開發日誌 - SSL 憑證安裝教學,以CentOS為例

2020-03-28

    內容大綱

SSL 安全憑證安裝
 
1. 取得憑證檔案
 - certificate.crt 伺服器憑證
 - private.key 憑證私鑰
 - ca_bundle.crt 中繼憑證 (不一定有)
 
2. 將取得的憑證檔放至主機資料夾中,CentOS 7 預設路徑為/etc/pki/tls/certs,也可自訂任意資料
 
3. 安裝 SSL 模組
$ yum -y install mod_ssl
 
4. 找到 Apache 的 ssl.conf 設定檔路徑,可使用以下指令查詢檔案位置:
$ grep -i -r "SSLCertificateFile" /etc/httpd/
 
5. 依找到的設定檔路徑,編輯設定 SSL 憑證

$ vi /etc/httpd/conf.d/ssl.conf

修改下列標色設定,依據指定檔案填入相關路徑及網域

<VirtualHost _default_:443>
    DocumentRoot "/var/www/html"(網站目錄)
    ServerName www.example.com:443(你的網域)
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateFile /etc/pki/tls/certs/certificate.crt (伺服器憑證路徑)
    SSLCertificateKeyFile /etc/pki/tls/certs/private.key (憑證私鑰路徑)
    SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt (中繼憑證路徑,非必要)
</VirtualHost>  

6. 重新啟動 Apache,即可完成

$ systemctl restart httpd.service


2020-04-22

你也正在搜尋SSL憑證是什麼嗎?

    內容大綱

你曾經聽說過"SSL 憑證”、"https"、"網站加密"嗎? 

想不到製作一個網站還得了解這些字詞嗎? 讓我們將這些字詞解釋成白話文讓你明白!

你不可能沒看過的 https

什麼是 https(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS),看看你正在瀏覽的網址是不是https開頭且有一個鎖頭的圖案呢?簡單來說,https 是一種讓訪客在網站中輸入任何私人資訊都可以獲得保護的安全加密措施,點開鎖頭也可以查看該憑證的詳細資料,包括發行機構與網站擁有人的企業名稱,是不是能讓你/用戶覺得安心許多呢?

最重要的是,越來越多人喜歡使用在購物平台或網站買東西,這麼做也是為了讓他們感覺更加安全和受到保護。不只是電商,無論你在網路上銷售的產品是什麼,任何顯得不安全的網站都會造成相當程度的負面影響。另一方面,一個足以證明它是安全可靠的網站和品牌,則可以吸引更多的潛在客戶,並且讓用戶了解你正在使用SSL所產生的安全的連線,也藉此SSL幫助你與顧客建立信任。

那什麼是 SSL 憑證(SSL Certificate)?

SSL 憑證的實際功用之一就是讓越來越多人瀏覽網站時,以瀏覽器上的鎖頭標誌或"https"為開頭的網站,作為可以信任且能夠放心瀏覽的指標。

保護敏感或重要的資訊絕對是每個網站需要使用 SSL 憑證的最大原因!想像一下,如果你的信用卡號、密碼或其他個人資訊…等都未經加密,那麼駭客就可以輕鬆介入並竊取資料。

SSL憑證的概念其實就是設計一組編碼連結於使用者的網頁瀏覽器與網頁伺服器之間,也就是說在解密以前,資料在網頁伺服器與網頁瀏覽器之間傳送時是無法被讀取的,透過SSL憑證保護這些資料,避免被其它網路監控。

如何快速分辨正在瀏覽的網站是否有SSL憑證?

如果你使用的是 Chrome 瀏覽器,沒有SSL憑證的網站Chrome會自動標註此網站為"不安全"。

反之,如果網址前面是鎖頭,且網址開頭為https,表示網站資訊經過加密,可以放心瀏覽!

任何網站都需要使用 SSL 憑證嗎?

如果你的網站需要訪客提交任何個資,我們會非常建議你安裝 SSL 憑證,將網站加密,畢竟現今個資的重要程度已經遠遠超出你的想像。

除此之外,你知道網站加密也會影響到SEO嗎? Google 向來非常在意用戶體驗,除非你的搜尋排名在前面,否則應該盡可能將網站提升為 https 加密等級。

你也許會問,網站加密真的沒有任何缺點嗎?當然還是有的,那就是每年勢必花費額外的成本,但SSL安全憑證能為你的客戶與訪客帶來安全的交易環境,對公司品牌、網站形象是大加分,也有利於後續搜尋引擎優化(SEO)的操作,聰明的你應該都能分辨安裝SSL絕對是利大於弊的吧!

SSL 憑證 3 大好處總結給你

  • 安全與信任感-確保網站資料傳輸安全、個資受保護,並在瀏覽器中顯示安全鎖頭標誌而非不安全警示,引起訪客擔憂。
  • 防止資料外洩-當客戶的資料傳輸到網站與伺服器之間時,不會受他人攻擊的風險。
  • 有利於SEO操作 -與沒有 SSL 憑證的網站相比,加密網站更有可能獲得更高的搜尋排名。

所以,不要再每天擔心廣告都買了怎麼網站流量沒有提升,擁有一個安全、可靠的網站更能幫助你帶來效益喔!如果還不知道到哪裡購買SSL憑證,趕快連絡可思幫你推薦吧!


專人服務

專人服務

LINE 立即聯繫