申請Let’s encrypt的SSL服務好嗎?完整解析教你評估該選哪一種憑證

分享在 facebook
分享在 twitter
分享在 linkedin
分享在 email
分享在 print

還沒將網站升級成HTTPS嗎?現在除了需付費的SSL憑證外,不妨參考由Let’s encrypt提供的免費認證服務!究竟Let’s encrypt是什麼呢?接下來我們準備了完整介紹,讓你評估自家網站需要免費憑證還是付費憑證服務,為網站升級資訊安全傳輸等級。

 

Let’s encrypt是什麼?提供免費SSL憑證服務的數位認證機構

Let’s encrypt是一家推出免費SSL認證服務的數位憑證機構,過去要為網站升級為HTTPS網路安全傳輸協定,必需付費取得SSL憑證,而Let’s Encrypt的出現,將讓網站用戶多了新選擇。

 

Let’s encrypt如何運作?

由於Let’s encrypt採取與SSL憑證不同的傳輸方式,忽略取得網站密鑰以及CSR憑證的步驟,而改為在存取伺服器時,由Let’s encrypt直接產生Challenges,只要你的網站能夠回傳該資訊,就能確認身份,進行鑰匙交換的動作。

因此,使用者必須透過Unix指令,才能從遠端取得憑證。而且憑證有效期限只有3個月,需在失效前重新申請核發。

 

Let’s encrypt申請教學|從SSL For Free取得免費密鑰

ssl for free頁面

安裝Let’s encrypt的憑證一點也不難,只需先透過SSL for Free取得密鑰檔案即可,接下來可以順著以下4步驟學習設置方法:

Let’s encrypt申請步驟1

進入SSL For Free網站,在欄位中填入想要申請Let’s Encrypt憑證的網域。如要一次申請多個主網域,則可以在網域與網域之間空白一格,完成後再點擊Creat Free SSL Certificate。

Let’s encrypt申請步驟2

為了確認你是否為網域所有人,SSL For Free會給你2種選項,分別是自動驗證與手動驗證。

自動驗證 Automatic FTP Verification

只要你的網站本身具有FTP功能,就可以透過自動驗證的方式,輸入網域資訊完成驗證。

手動驗證 Manully Verify Domain

手動驗證的方式需要你下載SSL For Free的檔案連結,依照網頁說明建立兩層資料夾,再將下載檔案放入資料夾中,就能完成驗證。

Let’s encrypt申請步驟3

完成驗證步驟,SSL For Free網頁會產生SSL憑證。並在Get Notified of Expiration欄位中設定登入信箱與密碼,就能讓官方主動提醒你使用期限將近,及時申請延長使用。

Let’s encrypt申請步驟4

點擊網頁最下方的Download All SSL Certificate File按鍵,即可下載壓縮檔,將其解壓縮後網站會給你密鑰、CA_bindle.crt與certificate.crt等檔案,接著上傳到主機後台就可以為網站安裝憑證。

 

我適合使用Let’s encrypt還是付費SSL憑證服務?

由於Let’s encrypt提供的免費的SSL服務有期效限制,即使系統會主動提醒你,但有時疏於忙碌容易忘記重新申請。因此,避免網站被攻擊而造成財產損失,這類免收費的憑證服務較適合個人部落格及非營利組織。而若是你的網站有金流系統,或是涉及客戶私人資訊的企業網站,為了保護使用者的個資安全,建議使用需付費的SSL憑證服務。有付費的憑證服務,對於用戶而言有更多保障,甚至能針對財產損失進行理賠。

付費SSL憑證首選|戰國策集團為你提供安全憑證服務

選擇戰國策集團的SSL憑證,讓你享受與國際大廠合作的最高規格傳輸協定,更有DV SSL、OV SSL、EV SSL等多種選擇,不僅適用於單一網站,多個子網域、主網域都有相應的服務類型,確保你的網站資訊安全無虞,保障企業與客戶的財產安全。

聯繫我們,為網站加上安全保障!

Click Me