aedbef31d257818acec7c532065f3283.png
 
現在已經到了 SSL first 的時代了,推薦一個買 SSL 便宜的網站: https://www.ssls.com/
差異不大,價差很大,可以自由選擇
 
設定好後可以到這理測試喔!!
  • 使用 openssl 建立 CSR
    openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr
    
    上述動作完成後,就會得到兩個檔案
     
    example.key: SSL 的 private key,要好好保管喔!
    example.csr: 這個是要貼到下一個步驟的!
  • 產生 CSR 後,回到 SSLs.com,直接把內文貼上即可
  • 確認一下輸入的資訊是否正確
  • 確認網域是否正確
    通常申請的網域是包含 www 的
  • 驗證這個網域的所有權
    接下來要驗證網域所有權,就是確認這是屬於你的網域了
    兩種方法都很方便,一個是收 email 確認,另一個是上傳一個檔案到你的網站上!
    如果這是你的網站,那放個檔案上去甚麼的就不是問題了!
  • 確認公司資訊
    嗯,就照著填一填就是了,最好要跟你申請網域時填寫的資訊相同喔!!
    如果忘了當初填甚麼,就到 https://www.whois365.com/tw/ 去查一下
  • 最後確認!
    到了最後一個步驟了,如果你跟我一樣是要上傳檔案確認的話
    記得按旁邊的 [Save activation file],然後把那個檔案上傳到你的網站根目錄喔!
                                             
  • 接下來就等審核通過後,下載 SSL 憑證了
     
  • 接下來就是設定 SSL 了
    到 httpd.conf 中增加以下設定即可喔!!
     
    SSLEngine On
    SSLCertificateFile conf/ssl/example.cert
    SSLCertificateKeyFile conf/ssl/example.key
    SSLCertificateChainFile conf/ssl/ca.crt
  • 製作 SSL Bundle 憑證
    因為手機不一定有安裝 ROOT 憑證,所以還需要製作一個 bundle 的憑證
    如果是 COMODO 的話,作法如下
     
    // Windows
    copy /B www_yourdomain_com.crt + COMODORSADomainValidationSecureServerCA.crt + COMODORSAAddTrustCA.crt ssl-bundle.crt
    
    // linux
    cat www_yourdomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > ssl-bundle.crt
Facebook 討論區載入中...