如何安裝免費 SSL 憑證,使用 cPanel 自動申請 Let’s Encrypt

經過 Google 的大力宣導加上 Chrome 的安全機制,只要網站不支援 HTTPS 協定,沒安裝 SSL 憑證就直接判定網站不安全,一旦網站被標示不安全,信任度、安全性、搜尋排名等等,幾乎全都付之一炬。

安裝 SSL 憑證已經是架設網站最需要優先處理的事項。

雖然現在已經有免費的 SSL 憑證 (Let’s Encrypt) 可以申請 , 但是安裝憑證的步驟好麻煩,而且免費憑證的有效期限也比較短,Let’s Encrypt 僅提供 90 天的有效期限,而且也建議用戶每 60 天就更新憑證,一旦目前運作機制良好,甚至會再次縮短憑證有效期限。

為什麼 Let’s Encrypt 憑證僅提供 90 天有效期限

  1. 有效期限短自然就提升安全性,密鑰洩露或憑證錯誤造成的損失也可降低。
  2. 有效期限縮短需定期更新,自然就會有很多自動化機制產生,進而可再縮短有效期限。

如何自動安裝免費 SSL 憑證

step 1

首先要選擇有提供自動化安裝,與更新 SSL 憑證的主機商,現在大部分的主機商都有這個服務,使用 cPanel 就可以設定好 SSL 憑證。

step 2

以 cPanel 為例子,進入 cPanel 管理介面,點選 SSL/TLS Status

cPanel SSL/TLS Status icon

step 3

勾選網域後,點擊按鈕【Run Auto SSL】

Run AutoSSL in cPanel

稍等一會兒,SSL 憑證就會安裝好。

更快速的方式

其實上面的步驟在 cPanel 系統中都已經是自動化,只要網域已正確設定,系統就會自動申請憑證並安裝,在憑證到期時也會自動更新。

重點就是選擇提供 cPanel 系統,有自動安裝與更新功能的虛擬主機商。

如何自動重新導向 HTTPS

在安裝好 SSL 憑證後,最好能限制網站僅使用 HTTPS,並將所有的 HTTP 重新導向到 HTTPS。

因為大部分使用者不會去在意網址要輸入 http 或 https,或是直接輸入網域名稱,讓系統自動轉到 https 很方便也更加安全。

step 1

進入 cPanel 管理介面,網域功能

cPanel 網域功能圖示

step 2

啟用 Force HTTPS Redirect

cPanel 設定強制轉導 HTTPS

以上步驟就很可以簡單的將網站完全使用 HTTPS。

最後

不是所有虛擬主機都有提供 cPanel 管理介面,因為現在 cPanel 已經不是可免費使用的軟體,習慣使用 cPanel 可以參考 NameHero 虛擬主機。

Hostinger 虛擬主機除了提供 cPanel 之外,也自己開發 hPanel 管理介面,功能上沒有 cPanel 那樣完整,但是個經濟 (便宜) 一點的選項。

你可能有興趣:ZeroSSL 教學,免費 SSL 憑證-申請與安裝步驟

其它參考資訊: