免費 HTTPS 憑證安裝圖解攻略
當架設網站或郵件伺服器加密都用的到SSL 憑證,有自發憑證,免費憑證,付費憑證...等等,這次我們找了Zero SSL這家(Let’s Encrypt 替代方案)提供90天免費SSL憑證的公司,一起看看如何申請吧。
ZeroSSL 教學
https://zerossl.com/ 申請連結
ZeroSSL免費申請按鈕
申請帳號
點選Next Step 下一步
選擇地區
點選New Certificate申請憑證
選擇Create SSL Certificate
將要申請的憑證域名填入,若是給網站用,填入domain.com即www.domain.com也包含在內。
若是給郵件主機用,要填入(郵件主機名稱.domain.com) 之後驗證時,改用Dns驗證。
填入要申請域名的主機名稱.域名
選擇90天,憑證到期,每3個月要手動更新一次
選擇90-Day Certificate
因為我們只要憑證服務,所以其他的就不用了
讓系統自動幫我們產生憑證資訊,Next Step即可
自動產生憑證資料
加密強度,選第一個即可
加密強度,選第一個即可
確認一下是Free,即將完成申請 Next Step
確認申請方案 Free
再來就是驗證網站的擁有者,有三種驗證方式
1.信箱驗證
寄信到指定的管理員信箱,從收到的信裡開啟網頁,並填入信中附的認證碼即可完成。
管理者信箱驗證
郵件驗證時,收到驗證信的時間不一定,若按下Verify Domain後,多等等,早晚都能收到信的,若申請到一半還沒完成,會留在Draft的頁面裡,等準備好了,可以再按Virify繼續申請
收信驗證-須等信收到
2.DNS驗證
首先必須要有此域名的外部DNS伺服器的管理或代理伺服器的管理權限,在域名的DNS服務中,加入一個CNAME(別名)的項目,並複制到此CNAME的設定欄位內,存入後,再進行驗證即可通。
DNS驗證
3.檔案驗證(適合網站憑證申請)
(1)選擇下載檔案Auth File,放到Http指定的路徑底下,如下圖中/.well-known/pki-
validation/
(2)自已測試是否可以從domain.com網址,以及www.domain.com/.well-known/.... 上打開這個txt檔
(3)自已測試ok了,就可以驗證了
把檔案放到網站上的指定路徑下
驗證畫面如下:
檔案驗證
※免費的帳號,只能申請3組憑證,如果有申請到一半的,要取消或撤銷掉,才能再增加新的申請。
已驗證完成的憑證,會存在Issued裡
若過期的會放在Expired
已撤銷的會在Cancelled裡。
Zero SSL是除了Let's encrypt的另一個選擇,但缺少了自動續約的功能,未來每3個月要手動更新是比較麻煩的,但仍是個好的服務喔。
