對於想要讓服務可以被安全存取的網站而言,利用安全憑證來讓用戶使用 HTTPS 安全協定是個很合理的選擇。 影化身 ⎘最近也需要使用 SSL 來確保 EAvatar.me 這個網域的存取安全,於是山姆鍋就有機會在網路上購買服務器憑證。
因為只是要確定網路連線安全,並非要提高電子商務網站的安全形象,主要的考量:
- 憑證價格
- 根憑證的廣泛性
最終選擇透過 CheapSSLs.com 購買 RapidSSL 的憑證。
購買 RapidSSL 憑證
在 CheapSSLs.com 網站選擇想要的 RapidSSL 憑證,購買結帳後,就取得該憑證的購買證明,但是尚未產生憑證。
產生 CSR
為了要取得憑證,需要先產生 CSR(certificate signing request),本文使用 OpenSSL 來產生。
req -new -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr其中,server.csr 就是所需要的 CSR 文件;myserver.key 是服務器的私鑰。
產生憑證
登入 CheapSSLs.com 網站,從 My SSLs 選擇購買的憑證,點選 Activate 後,會要求你提供上一步驟產生的 CSR。如果沒問題,不久應該就會收到系統寄來的憑證。
過程中,山姆鍋一直無法收到寄給我的憑證,不知道是哪個環節出問題。後來聯絡 CheapSSLs 的客服,他們重新寄給我需要的憑證。
