TLS/SSL 憑證 (Certificate) 幾乎可以說是現在每個網站必備的東西了,一方面為了避免 MITM 攻擊盜用資訊,另一方面則是 Google 搜尋引擎已經證實會將 HTTPS 的網站優先檢索,所以不論網站有沒有牽涉私密資料的問題都應該改快裝上 SSL 憑證成為 HTTPS 網站。而其他用途的通訊埠像是 FTP 也應該換裝成 FTPS 來確保安全,而「SSL For Free」這個免費產生憑證的服務就可以幫助你達到這一點,它是使用 Let's Encrypt 的免費憑證,這是一間非常有名的 CA (Certification Authority),所以可以放心使用。
SSL For Free
官方網站 : https://www.sslforfree.com
憑證效期 : 90 天
進到官網就可以打上自己的 Domain 產生憑證。不過憑證的產生需要有註冊好的網域,不能單純使用 IP 地址,這點要特別注意。
它一次會驗證原始網域與 WWW,所以記得在 DNS 的 A 紀錄要加上一條 WWW 的紀錄。而這邊我會選擇中間的 Manual Verification。
之後會需要下載這兩個檔案並上傳到網域的 根目錄/.well-known/acme-challenge/ 內,確認可以從瀏覽器看到這兩個檔案無誤後就可以下載憑證了。
然後三個已核發的憑證檔分別為 Certificate、Private Key、CA Bundle,可以一次下載回來供連線使用,在憑證過期 (90 天) 的前一週它會 Email 提醒更新憑證。
留言
張貼留言