SslForFree 網站是一個專門針對站點進行SSL加密服務的平臺,一般SSL都是收費的,但是該網站推出的免費版,結合Let’s Encrypt平臺來 共同實現,讓更多的網站擁有”綠色鎖頭標識”。
有個名為Let’s Encrypt的數位憑證認證機構(CA)推出免費SSL/TLS憑證服務,Let’s Encrypt的運作方式沒有開放直接從網站輸入私密金鑰、CSR檔案來取得憑證的介面,如果要安裝Let’s Encrypt憑證,必須要熟悉Unix指令,才能夠在遠端主機下指令來取得憑證。
SSL For Free讓你從網站上取得免費SSL憑證,當然這是連線Let’s Encrypt的憑證簽發功能,不過無須自己到主機輸入安裝指令,即可透過網頁介面來取得憑證的相關檔案(包括私密金鑰、CA bundle和憑證crt檔),再從控制檯SSL功能將憑證安裝進去就能使用。
但是Let’s Encrypt 憑證簽發為每三個月一次,也就是每90 天必須更新(renew)一次,不過不用擔心,SSL For Free 也已提供訂閱通知的機制,你可在稍後填入自己的Email,在憑證過期前就會收到電子郵件通知。
申請方法:
1.SSL For Free網站後,直接在上方填入你要申請Let’s Encrypt憑證的網域名稱,可以用空白來分隔不同的網址,例如「a.domain.com domain.com other.com」,填入後點選右邊的「Create Free SSL Certificate」繼續。
2.為了確定這個網域名稱使你所有,會有兩種驗證方式,如果你的網站本身開啟FTP 功能的話,可使用「Automatic FTP Verification」來輸入相關資訊完成驗證;因為要將驗證分段操作給讀者看,所以我選擇使用手動的驗證方式,必須自己下載檔案,依照說明上傳到主機。點選後,點選下方的「Manually Verify Domain」繼續。
3.點選網站上提供的檔案下載鏈結,依照說明建立兩層資料夾,將檔案放進去即可。記得結束前先透過以下兩個鏈結來看看能否正常讀取檔案,如果不行,代表你的路徑可能錯誤,重新檢查一次吧!總之要讓兩個鏈結都能正常開啟,再點選最下方的「Download SSL Certificate」。
4.通過驗證後,SSL For Free 就會開始為你產生SSL 憑證。當憑證產生後,你就能在最終的結果頁面看到這些資訊。不過在此之前,我會建議你先找到如下面擷圖標示出來的「Get Notified of Expiration」欄位,設定一組Email和密碼,即可在憑證過期前取得通知,以免錯過延長(renew)時間。
5.從網頁最下方點選「Download All SSL Certificate Files」就能打包這些檔案,解壓縮後可以取得一個私密金鑰(Privacy Key)、CA_bundle.crt和certificate.crt三個檔案,返回你的主機控制檯,即可將憑證安裝進去。