對於想要讓服務可以被安全存取的網站而言 , 利用安全憑證來讓用戶使用 HTTPS 安全協定是個很合理的選擇 。 影化身 最近也需要使用 SSL 來確保 EAvatar.me 這個網域的存取安全 , 於是山姆鍋就有機會在網路上購買服務器憑證 。 因為只是要確定網路連線安全 , 並非要提高電子商務網站的安全形象 , 主要的考量 :

  • 憑證價格
  • 根憑證的廣泛性

最終選擇透過 CheapSSLs.com 購買 RapidSSL 的憑證 。

購買 RapidSSL 憑證

在 CheapSSLs.com 網站選擇想要的 RapidSSL 憑證 , 購買結帳後 , 就取得該憑證的購買證明 , 但是尚未產生憑證 。

產生 CSR

為了要取得憑證 , 需要先產生 CSR(certificate signing request), 本文使用 OpenSSL 來產生 。

req -new -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr 

其中 ,server.csr 就是所需要的 CSR 文件 ;myserver.key 是服務器的私鑰 。

產生憑證

登入 CheapSSLs.com 網站 , 從 My SSLs 選擇購買的憑證 , 點選 Activate 後 , 會要求你提供上一步驟產生的 CSR。 如果沒問題 , 不久應該就會收到系統寄來的憑證 。

過程中 , 山姆鍋一直無法收到寄給我的憑證 , 不知道是哪個環節出問題 。 後來聯絡 CheapSSLs 的客服 , 他們重新寄給我需要的憑證 。

免責聲明 : 山姆鍋選擇 RapidSSL 以及 CheapSSLs, 只是基於自身需求 , 沒有任何推薦含義 。