摘要
SSL 是提升網站安全性及信任度的重要工具,不僅能保護使用者資料,更能增強 SEO 效果。 歸納要點:
- **使用者隱私保護**:SSL 確保用戶資料在傳輸過程中加密,防止駭客竊取敏感資訊。
- **提升搜尋引擎排名**:Google 優先考慮使用 SSL 的網站,有助於 SEO 和有機流量增加。
- **現代瀏覽器要求**:沒有 SSL 憑證的網站可能被標示為「不安全」,影響使用者體驗和可信度。
我們在研究許多文章後,彙整重點如下
網路文章觀點與我們總結
- 萬用SSL可以應用於主要網站和所有子頁面,節省購買多個憑證的成本。
- 提供強大的SHA-2和2048位元加密技術,加密所有伺服器和子網域。
- 內附標準版DV SSL憑證,非常適合個人網站使用,並提供專業支援服務。
- GoDaddy的SSL憑證可提升Google排名,並包含信任標章和防火牆功能,以防止駭客入侵。
- 多網域SAN SSL或主體別名SSL憑證能保護多個網域和網站,有效防禦安全性威脅。
- SSL憑證符合PCI-DSS、HIPAA、HITECH、GDPR等最高安全標準,並能提升客戶對品牌的信賴感及SEO排名。
如果你經營一個網站,選擇好的SSL憑證是非常重要的,它不僅能保護你的伺服器和子網域,還能為你的網站提供強大的SHA-2與2048位元加密技術。像GoDaddy這樣的服務商,不但有助於提高Google排名,更有信任標章、防火牆等額外保障。此外,多網域SAN SSL或主體別名SSL更是幫助你一次保護多個網站及其資料。總之,有了這些保障,你可以更放心地經營你的線上事業,同時也增強了顧客對你品牌的信任感。
觀點延伸比較:| SSL憑證類型 | 適用範圍 | 加密技術 | 內含服務 | SEO優勢 | 安全標準 |
|---|---|---|---|---|---|
| 萬用SSL (Wildcard SSL) | 主要網站和所有子頁面 | SHA-2 和 2048 位元加密技術 | 標準版 DV SSL 憑證、專業支援服務 | 提升Google排名,包含信任標章、防火牆功能 | 符合 PCI-DSS、HIPAA、HITECH、GDPR |
| SAN SSL (多網域SSL) | 多個網域和網站 | SHA-2 和 2048 位元加密技術 | N/A | N/A | N/A |
| DigiCert Secure Site Pro SSL憑證 | N/A | N/A | N/A | N/A | N/A |
採用 SSL 憑證對網站的影響
即使在我了解 SSL 之前,我對於開啟出現此錯誤的網站就有疑慮,所以我的預設反應是「返回安全」。我相信,還有許多比我更勇敢的人會繼續前進。如果你正在閱讀這篇文章,我相信你不需要我來說教 SSL 的好處。因此,讓我們直接開始讓你的網站準備好 SSL 吧。在這篇文章中,我們將使用我的交易網站(目前正在建設中)https://trendingtrades.io/ 來設定一個 SSL 憑證。如上圖所示,目前它並不安全。但由於我是這個網站的創作者,因此我信任自己,會使用高階選項來繼續操作!
現在我能夠訪問該網站,但仍然顯示警告——「不安全」。
**專案 1:瀏覽器對 SSL 的安全檢查影響**
現在的瀏覽器會在網站未採用 SSL 時,發出明顯的「不安全」警告。此警告會影響使用者對網站的信任度,並可能導致流量流失。因此,採用 SSL 已成為現代網站的標準配備,對於維護網站的信譽至關重要。
**專案 2:Google 搜尋排名提升**
Google 將 SSL 視為網站安全性的重要指標,並在搜尋排名中優先顯示採用 SSL 的網站。對於仰賴搜尋流量的網站來說,採用 SSL 可有效提升網站的能見度,獲取更多潛在客戶。
透過 SSL 憑證建立使用者信任感
即使我信任自己,許多訪問這個網站的使用者可能並不這麼想。這是很遺憾的,因為其實我是個很好的人,一旦他們認識我就會改變看法。我們可以透過讓熟悉我的人來擔保,以增強使用者對於訪問該網站的信心。在網站和 SSL 的背景下,那些能夠為我的網站做擔保的實體被稱為證書授權機構(Certificate Authorities, CA)。一個 CA 產生 SSL 大致分兩步:
1. 驗證過程
CA 需要驗證申請憑證的實體身份(也就是我)。這包括檢查域名所有權,有時還需核實組織細節。根據驗證級別不同,這一過程可以從簡單的域名驗證到全面的組織審查不等。
2. 憑證生成
在確認了實體身份後,CA 會發出包含該實體公鑰以及相關資訊和 CA 資訊的 SSL/TLS 憑證。該憑證由 CA 的私鑰簽署,形成了一條信任鏈。
**強化透明度,提升使用者信任感:**
網站在取得 SSL 憑證後,應主動展示其憑證資訊,例如使用 HTTPS Everywhere 等工具,讓使用者清楚了解網站伺服器已透過驗證,並保護他們的資料傳輸安全。透過提高透明度,可以建立使用者對網站的信心,使他們更加放心地使用。
使用 GoDaddy 生成 CSR 以取得 SSL 證書
在我選擇的域名 trendingtrades.io 中,我選擇了 GoDaddy 作為我的證書授權機構,為我提供 SSL 證書。生成 SSL 證書的第一步是生成一個證書簽署請求(CSR)。證書簽署請求(CSR)是一段經過編碼的文字,在申請 SSL/TLS 證書時會傳送給像 GoDaddy 這樣的證書授權機構 (CA)。CSR 包含有關組織的資訊以及將包含在證書中的公共金鑰。GoDaddy 使用 CSR 來建立和簽署該證書。要為 GoDaddy 生成 CSR,開啟您的終端並執行以下命令:
```
openssl req -new -newkey rsa:2048 -nodes -keyout wt3.key -out wt3.csr
```
`openssl req` 命令部分呼叫 OpenSSL 工具,並指定您希望建立和處理一個 CSR。
**專案 1:CSR 內容中的關鍵資料**
CSR 包含以下關鍵資料:
* 組織或個人姓名
* 組織單位(如果適用)
* 地理位置(城市、州/省、國家/地區)
* 電子郵件地址
* 公共金鑰(用於加密訊息)
這些資料對於驗證組織身分和產生可信賴的 SSL 證書至關重要。
-new 這個標誌表示您要建立一個新的 CSR(證書簽名請求)。
-newkey rsa:2048 這個標誌指定您在建立 CSR 的同時生成一個新的私鑰,使用的是 RSA 演演算法且金鑰長度為 2048 位元。
-keyout wt3.key 此選項指定新生成的私鑰應儲存的檔案。在此情況下,檔名為 wt3.key。
-out wt3.csr 此選項指定應儲存 CSR 的檔案。在此情況下,檔名為 wt3.csr。
在終端中輸入命令以生成 CSR。系統將提示您輸入與您正在保護的域相關的資訊。請在提示時輸入所需的詳細資訊。
Pawans-MacBook-Pro:ssl pmittal$ openssl req -new -newkey rsa:2048 -nodes -keyout wt3.key -out wt3.csr Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:California Locality Name (eg, city) []:San Diego Organization Name (eg, company) [Internet Widgits Pty Ltd]:TrendingTrades Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:trendingtrades.io Email Address []:[email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:TrendingTrades當我完成執行產生 CSR 命令後,新的 CSR(wt3.csr)和一個私鑰(wt3.key)就會被生成。您可以如下檢視它們:
下一步是將 CSR 上傳至 GoDaddy 並獲取 SSL 憑證。為了完成這一步,你必須在 GoDaddy(或任何其他 CA)擁有一個帳戶並購買了 SSL 憑證。以下步驟是針對 GoDaddy 帳戶持有者的具體指南。
登入 GoDaddy,然後前往「我的產品」頁面。
向下滾動到 SSL 憑證部分。
3. 選擇一個證書並點選「設定」。如果您未看到「設定」選項,請點選「管理」。沒有「設定」選項表示可能已經生成了一個 SSL 證書。但別擔心!可以透過上傳新的 CSR 來生成新的 SSL。4. 點選「設定」後將帶您進入證書設定頁面。
現在,我確信有許多方法可以使用 ′Choose a domain′ 來生成 CSR(證書簽名請求),但在我們的情況下,因為我們已經生成了一個 Certificate Signing Request,所以我們將使用它。
5. 上傳 CSR。將我們在上面生成的 CSR 複製到剪貼簿,然後貼上到上方的文字框中並點選繼續。
如果生成的 CSR 是有效的,點選繼續後,系統會要求您同意 GoDaddy 的條款和條件。請再次點選繼續。
就是這樣。我們已經完成了 SSL 的生成過程。現在請耐心等待,GoDaddy 正在驗證您在 CSR(證書簽發請求)中提供的資訊。一旦這些資訊被核實,一份 SSL 憑證將會被發行。
當 SSL 憑證準備就緒,狀態將從「待驗證」變更為「憑證已發行」。對我來說,大約花了 2-3 分鐘。你可以選擇重新整理這個頁面,或者等待來自 GoDaddy 的電子郵件,內容大致如下。
7. 恭喜!您的 SSL 憑證已準備就緒。您可以下載該憑證並用於您所選擇的網頁伺服器。由於我的網站執行在 NGINX 上,因此我從“ Download Certificate ”下拉選單中選擇了“ Other ”。
將 SSL 金鑰和證書移動至主機箱。目前為止,我們已經透過向證書授權機構提供證書簽署請求(Certificate Signing Request, CSR),生成並下載了一個 SSL 證書。在生成 CSR 時,我提供的通用名稱是 trendingtrades.io。因此,當我下載證書時,檔名稱是 trendingtrades.io.zip。
當我解壓縮這個檔案時,發現裡面有三個檔案。
eaf0eef1d3dc771e.crt 是證書。我已將這個證書移動到我本地工作站中建立 CSR 和私有 SSL 的同一資料夾內。
Pawans-MacBook-Pro:trendingtrades.io pmittal$ cp eaf0eef1d3dc771e.crt ~/ssl/wt3.crt Pawans-MacBook-Pro:trendingtrades.io pmittal$ cd ~/ssl/ Pawans-MacBook-Pro:ssl pmittal$ ls wt3.crt wt3.csr wt3.key正如我們所看到的,現在在  ̄/ssl 資料夾中,我們已經擁有 wt3.key 和 wt3.crt 檔案。下一步是將這些檔案複製到我們的網頁伺服器執行的主機上。我們可以使用 FTP 或 SCP 來完成這個操作。
Pawans-MacBook-Pro:ssl pmittal$ scp wt3.crt pawanmit@HOST_IP_ADDRESS:~/ssl_keys/ wt3.crt 100% 2358 3.7KB/s 00:00 Pawans-MacBook-Pro:ssl pmittal$ scp wt3.key pawanmit@HOST_IP_ADDRESS:~/ssl_keys/ wt3.key 100% 1704 4.5KB/s 00:00請將 HOST_IP_ADDRESS 替換為你的伺服器主機的 IP 地址。現在,當你用 SSH 連線到你的伺服器並切換到  ̄/ssl_keys 目錄時,你應該會看到 wt3.crt 和 wt3.key 檔案。
Pawans-MacBook-Pro:wt3 pmittal$ ssh pawanmit@HOST_IP_ADDRESS Last login: Fri Jul 12 00:40:14 2024 from 106.217.16.116 [pawanmit@63 ~]$ cd ~/ssl_keys/ [pawanmit@63 ssl_keys]$ ls -lt total 24 -rw-r--r-- 1 pawanmit pawanmit 1704 Jul 12 00:58 wt3.key -rw-r--r-- 1 pawanmit pawanmit 2358 Jul 12 00:58 wt3.crt2. 更新網頁伺服器配置
最後一步是通知網頁伺服器我們的安全需求。這將確保所有流量透過從 HTTP 重新導向至 HTTPS 而得到加密。
在 nginx 上,可以使用 `ssl_certificate_key` 和 `ssl_certificate` 指令來完成這一操作。
server { listen 443 ssl; server_name trendingtrades.io; ssl_certificate /home/pawanmit/ssl_keys/wt3.crt; ssl_certificate_key /home/pawanmit/ssl_keys//wt3.key; root /var/www/wt3/wt3web/build/; include /var/www/wt3/wt3web/nginx.conf; }這是我的實際網頁伺服器( nginx )配置檔案。
ssl_certificate:此指令指定了 SSL/TLS 證書檔案的路徑。
ssl_certificate_key:此指令指定了對應於 SSL/TLS 證書的私鑰檔案路徑。
請注意,這些指令的值指向我們透過安全複製( scp )方式儲存 wt3.crt 和 wt3.key 檔案的資料夾。
3. 重啟伺服器
現在,我們來重啟網頁伺服器,見證奇蹟發生吧!
[pawanmit@63 nginx]$ sudo systemctl restart nginx
現在,當我訪問 trendingtrades.io 時,不再會收到連線不安全的警告。安裝 SSL 憑證和金鑰確保了使用者瀏覽器與伺服器之間所有資料的加密。這樣即使資料被攔截,未經授權的一方也無法讀取。我希望這篇文章能幫助你更輕鬆地讓網站變得安全。如果你有任何問題,請透過電子郵件 mitpawan@gmail.com 聯絡我或在文章中留言。
參考來源
購買萬用SSL 憑證| 保護您所有的子網域
一個萬用SSL 就能套用到主要網站和所有子頁面,您不必分別購買多個憑證。 加密所有伺服器和子網域。 享有強大的SHA-2 和2048 位元加密。 在您有需要時取得專業支援服務 ...
來源: GoDaddy託管SSL 安裝與續約服務
內附一組標準版DV SSL 憑證託管服務,非常適合一個個人網站使用。 提供專業支援中心服務。 *保護一個網域。 範例:SiteProtection.com; 服務僅限單一伺服器,且必須 ...
來源: GoDaddy網站安全性- 運用GoDaddy 服務保護您的網站
GoDaddy SSL 憑證。 信任標章、強大的SHA-2 和2048 位元加密,並能提升Google 排名。 防火牆可以協助防止駭客入侵。 可幫助您防禦安全性威脅,並預防日後的攻擊。
來源: GoDaddyOV SSL 憑證| 組織驗證可保護您的實體
SSL 憑證能夠幫助您保護客戶的重要資料。 從網站到伺服器都能享有端對端加密。 ... 提昇客戶對品牌的信賴感,並提昇SEO 排名。 ... 符合PCI-DSS、HIPAA、HITECH、GDPR 最高保護 ...
來源: GoDaddy檢查SSL 安裝| SSL 憑證
開啟瀏覽器並前往網址。您應該會在網址前面看到掛鎖,表示您的網站十分安全。恭喜您!您已經順利安裝憑證,網站也受到保護了。 如果事情好像不太對勁,這裡是常見的 ...
來源: GoDaddy
全部
資訊科技
相關討論