實作
SSL/TSL 憑證
SSL certificates include:
The domain name that the certificate was issued for
Which person, organization, or device it was issued to
Which certificate authority issued it
The certificate authority's digital signature
Associated subdomains
Issue date of the certificate
Expiration date of the certificate
The public key (the private key is kept secret)
實作(Gandi)
詳細忘記了
domain name
卡刷下去就有,因為聽說 godday 查了不買會變貴,所以我用 gandi。
CSR簽屬憑證要求
後面那幾項網站文件類的東西都包含在裡面
https://docs.gandi.net/zh-hant/ssl/common_operations/index.html
CSR
CSR 是一個加密過的文字檔,內容記載了您的身份,以及您所要簽署的域名 (主域名、子域名或萬用字元域名)。 您必須先透過特定的軟體產生 CSR 檔,並將生成的內容複製、貼上在購買 SSL 憑證的訂單表格中,才能夠啟動您的 SSL 憑證購買程序。
https://haway.30cm.gg/ssl-key-csr-crt-pem/
憑證中心收到你的 CSR 檔之後,就會進行驗證、收費,一段時間後就會把憑證簽發給你,這時候你就可以安裝憑證。
安裝憑證的時候你只需要兩個(或三個)東西,你的私有金鑰、憑證中心簽發給你的憑證,這兩個是必備,憑證中心可能會再給一個中繼憑證,所以是三個:
私有金鑰 – blog.rsync.tw.key
憑證中心簽發回的憑證 – name.crt
中繼憑證 ca_name.crt 或 ca_name.pem
把這三個檔案都上傳到你的伺服器,設定 Apache 的路徑:
SSLCertificateKeyFile 指向你的私有金鑰檔案位置
SSLCertificateFile 指向你的憑證檔案位置
SSLCACertificateFile 指向你的中繼憑證檔案位置
重新啟動網頁伺服器,就完成了!用 https 連一下你的網站就知道是不是成功了。
public key
您將會有兩個檔案:一般的 .csr 檔,與一個私鑰 .key 檔,兩個檔案是同時產生的。請保護好您的私鑰檔,確認只有您自己可以存取此 「.key」 檔。
CloudFlare
如果把網綻放上 CloudFlare CDN 也可以免費(不需要提供私鑰)使用SSL 加密連線。
Last updated