對於想要讓服務可以被安全存取的網站而言,利用安全憑證來讓用戶使用 HTTPS 安全協定是個很合理的選擇。 影化身 最近也需要使用 SSL 來確保 EAvatar.me 這個網域的存取安全,於是山姆鍋就有機會在網路上購買服務器憑證。

因為只是要確定網路連線安全,並非要提高電子商務網站的安全形象,主要的考量:

  • 憑證價格
  • 根憑證的廣泛性

最終選擇透過 CheapSSLs.com 購買 RapidSSL 的憑證。

購買 RapidSSL 憑證

在 CheapSSLs.com 網站選擇想要的 RapidSSL 憑證,購買結帳後,就取得該憑證的購買證明,但是尚未產生憑證。

產生 CSR

為了要取得憑證,需要先產生 CSR(certificate signing request),本文使用 OpenSSL 來產生。

1
req -new -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

其中,server.csr 就是所需要的 CSR 文件; myserver.key 是服務器的私鑰。

產生憑證

登入 CheapSSLs.com 網站,從 My SSLs 選擇購買的憑證,點選 Activate 後,會要求你提供上一步驟產生的 CSR。如果沒問題,不久應該就會收到系統寄來的憑證。

過程中,山姆鍋一直無法收到寄給我的憑證,不知道是哪個環節出問題。後來聯絡 CheapSSLs 的客服,他們重新寄給我需要的憑證。

免責聲明:山姆鍋選擇 RapidSSL 以及 CheapSSLs,只是基於自身需求,沒有任何推薦含義。