【Namecheap 教學】Namecheap SSL 憑證設定教學

今天這一篇是 Namecheap SSL 教學,透過 namecheap 購買 SSL 憑證 ,讓自己的網站增加安全性,也能提高排名,讓自己有更多機會被搜尋喔!從建立私錀、CSR檔開始,一步一步為網站加上憑證吧!
01-namecheap-searchbar

namecheap的購買流程與網址的設定,請參考前一篇:
【Namecheap 教學】購買網址與SSL憑證 – 網址設定

如果還沒購買,點選下圖進入namecheap,參考前一篇文章完成購買吧!

Namecheap

SSL憑證是什麼?
簡單說就是讓你的網站使用加密的方式進行通訊。
通訊的過程中資料會被加密,
避免駭客攔截封包,破解封包資訊。
接下來,我們要為網站加上憑證,
讓你的網站透過 https 加密通訊,提升網站傳輸的安全性。

  1. 產生私錀 & csr檔

    在你的Server上使用openssl指令建立私錀吧!
    執行:
    openssl req -new -newkey rsa:2048 -nodes -keyout henktalk.key -out henktalk.csr
    上述指令 henktalk是檔案名稱,你可以改成自己的檔案名稱
    接下來依自己的需求設定:
    Country Name (2 letter code) [XX]:TW
    State or Province Name (full name) []:TAIWAN
    Locality Name (eg, city) [Default City]:TAIPEI
    Organization Name (eg, company) [Default Company Ltd]:HOME
    Organizational Unit Name (eg, section) []:HOME
    Common Name (eg, your name or your server’s hostname) []:www.henktalk.com
    Email Address []:這邊要輸入你自己的Email
     
    Please enter the following ‘extra’ attributes
    to be sent with your certificate request
    A challenge password []:這邊要輸入你自己的密碼
    An optional company name []:
    參考圖如下:01 CSR-Setting

  2. namecheap 啟用SSL

    到 namecheap 頁面點選左側選單「Product List」,
    你會看到你買的 Possitive SSL,再點選 ACTIVATE。02 namecheap-SSL-Setting

  3. 設定CSR與domain

    接下來會進入以下畫面,要你輸入CSR
    還記得剛才用 openssl 指令建立的CSR檔嗎?
    看你要用CAT指令、VIM指令,
    還是下載到WINDOWS用文字編輯器打開。
    總之,把你剛才建的CSR檔的內容,
    貼到下圖「Enter CSR」的位置。
    然後在「Primary domain」,輸入你的網址。03 namecheap-SSL-Setting

  4. 設定Server類型

    下個畫面,選擇你 Server 的類型。
    漢克是使用Nginx。04 namecheap-SSL-Setting

  5. 選擇你的認證方式

    接下來選擇你的認證方式,
    漢克是選擇 Email 認證。05 namecheap-SSL-Setting

  6. 設定驗證檔案寄送的mail

    輸入驗證檔案寄送的mail,
    namecheap會將驗證相關的資料寄到這個mail中。
    通常幾分鐘就過後就能收到信了,
    留意信件是不是跑到垃圾郵件中。06 namecheap-SSL-Setting

  7. 確認訊息

    最後一步就是確認訊息,
    沒有問題就按下「Submit」完成設定!
    接下來就是等收信啦!07 namecheap-SSL-Setting

  8. 收信取得 namecheap 寄出的檔案,並合併檔案

    你的信箱應該會收到 namecheap 寄來的zip檔。
    解壓縮後,丟到你的Server 執行以下指令:
    Cat www_henktalk_com.crt www_henktalk_com.ca-bundle >> henktalk.crt
    將合併的這個檔案,
    跟之前使用SSL建立副檔名為key(henktalk.key)的檔案,
    一起放在Nginx資料夾下,漢克是開一個資料夾存放。
    再到 Nginx 中設定,以下為Nginx config檔的範例。
    你也可以參考nginx官網做更完整的設定。
                    ssl on;
                    ssl_certificate /nginx/ssl/henktalk.crt;
                    ssl_certificate_key /nginx/henktalk.key;

  9. 收驗證信

    你的信箱應該還會有以下內容的信。
    在「here」按下滑鼠右鍵,另開網頁。
    然後將「validation code」複制下來,
    「validation code」就是中間一長串的隨機英文字串。
    08 namecheap-SSL-Setting

  10. 驗證

    在你剛才另開網頁的網頁中,
    填入這一串 Validation Code。
    完成驗證!09 namecheap-SSL-Setting

  11. 確認 & 測試

    回到 namecheap,
    就可以看到 positivessl 的 status 變成 Active 囉!
    接下來馬上把你自己的網址,從原本的 http 改成 https。
    只要https可以直接連到網站,傳送的封包資料就會被加密囉!10 namecheap-SSL-Setting

分享在 facebook
Facebook
分享在 google
Google+
分享在 twitter
Twitter
分享在 linkedin
LinkedIn
分享在 email
Email

發佈留言