網站安全是網站不可或缺的要素,特別是 Google 強烈推廣 HTTPS 協定,以及 Chrome 瀏覽器對不支援 HTTPS 的網站進行不安全標記後,網站的信任度、安全性和搜尋引擎排名都受到了嚴重影響。因此,安裝 SSL 憑證不僅是建立網站時需要優先考慮的事項,更是網站成功運營的基石。
雖然市面上有多種付費的 SSL 憑證供選擇,但 Let’s Encrypt 提供了一個免費且相對簡單的解決方案。然而,這個免費的選項也有其局限性。首先,安裝 Let’s Encrypt 憑證的過程可能對初學者來說有些複雜,需要一定的技術知識和經驗。其次,Let’s Encrypt 的憑證有效期限僅為 90 天,並建議用戶每 60 天就進行一次更新。這意味著網站管理員需要設置自動更新機制,以避免憑證過期導致的安全問題。
值得注意的是,Let’s Encrypt 的短期有效期限其實是出於安全考慮。短期憑證可以減少憑證被濫用或竊取的風險,並且鼓勵網站管理員實施更高頻率的更新和監控。此外,Let’s Encrypt 也在考慮根據運作機制的效能,進一步縮短憑證的有效期限。
儘管 Let’s Encrypt 提供了一個方便且經濟的方式來實現網站安全,但它也需要網站管理員更加積極地參與憑證的管理和更新。因此,在選擇使用 Let’s Encrypt 之前,最好是先評估自己的技術能力和網站的具體需求,以確保能夠充分利用這一免費資源,而不是成為安全漏洞的潛在風險。
為什麼 Let’s Encrypt 憑證僅提供 90 天有效期限
Let’s Encrypt 提供的 SSL/TLS 憑證僅有 90 天的有效期限,這是出於以下幾個主要原因:
1. 安全性
短期的憑證有效期限可以減少憑證被濫用的風險。如果憑證被竊取或者私鑰被洩露,攻擊者只能在有限的時間內濫用它,而不是幾年。
2. 自動化
Let’s Encrypt 的設計理念是鼓勵自動化。短期的有效期限促使網站管理員設置自動續訂機制,這樣即使忘記手動更新,憑證也不會過期。
3. 數據準確性
短期的有效期限確保了憑證中的信息是最新的。例如,如果一個網站改變了其域名所有權或其他重要信息,短期憑證會迫使這些更改更快地反映在新的憑證上。
4. 減少撤銷的需要
由於憑證的有效期限較短,即使不進行撤銷,不需要的或過期的憑證也會很快變得無效。這減少了撤銷憑證的需要和相關的操作複雜性。
5. 無成本
Let’s Encrypt 提供免費的憑證。短期有效期限減少了濫用免費憑證的可能性,因為攻擊者需要不斷地更新憑證。
總體來說,90 天的有效期限是一種平衡,旨在提高安全性和數據準確性,同時鼓勵自動化和減少管理負擔。
如何自動安裝免費 SSL 憑證
step 1
首先要選擇有提供自動化安裝,與更新 SSL 憑證的主機商,現在大部分的主機商都有這個服務,使用 cPanel 就可以設定好 SSL 憑證。
step 2
以 cPanel 為例子,進入 cPanel 管理介面,點選 SSL/TLS Status
step 3
勾選網域後,點擊按鈕【Run Auto SSL】
稍等一會兒,SSL 憑證就會安裝好。
更快速的方式
其實上面的步驟在 cPanel 系統中都已經是自動化,只要網域已正確設定,系統就會自動申請憑證並安裝,在憑證到期時也會自動更新。
重點就是選擇提供 cPanel 系統,有自動安裝與更新功能的虛擬主機商。
如何自動重新導向 HTTPS
在安裝好 SSL 憑證後,最好能限制網站僅使用 HTTPS,並將所有的 HTTP 重新導向到 HTTPS。
因為大部分使用者不會去在意網址要輸入 http 或 https,或是直接輸入網域名稱,讓系統自動轉到 https 很方便也更加安全。
step 1
進入 cPanel 管理介面,網域功能
step 2
啟用 Force HTTPS Redirect
以上步驟就很可以簡單的將網站完全使用 HTTPS。
最後
不是所有虛擬主機都有提供 cPanel 管理介面,因為現在 cPanel 已經不是可免費使用的軟體,習慣使用 cPanel 可以參考 NameHero 虛擬主機。
Hostinger 虛擬主機除了提供 cPanel 之外,也自己開發 hPanel 管理介面,功能上沒有 cPanel 那樣完整,但反而操作簡單,減少許多複雜的管理介面。
你可能有興趣:
其它參考資訊:
