雖然是個人網站
但是搜尋引擎現在都會對有加密的網站加分
所以為了要對搜尋引擎優化, 只能在不得已的情況下將自己的網站做SSL的加密
只是傳統的SSL售價並不便宜, 對於部落格這種應用來說, 用免費的就很夠囉! 也可以避免受到廠商的剝削
所以我們可以直接到SSL for Free網站申請就好
他們提供的是Let’s Encrypt的免費憑證, 缺點是每次只有90天
好在申請簡單又方便, 90天更新的問題也有方法用自動處理, 所以也自然成為許多網站使用憑證的首選!
首先打開SSL for Free這個網站 (https://www.sslforfree.com/)
輸入要申請的網域
以水哥自己的網站為例
前面打*的原因是指要申請wildcard的憑證
這樣就可以一個憑證用在很多子網域
像是www.mshw.info, blog.mshw.info, app.mshw.info等等
如果你直接打以上的網域, www.mshw.info 就會只能用在www.mshw.info, 如果今天還要用在app.mshw.info就會需要再申請一次
申請前需要對網域做驗證
這個部分並不難, 只需要到申請網域的地方新增修改一筆DNS的TXT紀錄就可以
主要是要確認你申請的網域是不是你自己擁有的
畢竟, 應該沒有人希望別人盜用你的資料去申請你的身分證吧?
新增紀錄的部分
要看你是用哪一間廠商申請像是Namecheap, Godaddy, NS1等等
也或許你是使用其他網域服務代管, 像是Cloudflare, 百度雲加速等等的
以Cloudflare為例
就新增一筆TXT類別的紀錄, 然後把內容設定成剛剛網址上給你那串
而TTL建義設定成1秒
這樣才會比較快更新, 但Cloudflare最少是2分鐘(120秒)
所以你就得等上2分鐘才能驗證成功
沒法成1秒的話會跳警告
不過這個部分可以忽略, 紅字只是提醒你你沒有設定成1秒
只要下方的TXT紀錄查出來跟剛剛設定的一樣就可以跳下一步了
像是NS1就可以設定成1秒
所以幾乎是設定好就馬上能驗證, 不需要過多的時間等待
驗證成功後就會跳產生憑證畫面
產生成功的話就會跳下一個畫面
不過上方會建議你建立一下帳號, 方便日後管理
如果已經申請過就可以直接登入, 系統會自動把剛剛申請的加到你的管理清單
管理選單則是會長這樣
可以看到目前有效與之前過期的憑證
而建立好的憑證像這樣
你可以直接複製出來使用, 但比較建議的做法還是下載打包到自己電腦就是
下載打包後長這樣
內容就是網頁上的內容囉…
至於如何安裝的部分
就要看網站的型態了
譬如說IIS, NGINX, APACHE或者是HAproxy放置的方法跟位置也都不同
就不在這次的討論範圍內了
不過, 至少你少花了憑證的錢
如果你每個月都繳了月租去代管主機, 不如就把憑證的費用省下來吧, 順便也讓廠商每三個月就有點事做囉
探索更多來自 哪裡好吃哪裡去:美食避雷箴 的內容
訂閱即可透過電子郵件收到最新文章。