Google現在非常鼓勵所有的網站使用SSL(HTTPS)連線機制來進一步確保網站在傳送資料時的安全性,具有 SSL功能的網站在Google搜尋引擎的排名權重也會比較高。但是在以往要讓自已的網站可以支援https連線還要花錢去申請憑證,並不是許多初學者所願意的,所幸,Let’s Encrypt這個網站解決了大家的難題,為了推廣SSL,它們大方地提供了免費的SSL憑證,而且大幅簡化了申請的程序,再加上SSL For Free的協助,現在就連一般的cPanel主機也能夠輕易地讓自己的網站加上SSL連線功能。這篇文章就來教大家,如何讓我們附書的主機也可以建立SSL連線,就像是本站目前的情況一樣。
第一步,先前往SSL For Free網站,畫面如下:
然後輸入要申請SSL憑證的網址,在這裡我們輸入這個網站的網址lisa.gowp.space,然後按下右側的按鈕。
如上圖,首先要能夠證明我們是這個網址的擁有者,最簡單的就是中間這個方法,把它們預設的驗證檔案放在指定的資料夾中就可以了,所以如上圖箭頭所示,按下中間的按鈕,如下:
在畫面中有步驟教學,不過不用理會,直接再按下箭頭所指的按鈕即可,如下所示:
就如同上圖的說明,先下載箭頭所指的檔案,然後把這個檔案上傳到我們的主機空間中。但是在上傳之前,需先在public_html資料夾下建立1個2層的隱藏資料夾(以句點開頭的資料夾名稱),第一層.well-known的建立方法如下:
如果你的主機檔案管理員看不到隱藏檔名,則還需要到右上角的設定處,把顯示隱藏檔的功能打開,如下所示:
開啟之後,再繼續往下建立第二層目錄.acm-challenge,如下所示:
建立完成之後,即可上傳之前下載的驗證檔案,如下所示:
位置以及名稱都確認無誤之後,即可回到SSL For Free網站,按下驗證按鈕,它就開始幫我們申請憑證並產生我們安裝所需要的3個KEY了,如下所示:
因為此憑證每90天需要重新更新一次,因此可以在中間的地方輸入你的電子郵件帳號和自訂的密碼(不要跟電子郵件的密碼一樣),它就會在憑證到期的一週前通知我們。輸入電子郵件帳號及自訂密碼之後,說明畫面如下:
此時把畫面往下捲動就可以看到KEY的內容了。
有了這些內容,我們就可以回到主機的主控台中,找到SSL/TLS的操作功能介面,如下所示:
進入該頁面之後如下所示:
如箭頭所示,選擇最後一個選項,點擊進入之後如下所示:
此時只要依序把這3個KEY的內容複製進去就可以了,如下所示:
在按下「安裝憑證」的按鈕之後,即會看到如下所示的說明:
這樣就完成了。在按下確定按鈕之後,可以看到此憑證的摘要畫面:
接下來就可以使用https來連線本網站了,不過還沒完,接著是到WordPress控制台的「設定」中去把網址全部改為https開頭,如下所示:
這樣就大功告成了。
