跳到主要內容

如何用「SSL For Free」免費為自己的網站 (HTTPS Port 443) 或其他通訊埠申請 SSL 憑證 (由 Let's Encrypt 核發)



TLS/SSL 憑證 (Certificate) 幾乎可以說是現在每個網站必備的東西了,一方面為了避免 MITM 攻擊盜用資訊,另一方面則是 Google 搜尋引擎已經證實會將 HTTPS 的網站優先檢索,所以不論網站有沒有牽涉私密資料的問題都應該改快裝上 SSL 憑證成為 HTTPS 網站。而其他用途的通訊埠像是 FTP 也應該換裝成 FTPS 來確保安全,而「SSL For Free」這個免費產生憑證的服務就可以幫助你達到這一點,它是使用 Let's Encrypt 的免費憑證,這是一間非常有名的 CA (Certification Authority),所以可以放心使用。

SSL For Free
官方網站 : https://www.sslforfree.com

憑證效期 : 90 天


進到官網就可以打上自己的 Domain 產生憑證。不過憑證的產生需要有註冊好的網域,不能單純使用 IP 地址,這點要特別注意。


它一次會驗證原始網域與 WWW,所以記得在 DNS 的 A 紀錄要加上一條 WWW 的紀錄。而這邊我會選擇中間的 Manual Verification。


之後會需要下載這兩個檔案並上傳到網域的 根目錄/.well-known/acme-challenge/ 內,確認可以從瀏覽器看到這兩個檔案無誤後就可以下載憑證了。


然後三個已核發的憑證檔分別為 Certificate、Private Key、CA Bundle,可以一次下載回來供連線使用,在憑證過期 (90 天) 的前一週它會 Email 提醒更新憑證。

標籤:

留言

張貼留言



這個網誌中的熱門文章

Linux (Ubuntu) 查詢硬碟容量、剩餘大小指令

在 Ubuntu Desktop 版本或有安裝 GUI 像 Xfce 的 Server 版本當然可以直接從圖形介面查看硬碟容量和已經使用的大小, 但如果是在純 CLI 版本或使用 SSH 連線時呢?那就需要用到指令了。 顯示硬碟容量、已使用、可用大小。 df -h 查詢資料夾所占硬碟的大小。 du -h 查詢檔案大小 ls -l
張貼留言
閱讀完整內容

吃光硬碟讀寫的大怪獸 - Superfetch 是什麼?可以關嗎?

Superfetch 是 Windows 內建的硬碟快取功能,它會預先將檔案讀取起來到 Ram 裡方便稍後做使用,所以常常在工作管理員內都可以看到 Superfetch 往往占掉了不少的硬碟使用量,那這樣的情形是好的嗎?其實理論上並不會有太大影響,畢竟 Superfetch 只是將等會要讀取的內容先預置在 Ram 中,如果不趁硬碟負載小的時候優先讀取,之後反而可能忙不過來呢。當然如果你是使用 SSD 的話可能會為使用壽命擔心, 高頻率的讀取可能加速固態硬碟老化,那在讀取速度原本就很快的 SSD 當然就相對的沒有必要開啟 Superfetch 了。 Superfetch 在電腦待機時吃掉大部分硬碟使用量是很常有的事。 要關閉也很簡單, Win+R > services.msc 打開「服務」,找到 Superfetch。 右鍵 > 內容,將它更改為「 已停用 」後確定即可。
張貼留言
閱讀完整內容

TLS / SSL 金鑰轉檔,「.crt / .key」如何轉成「.pem」?( OpenSSL 教學)

不管是哪個 Certificate Authority (CA) 發的憑證多半金鑰檔都是給「.crt / .key」格式的檔案,像是「ca_bundle.crt」、「 certificate.crt」和「.private.key」這種檔案, 但是在實際使用 (Nginx、Apache...等伺服器) 卻會需要的是「.pem」檔 ,那要怎麼轉換呢?其實可以直接使用 OpenSSL 這個軟體和幾行指令來達成。 OpenSSL 官方網站 :  https://www.openssl.org 下載頁面 :  https://www.openssl.org/source sudo apt-get install openssl 以 Linux (Ubuntu / Debian ...等) 為例,可以直接使用 apt-get 指令下載安裝 OpenSSL,如果是其他系統可以參考官方網站的說明。 openssl rsa -in private.key -text > private.pem openssl x509 -inform PEM -in certificate.crt > certificate.pem openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem 以前述所提到的「ca_bundle.crt」、「 certificate.crt」和「.private.key」三個檔案為例,就可以用上方的指令完成轉檔,其實同副檔名的轉檔指令都相同,所以兩個「.crt」的指令其實是重複的,也要記得套換成自己的檔案名稱。 如果需要申請免費的 SSL 憑證也可以參考之前介紹過的 SSL For Free ,它是使用「Let's Encrypt」核發的憑證,以及如果覺得申請憑證和定期更新太麻煩,也可以考慮自動化的 Caddy Server 能自動幫網站升級 HTTPS。
張貼留言
閱讀完整內容