教學筆記 | 科技

網站資安升級,如何為你的網站加上 SSL 綠色鎖頭

2016-11-07
https ssl

甚麼是SSL憑證?

大概在2014年年中的時候
Google在官方部落格表示說
如果網站加上安全通訊協議 SSL (Secure Sockets Layer)
就可以為網站搜尋增加約1%的分數
之後支援 SSL 的網站就越來越多了
除了在 Google 搜尋的結果比較好之外
最重要的是SSL的加密功能為網站提升了更好的安全性
因為在Http設計之初
只是為了搜尋資料
並沒有特別強調資料的安全性
但是現在許多資訊跟金流都到網路上時
Http公開的特性就很容易讓有心人破解
而Https就是加強網路安全性後的Http

https VS http
當你的網站有安裝SSL之後
原本的Http就可以換成綠色的Https
所以一開始只有購物網站會安裝SSL
但是既然網路搜尋龍頭都放話說只要你的網站擁有Https
搜尋評價就會提高
慢慢的就越來越多網站也跟著加入Https了

如何為自己的網站安裝SSL

現在要取得SLL憑證的方法有兩種

  1. 花錢購買SSL憑證然後再自行安裝到網站
  2. 向提供免費SSL憑證的公司申請使用

以目前Zeta在用的Sugarhosts就有合作的SSL憑證廠商
一年只要326元就能輕鬆讓你的網站直接升級為Https
詳細的流程可以參考梅問題教學網
因為Zeta發現Sugarhosts另外有提供Letsencrypt的免費SSL憑證
雖然說安裝SSL本來就滿簡單的
不過既然有人提供更方便的方法那Zeta就直接申請來用了~

sugarhost 申請 LetsEncrypt 免費SSL憑證
Sugarhost 也提供相當平價的SSL憑證

如何申請Sugarhosts的免費SSL憑證

Sugarhosts現在有提供免費的Let’s Encrypt SSL憑證
就算你不是Sugarhosts的用戶也是可以直接到Let’s Encrypt 的官網申請使用
算是相當佛心的公司了
至於Sugarhosts如何申請
只要到Cpanel 後台
找到安全性設定就可以看到 LetsEncrypt 圖示



sugarhost 申請 LetsEncrypt 免費SSL憑證
sugarhosts 已經提供免費的 Let’sEncrypt SSL憑證

雖然只提供短暫的90天憑證
但是之後也都能繼續沿用下去
所以差異不大

sugarhost 申請 LetsEncrypt 免費SSL憑證
點選一下就能完成SSL憑證申請

點選申請後
會問你要安裝在哪一個網域
就算是子網域也必須要個別申請
所以就多點幾下吧…

sugarhost 申請 LetsEncrypt 免費SSL憑證
提交你想安裝SSL的網域

完成SSL安裝之後
記得要到後台把網站的網址開頭修改為Https喔
看你是透過資料庫或是FTP的wp-config php修改都可以

sugarhost 申請 LetsEncrypt 免費SSL憑證
把網站的Http改成Https後就大功告成囉

升級成Https之後呢

網站加裝SSL升級為Https之後
因為有加密的關係
所以多少會對網站速度造成影響
所以也有人說如果本身網站資源有限或是流量還不大
其實安裝Https並不是那麼必要
不過Zeta是覺得既然安裝這麼簡單方便
那還是早點處理好比較好…

最後
取得SSL憑證並不困難
但是要讓瀏覽器上出現綠色鎖頭
必須要讓所有的連結跟內容都符合要求
如果你的SSL憑證安裝完成後還沒出現綠色鎖頭
那也可以到Why No Padlock?檢測一下
看一下網頁中的哪個部份需要改進
因為如果你引用圖片的圖床本身沒有Https
也會讓你的綠色鎖頭出不來喔~

如果你覺得Zeta的文章對你有幫助
請到我的粉絲專頁按個讚唷
感謝!!