【教學】為網址加上綠色 HTTPS,Namecheap SSL 憑證安裝詳細步驟

SEO 教學SEO 文章Wordpress 教學教學網頁寄存網頁製作

網站採用 HTTPS 已是大勢所趨,除了讓網站更加安全之外,亦有助 SEO 的排名。如要網站有 HTTPS,用戶就需要使用 SSL 憑證。安裝 SSL 憑證的步驟並不太複雜,這裡就以 Namecheap 來作示範。

為甚麼是 Namecheap?

我選用 Namecheap 的最大原因,只是因為我的網站域名和虛擬主機都是 Namecheap,故順便使用 Namecheap 的 SSL 憑證而已。

不過,Namecheap 的 SSL 憑證其實也有可取之處,就是價格相宜,最便宜的每年只需 5.88 美元,與另一大廠 GoDaddy 的每年 63.99 美元相比實在有非常明顯的分別。

SSL 憑證種類 – DV、OV、EV

Namecheap 中,用戶可購買不同價錢的 SSL 憑證。不過,對一般的網誌而言,最便宜的 PositveSSL 已經足夠。PositiveSSL 為 DV 種類,採用後,瀏覽器網址列會有鎖頭圖案,顯示網頁正採用安全連線。至於大型組織,就可以考慮價錢較高的 OV 種類。OV 不但會驗證域名,亦會驗證域名背後的公司。

至於 EV 就需要更嚴謹的驗證,採用最高級別的加密,而且價錢最貴。 採用後, 瀏覽器網址列不但有鎖頭圖案,更包括公司名稱,以證明網站屬於公司擁有,並正採用安全連線。

一般用戶較難識別網站在採用 EV 或非 EV。以前,如果 Chrome 或 Firefox 瀏覽器的網址列顯示了綠色的組織名稱,就代表網站採用 EV,但現在已取消這個設計。至於 DV 和 OV 就需要深入分析憑證資料才能分辨。

參考 OV 和 EV 之分別

對大家而言,採用最便宜的 PostiveSSL 便已足夠。購買憑證後,就要增添至網站了。

步驟 1:產生 CSR

第一步就是要產生 CSR(Certificate Signing Request)。如果大家採用 Namecheap 的空間,可直接在 Namecheap 的 cPanel 中產生,但如果大家採用其他地方的虛擬空間,就要參考廠方的指引,但相信過程相差不遠。

進入 cPanel 的 SSL/TSL。

進入 cPanel 的 SSL/TSL

進入 Generate, view, or delete SSL certificate signing requests

進入 Generate, view, or delete SSL certificate signing requests

選擇 Generate a new 2,048 bit key,並填妥域名、地址等資訊,就會產生一串 CSR,並以—–BEGIN CERTIFICATE REQUEST—–起始,及以—–END CERTIFICATE REQUEST—–收尾。

選擇 Generate a new 2,048 bit key,並填妥域名、地址等資訊,就會產生一串 CSR,並以-----BEGIN CERTIFICATE REQUEST-----起始,及以-----END CERTIFICATE REQUEST-----收尾。

步驟 2:啟用 SSL 憑證、驗證網域

接著就是驗證網域。以 Namecheap 的虛擬空間為例,用戶就需要到 Namecheap 的 Dashboard 中,選擇 Product List、SSL Certificates,然後按 Activate。

之後,在 1/5 中,將在步驟一產生的 CSR 貼上。

於 Namecheap 貼上 CSR

在 2/5 中,選擇 Any Other Server。

(圖片來源:Namecheap)

在 3/5 中,選擇驗證方式。建議選擇 HTTP-based validation,因為是最簡單。電郵驗證的話,需要用到域名的電郵地址,gmail、hotmail 等不能使用。使用 HTTP-based,需要將檔案上傳到 /.well-known/pki-validation/ 。

(圖片來源:Namecheap)

在 4/5 中,輸入用來接收 Private Key 的個人電郵,這次可以是 gmail、hotmail 等 。

(圖片來源:Namecheap)

在 5/5 中,確認資訊。

(圖片來源:Namecheap)

之後,返回 Namecheap Dashboard。在相關憑證中的 Edit Method 中的箭頭按 Download File,再將檔案上載到 /.well-known/pki-validation/ 。

(圖片來源:Namecheap)

步驟 3:安裝 Private Key

完成第二步的啟動,大約十多分鐘後會收到電郵。

將電郵內的憑證碼由—–BEGIN CERTIFICATE—– 到—–END CERTIFICATE—– 整個複製。

於電郵收到 SSL 憑證資料

再到 cPanel 的 SSL/TLS Manager、Manage SSL Site,選擇需要的域名,並將憑證碼貼上。如果憑證碼正確,就會出現 Autofill by Certificate 的選項,按一下就會自動填上 Private Key 和 Certificate Authority Bundle。

最後點一下 Install,完成!

於 cPanel 安裝 SSL

後續步驟

安裝完成後,可試試在網址輸入 https 測試是否成功。還有,啟用 https 後仍有不少步驟跟進,其中一個就是將 http 的網址自動轉址至 https。如果是一般網站,就需要修改 .htaccess 檔案,WordPress 的話就使用 Really Simple SSL 吧。

架站資源

WordPress 主機平價推薦,Namecheap 年費只需 22.88 美元起凌駕對手

快捷+安全+實惠!台灣虛擬主機 WantEasy 網易無痛架設 WordPress 網站

WordPress 相關書籍,由架站到賺錢一次過掌握!

WordPress架站的12堂課增訂版:網域申請x架設x佈景主題x廣告申請

書名:《WordPress架站的12堂課增訂版:網域申請x架設x佈景主題x廣告申請》

作者:張正麒, 何敏煌

簡介:本書由經驗豐富的兩位站長提供實務教學,讓讀者可以循序漸近,從無到有,使用WordPress建立出專業的個人網站以及電子商店。只要你對架站有興趣,想要以最快速度建立自己的專業網站,本書絕對是你最佳的選擇。

立即購買

安在家中也能學習! 全球 WordPress 專家於 Udemy 開設的 1000+ 課程!

除了看書,我們更可在 Udemy 從全球各地的 WordPress 專家的課程中學習!想讓 WordPress 知識更加精進,就不要錯過!

馬上到 Udemy 購買 WordPress 課程!