跳到主要內容

如何用「SSL For Free」免費為自己的網站 (HTTPS Port 443) 或其他通訊埠申請 SSL 憑證 (由 Let's Encrypt 核發)



TLS/SSL 憑證 (Certificate) 幾乎可以說是現在每個網站必備的東西了,一方面為了避免 MITM 攻擊盜用資訊,另一方面則是 Google 搜尋引擎已經證實會將 HTTPS 的網站優先檢索,所以不論網站有沒有牽涉私密資料的問題都應該改快裝上 SSL 憑證成為 HTTPS 網站。而其他用途的通訊埠像是 FTP 也應該換裝成 FTPS 來確保安全,而「SSL For Free」這個免費產生憑證的服務就可以幫助你達到這一點,它是使用 Let's Encrypt 的免費憑證,這是一間非常有名的 CA (Certification Authority),所以可以放心使用。

SSL For Free
官方網站 : https://www.sslforfree.com

憑證效期 : 90 天


進到官網就可以打上自己的 Domain 產生憑證。不過憑證的產生需要有註冊好的網域,不能單純使用 IP 地址,這點要特別注意。


它一次會驗證原始網域與 WWW,所以記得在 DNS 的 A 紀錄要加上一條 WWW 的紀錄。而這邊我會選擇中間的 Manual Verification。


之後會需要下載這兩個檔案並上傳到網域的 根目錄/.well-known/acme-challenge/ 內,確認可以從瀏覽器看到這兩個檔案無誤後就可以下載憑證了。


然後三個已核發的憑證檔分別為 Certificate、Private Key、CA Bundle,可以一次下載回來供連線使用,在憑證過期 (90 天) 的前一週它會 Email 提醒更新憑證。

標籤:

留言

張貼留言



這個網誌中的熱門文章

Linux (Ubuntu) 查詢硬碟容量、剩餘大小指令

在 Ubuntu Desktop 版本或有安裝 GUI 像 Xfce 的 Server 版本當然可以直接從圖形介面查看硬碟容量和已經使用的大小, 但如果是在純 CLI 版本或使用 SSH 連線時呢?那就需要用到指令了。 顯示硬碟容量、已使用、可用大小。 df -h 查詢資料夾所占硬碟的大小。 du -h 查詢檔案大小 ls -l
張貼留言
閱讀完整內容

吃光硬碟讀寫的大怪獸 - Superfetch 是什麼?可以關嗎?

Superfetch 是 Windows 內建的硬碟快取功能,它會預先將檔案讀取起來到 Ram 裡方便稍後做使用,所以常常在工作管理員內都可以看到 Superfetch 往往占掉了不少的硬碟使用量,那這樣的情形是好的嗎?其實理論上並不會有太大影響,畢竟 Superfetch 只是將等會要讀取的內容先預置在 Ram 中,如果不趁硬碟負載小的時候優先讀取,之後反而可能忙不過來呢。當然如果你是使用 SSD 的話可能會為使用壽命擔心, 高頻率的讀取可能加速固態硬碟老化,那在讀取速度原本就很快的 SSD 當然就相對的沒有必要開啟 Superfetch 了。 Superfetch 在電腦待機時吃掉大部分硬碟使用量是很常有的事。 要關閉也很簡單, Win+R > services.msc 打開「服務」,找到 Superfetch。 右鍵 > 內容,將它更改為「 已停用 」後確定即可。
張貼留言
閱讀完整內容

鍵盤按鍵壞了怎麼辦?用 Sharpkeys 換一個鍵來用就好啦 (重新設定 / 配置鍵盤按鍵 / Key Mapping)

我有一個壞習慣就是很常按 Alt+Tab,有時候即使沒要跳畫面還是偶爾會手癢按個幾下,尤其 Alt 又是大拇指按的,可能我的大拇指特別有力所以最近把 Alt 真的按壞了,我是用青軸的機械式鍵盤,所以每個軸都是獨立的應該是可以更換,但如果是用薄膜式鍵盤呢?那可能只能整把換掉了, 或是交換一下鍵位拿一個平常沒在用的鍵頂替一下,也就是今天要介紹的「Sharpkeys」。 Sharpkeys 官方網站 :  http://www.randyrants.com/category/sharpkeys GitHub :  https://github.com/randyrants/sharpkeys 使用 Sharpkeys 會需要 .NET Framework 4.0,如果還沒有安裝的可以到 微軟官方 下載。 開啟 Sharpkeys 後點選 「Add」 ,左方是選擇 「被重新分配的鍵位」 ,右方是 「替代的鍵位」 ,你也可以按 Type Key 直接用打的讓系統偵測。 像我就做了兩個 Key Mapping,其實就是 Win 鍵和 Alt 鍵互換啦,設定完成後就按「Write to Registry」寫入註冊表, 然後重開機或重新登入就可以生效囉。
張貼留言
閱讀完整內容