”

    3b2. 請照下圖填寫資料

    3b3. 確定填寫完成後,在點下產生

     

    3c. 產生完成

     

    4. 安裝並管理網站的 SSL (HTTPS)

    4a. 點擊:安裝並管理網站的 SSL (HTTPS)

    4b.

    4c. 確定 CRT 及 KEY 的資料自動填入

    4d. 最後拉到最下面,點擊:安裝憑證

    4e. 成功設定

    5. 透過瀏覽器,開啟 https://tw-drupal.com

    5a. chrome會出現警告訊息,直接點選進階

    5b. 點擊:繼續前往……

    6. 確定瀏覽器可以看到網站內容,網址也是https開頭

     

    最後大家或許會發現幾個狀況,我們這邊一一解說:

    為什麼瀏覽器會跳出安全性畫面(干擾畫面)?

    1. 如果沒有額外購買外部授權的ssl憑證,
    任何一種瀏覽器,都會在一開始就跳出安全性訊息,
    但這並不代表ssl沒有作用。

    2. 簡單說出現干擾訊息,這個就是瀏覽器的獲利模式,
    就跟付費買不要出現廣告的網站一樣。

    什麼情況下要安裝SSL及購買憑證?

    3. 如果是單純測試ssl,或是自己的私密連線,
    只要這樣設定,就會有ssl連線加密的效果(就像登入cpanel,都會強制使用ssl)。

    4. 如果是需要對外公開的網站,就要考慮購買正式憑證,
    正式憑證也是一年一約,跟租網域很像。
    而憑證公司會額外付費給瀏覽器商,才不會讓訪客的瀏覽器被干擾到。
    (請參考我們的報價,含設定)

    5. 然後無論有沒有設定https,原先的 http都可以維持正常連線,
    因為 http 和 https 是走不同port,互相不會影響。

    SSL 的優點為何呢?

    6.其實就是預防傳輸中的側錄,比方說我們連到網站之間,會經過很多不同的server,路由器或是switch,任一設備被破解,都可能被取得傳輸中的資料,ssl就是負責加密傳輸的,側錄取得的資料就只是一堆編碼後的亂碼。

     

    SSL 的最常見的網站應用?

    7.最多應用就是像網路購物的線上刷卡,當透過瀏覽器填寫好信用卡資料後,資料會傳送到金流端的主機裡驗證,這邊的加密最為廣泛。

    SSL並非萬靈丹:

    8.如果是自己的使用電腦被駭(或是資料庫),而導致資料被側錄,ssl的幫助性就不大了。

     

    文章出處

  • Cpanel, SSL, https
NetYea 客服 NetYea 客服
NetYea 客服