延續前一篇文章【如何申請免費的沃通SSL憑證取得CSR檔案】。當我們取得了CSR(Certificate Signing Request)檔案的SSL憑證後,還必須到我們放置網站之虛擬主機的cPanel控制台上輸入CSR的內容才可以正式啟用SSL服務,這樣https網址也才能開始正常顯現內容。
本文將以Sugarhosts虛擬主機的cPanel為例做說明,展示如何在虛擬主機的cPanel上輸入CSR的內容並啟用SSL服務,其他虛擬主機的後台管理如果也是cPanel,其實操作起來大同小異,所以本文還是可以參考。
請先準備好已經申請好的SSL認證碼,如果你還沒有申請,請參考【如何申請免費的沃通SSL憑證取得CSR檔案】一文申請,或使用其他服務申請。
1. 首先進到自己網站虛擬主機的cPanel後台。
2. 在cPanel的後台的【安全性】下面找到【SSL/TLS】功能,並點擊進入。(其實Sugarhosts這裡就已經有提供「LetsEncrypt免費SSL」的服務了,但效期只有60天,不過可以自動續約)
3. 開啟【SSL/TLS】視窗,這裡請先點擊【為您的站點(HTTPS)安裝及管理SSL】下面的超連結。
4. 請在【網域】的地方選擇要安裝SSL認證的網域名稱,請注意:必須跟當初申請SSL的網域名稱一致,WoSign其實可以一次申請五個免費網域。
5. 接著請打開之前下載好的CRS檔案的SSL認證內容,這裡以沃通(WoSign)核發下來的SSL憑證壓縮檔作為範例說明。解開WoSign壓縮檔後會發現有五個版本的SSL憑證,WoSign的認證檔還蠻齊全了,幾乎可以適用於所有的SSL登入。這邊我們選擇解開【For Apache.zip】 的版本給虛擬主機用。
6. 解開後,會看到三個檔案,其中兩個是憑證(CRT),一個是金鑰(KEY), 打開檔案的時候建議點按滑鼠右鍵,然後選擇【Edit】來打開,否則如果是在Win7下可能會使用登錄檔編輯軟體來打開,一般只要使用記事本或其他文書編輯軟體來打開這三個檔案就可以了。
7. 接續步驟4的動作,繼續在cPanel的下列空格處複製各自檔案內容並貼上我們已經申請好的SSL內容。
– 憑證(CRT):貼上【2_www.blogfuntw.com.crt】檔案的內容
– 私鑰(KEY):貼上【3_www.blogfuntw.com.key】檔案的內容
– 憑證頒發機構包(CABUNDLE):貼上【1_root_bundle.crt】檔案的內容
輸入完成後按畫面最下方的【輸入憑證】按鈕進行驗證。
8. 系統會跑一下子,接著會出現下面的畫面,表示「你已成功安裝SSL網站憑證」。按【確定】關閉說明視窗。
9. 完成後請回到上一頁,原來步驟4的地方。這次換選擇【憑證(CRT)】,進入後就可以看到剛剛SSL憑證安裝的結果了。
現在你已經可以在你的網站上面使用https安全網址了。
不過你會發現瀏覽https網址時還是有問題,因為你還有些問題沒完全解決,如果你要能完全使用https網址,讓網址列前面出現「綠色鎖頭」符號,你還得更新網站內的所有原來連結到【http】的網址為【https】網址,比如說圖片網址、外掛程式網址…等。建議你參考這篇文章【如何讓你的HTTPS網址出現SSL安全認證的「綠色鎖頭」】以了解更多關於綠色鎖頭的設定。
延伸閱讀:
自己使用WordPress架部落格網站需要花多少錢?
Sugarhosts有華語客服的國外【糖果虛擬主機商】
安裝SSL認證金鑰後,如何從瀏覽器判斷網站是否已經安全連線
如何在單篇文章與網站首頁加入自動轉址語法,延續舊站的人氣
Leave a Reply