namecheap的購買流程與網址的設定,請參考前一篇:
【Namecheap 教學】購買網址與SSL憑證 – 網址設定
如果還沒購買,點選下圖進入namecheap,參考前一篇文章完成購買吧!
SSL憑證是什麼?
簡單說就是讓你的網站使用加密的方式進行通訊。
通訊的過程中資料會被加密,
避免駭客攔截封包,破解封包資訊。
接下來,我們要為網站加上憑證,
讓你的網站透過 https 加密通訊,提升網站傳輸的安全性。
- 產生私錀 & csr檔
在你的Server上使用openssl指令建立私錀吧!
執行:
openssl req -new -newkey rsa:2048 -nodes -keyout henktalk.key -out henktalk.csr
上述指令 henktalk是檔案名稱,你可以改成自己的檔案名稱
接下來依自己的需求設定:
Country Name (2 letter code) [XX]:TW
State or Province Name (full name) []:TAIWAN
Locality Name (eg, city) [Default City]:TAIPEI
Organization Name (eg, company) [Default Company Ltd]:HOME
Organizational Unit Name (eg, section) []:HOME
Common Name (eg, your name or your server’s hostname) []:www.henktalk.com
Email Address []:這邊要輸入你自己的Email
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:這邊要輸入你自己的密碼
An optional company name []:
參考圖如下: - namecheap 啟用SSL
到 namecheap 頁面點選左側選單「Product List」,
你會看到你買的 Possitive SSL,再點選 ACTIVATE。 - 設定CSR與domain
接下來會進入以下畫面,要你輸入CSR
還記得剛才用 openssl 指令建立的CSR檔嗎?
看你要用CAT指令、VIM指令,
還是下載到WINDOWS用文字編輯器打開。
總之,把你剛才建的CSR檔的內容,
貼到下圖「Enter CSR」的位置。
然後在「Primary domain」,輸入你的網址。 - 設定Server類型
下個畫面,選擇你 Server 的類型。
漢克是使用Nginx。 - 選擇你的認證方式
接下來選擇你的認證方式,
漢克是選擇 Email 認證。 - 設定驗證檔案寄送的mail
輸入驗證檔案寄送的mail,
namecheap會將驗證相關的資料寄到這個mail中。
通常幾分鐘就過後就能收到信了,
留意信件是不是跑到垃圾郵件中。 - 確認訊息
最後一步就是確認訊息,
沒有問題就按下「Submit」完成設定!
接下來就是等收信啦! - 收信取得 namecheap 寄出的檔案,並合併檔案
你的信箱應該會收到 namecheap 寄來的zip檔。
解壓縮後,丟到你的Server 執行以下指令:
Cat www_henktalk_com.crt www_henktalk_com.ca-bundle >> henktalk.crt
將合併的這個檔案,
跟之前使用SSL建立副檔名為key(henktalk.key)的檔案,
一起放在Nginx資料夾下,漢克是開一個資料夾存放。
再到 Nginx 中設定,以下為Nginx config檔的範例。
你也可以參考nginx官網做更完整的設定。
ssl on;
ssl_certificate /nginx/ssl/henktalk.crt;
ssl_certificate_key /nginx/henktalk.key; - 收驗證信
你的信箱應該還會有以下內容的信。
在「here」按下滑鼠右鍵,另開網頁。
然後將「validation code」複制下來,
「validation code」就是中間一長串的隨機英文字串。 - 驗證
在你剛才另開網頁的網頁中,
填入這一串 Validation Code。
完成驗證! - 確認 & 測試
回到 namecheap,
就可以看到 positivessl 的 status 變成 Active 囉!
接下來馬上把你自己的網址,從原本的 http 改成 https。
只要https可以直接連到網站,傳送的封包資料就會被加密囉!