【心得】折騰了好久,終於將買了SSL憑證並綁在Liumang 碎碎念上面!

好久以前就看到說,GOOGLE建議網站都要掛上SSL的連線憑證,所以其實一年前就有想要用CloudFlare提供的免費SSL服務,可是不知道為什麼,每次啟用之後,網站的連線速度會降非常低,低到連我自己都無法進入後台了。後來沈寂了快一年之後,最近又想要嘗試看看,但結果依舊讓我非常痛苦,所以一怒之下,就跑去直接買了一張SSL的證書,雖然直接一次買三年份,不過價格相當實惠,所以就稍微記錄一下,順便讓後人可以參考參考。

在選擇SSL的證書時,第一個考量的當然是價格了,畢竟我沒有收入來源,只能靠平時省吃儉用來籌款,所以選擇上我直接選擇了最便宜的COMODO Positive SSL,這個價格三年份不到八百元,算是相當划算的了。訂購上我是直接去SSLs.com訂購,不過我想國外的訂購價格應該都大同小異啦。購買完成以後,接下來才開始是辛苦的地方,我查了很多資料,但很多都不是符合我們的情況,舉例來說,因為我只是個小站,所以我採用的是虛擬主機,但是很多人用的是VPS,所以設定好像跟我能弄得用不太一樣,所以就是一直查資料一直鬼打牆,甚至還發生了原本的文章沒存到的窘境。我選擇到SSLs.com來購買最便宜的SSL憑證,購買之後,就會看到已經購買的憑證,不過此時困難才要開始,首先先點選new開始進行設定。

點完之後,就會發現這邊似乎要輸入一個叫做CSR的東西,但是外行如我的根本不知道要輸入啥,所以硬是吞了一些資料之後,大概推測出CSR可以去申請,就可以拿到了。所以一開始我就照著官方的教學,跑到CPanel的後台去申請CSR,但是天算不如人算,就在我提出申請之後,系統只會顯示處理中,就是不給我東西,搞的我在這邊就快要煩死了。

所以我後來跑到cheap $$L security,這是另外一個也是可以購買憑證的網站,他這邊就還有提供小工具,讓我可以直接申請CSR,在這邊填寫了一些資料之後,送出馬上就可以得到兩組很奇怪的字串,這兩組字串都非常重要,所以一定要保存下來。首先我們先將CSR這個字串複製起來,回到剛剛要輸入CSR的網站,填寫並繼續走下去。

這邊網站會再次跟你確認資料,反正自己的資料自己確認囉。確認完成之後,就會要驗證你是否為這個網站的管理員,他有兩種驗證方式,右邊感覺比較簡單,是利用寄信的方式,可是我的本能告訴我,這裡列出的信箱,我沒有一個知道該怎麼登入,所以我只好選擇上傳一個檔案到網站裡面,進行驗證。所以我選擇了左邊這個方案,此時網站會要我們再次填寫基本資料,就填寫囉。

完成之後,就會給我們一個檔案,並告訴我們要上傳到/public_html/.well-known/acme-challenge這裡,原本以為上傳完之後,馬上就會驗證通過,但是事情卻還是沒有這麼簡單。我等了好一陣子,感覺一直沒有聽到下文,所以我毅然決然的將.htaccess裡所有的設定刪掉,因為我推測有可能是當初的一些安全設定,導致網站無法連到驗證的那個地方去。果不其然,一改掉設定沒多久,就收到驗證通過的信,信中會有一個壓縮檔,裡面有兩個重要的檔案。此時ssls.com也會顯示我的憑證是啟用的了。

把這兩的檔案解壓縮之後,理論上丟到CPanel應該就可以完成,但是事情依舊沒這麼簡單,還是跟剛才一樣會出現處理中,然後就沒消息,所以我決定把這兩個檔案裡面的字串直接用輸入的方式輸入到Cpanel,所以先到CPanel之後,點選SSL管理員→管理SSL主機,並在下方的第一個域選擇整個網域;CRT的地方則是剛剛信中壓縮檔,找到有個附檔名為CRT的檔案,把裡面的字串全部貼上去;KEY要從剛剛申請CSR那邊,下方有KEY的字串;CABUNDLE則是填入壓縮檔中另外個檔案的字串,全部填完後送出,應該就完成了。

現在,來到了Wordpress的後台,到設定→一般的選項,將網址從原本的http://改成https://,改完之後,可能會要重新登入,這事正常的。現在理論上應該就可以看到我們的網站變成了綠色狀態,也就是有掛SSL了。

不過我實際上卻發現此時只有Wordpress的後台才有SSL,前台的話,會顯示不安全,因為他說這裡有混合到一些非https://的網址,既然這樣,我就先去下載Really Simple SSL這個外掛,啟用並將大部分的網址改成https://,然後,因為我的圖片都是用轉址的方式,所以也可能會沒有https://,因此再將轉址的設定從原本的http://改成https://,還有,到.htaccess輸入以下的設定內容:
# force ssl
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

後來卻發現,原本以為這樣就可以了,但沒想到過了半個月後卻發現,圖片會出不來,仔細一查才發現,原來圖床的子網域是無法加在SSL憑證底下,因為子網域是獨立出來算的,所以我只好暫時先把圖床的位子全部改掉。

現在,終於將整個Liumang 碎碎念掛上了SSL的認證,真是可喜可賀啊。

相關文章

【心得】折騰了好久,終於將買了SSL憑證並綁在Liumang 碎碎念上面!” 有 2 則迴響.

  1. 那圖床就掛CF的SSL就好啦 ( ? )

    回覆:
    抱歉晚回了
    因為現在正在服役

    你這樣說也對齁
    我到是完全沒有想過
    不過現在也懶得再改XDD

  2. 哇,真是辛苦了,話說這憑證1年就260幾元了

    回覆:
    欸?為什麼1年260元呢?
    剛剛一時蠢了XDD
    不過我覺得可以啦
    還在我可以控制的部落格建制成本裡頭

進來坐坐,說說最近的事情: