經過 Google 的大力宣導加上 Chrome 的安全機制,只要網站不支援 HTTPS 協定,沒安裝 SSL 憑證就直接判定網站不安全,一旦網站被標示不安全,信任度、安全性、搜尋排名等等,幾乎全都付之一炬。
安裝 SSL 憑證已經是架設網站最需要優先處理的事項。
雖然現在已經有免費的 SSL 憑證 (Let’s Encrypt) 可以申請 , 但是安裝憑證的步驟好麻煩,而且免費憑證的有效期限也比較短,Let’s Encrypt 僅提供 90 天的有效期限,而且也建議用戶每 60 天就更新憑證,一旦目前運作機制良好,甚至會再次縮短憑證有效期限。
為什麼 Let’s Encrypt 憑證僅提供 90 天有效期限
- 有效期限短自然就提升安全性,密鑰洩露或憑證錯誤造成的損失也可降低。
- 有效期限縮短需定期更新,自然就會有很多自動化機制產生,進而可再縮短有效期限。
如何自動安裝免費 SSL 憑證
step 1
首先要選擇有提供自動化安裝,與更新 SSL 憑證的主機商,現在大部分的主機商都有這個服務,使用 cPanel 就可以設定好 SSL 憑證。
step 2
以 cPanel 為例子,進入 cPanel 管理介面,點選 SSL/TLS Status
step 3
勾選網域後,點擊按鈕【Run Auto SSL】
稍等一會兒,SSL 憑證就會安裝好。
更快速的方式
其實上面的步驟在 cPanel 系統中都已經是自動化,只要網域已正確設定,系統就會自動申請憑證並安裝,在憑證到期時也會自動更新。
重點就是選擇提供 cPanel 系統,有自動安裝與更新功能的虛擬主機商。
如何自動重新導向 HTTPS
在安裝好 SSL 憑證後,最好能限制網站僅使用 HTTPS,並將所有的 HTTP 重新導向到 HTTPS。
因為大部分使用者不會去在意網址要輸入 http 或 https,或是直接輸入網域名稱,讓系統自動轉到 https 很方便也更加安全。
step 1
進入 cPanel 管理介面,網域功能
step 2
啟用 Force HTTPS Redirect
以上步驟就很可以簡單的將網站完全使用 HTTPS。
最後
不是所有虛擬主機都有提供 cPanel 管理介面,因為現在 cPanel 已經不是可免費使用的軟體,習慣使用 cPanel 可以參考 NameHero 虛擬主機。
Hostinger 虛擬主機除了提供 cPanel 之外,也自己開發 hPanel 管理介面,功能上沒有 cPanel 那樣完整,但是個經濟 (便宜) 一點的選項。
你可能有興趣:ZeroSSL 教學,免費 SSL 憑證-申請與安裝步驟
其它參考資訊:
