前篇文章分享如何透過 Let’s Encryption 來幫自己架設的網站申請SSL加密憑證
整體而言,其實對於多數情況,這個服務是相當夠用的。
不過應該還是可以發現,每次的憑證效期只有三個月,時間一到,你便需要重新請Let’s Encryption幫你的網站重新簽署。
雖然群暉每三個月可以透過API自動讓Let’s Encryption重新幫網站簽署加密憑證,使用者可以不太需要親自處理這件麻煩事,但應該會留意到正式這個機制: 每個三個月,先前存取的服務都會跳出憑證重新確認的訊息,告知它發現三個月前該網站的憑證與目前不符,請使用者重新確認憑證安全性。
其實這也不是什麼麻煩事,但如果你還透過群暉的虛擬化技術- Docker來建立Gitlab
情況就有點麻煩了
因為你需要從後台導出cert,再把cert重新透過openssl產生dphm檔,最後再更新進去Gitlab
光想到工程師可能每三個月就要處理這件瑣事 不如咱們就花錢了事吧!
把關鍵字 “SSL” 鍵入萬能的Google
映入眼簾的一堆中文網頁上面 密密麻麻顯示你可以透過簡易的幾個步驟就完成憑證簽署
好像這個技術真的一點都不難
但如果你再將網頁往下滑 你會發現這些服務要價不菲
以最基本的單一網域一年期的SSL憑證簽署 要價5000~8000起跳
但買把鎖頭的價格真的這麼貴嗎? 有沒有更實惠一點的方案? 我只是單純不希望瀏覽器跳出訊息說我的網站不安全
無可厚非 這些要價不菲的網站
他們應該還有提供相關代管服務 但如果我只想單純的有把鎖頭 我自己可以做相關DNS等管理 有沒有更實惠的管道
有的!真的有!而且甚至比com網域的域名還便宜,一年千元有找
申請步驟也相當簡單
這邊就以這個CheapSSL網站(https://cheapsslsecurity.com/)作為範例
當然還有很多管道 大家可以嘗試看看
進入網站後
可以看到下方有很多產品列表
基本上有不同的簽署單位 因此也可以看到充分反映在產品的價格上
我們就以COMODO作為此次的選購產品如果是自己架設的網站
首先會面臨到的是到底應該買哪一個
以本網站為例: 如果只是要保護 eidolon168.com 那麼左側即可
如果想要包含子網域,例如: mail.eidolon168.com, web.eidolon168.com 就會建議選擇右側
接者就是一連串的付費動作
這邊就不再贅述了
付款完成,就可以透過付款的電子郵件進入後台進行憑證簽署作業了
儀表盤可以清楚看到帳戶下的每筆交易紀錄
選擇剛剛付款的訂單就能開始設定憑證簽署細節了
選擇首次訂單首次簽署
因為要驗證你是持有該網域的持有人
所以需要進行身分確認,比較省事的做法就是透過電子郵件進行認證
這樣就不需要額外有的沒有的設定
<Note>基於伺服器的安全,通常會禁用admin這組帳號
要記得簽署的時候得把這個帳號的權限打開來,並且確保可以收發電子郵件,免得無法處理後續的驗證作業
CSR的申請作業可以透過群暉的管理系統生成
如果是其他平台 也可以透過線上網站(https://csrgenerator.com/)生成屬於自己網站的簽署資訊
接者就是一連串的CSR資訊確認作業流程
最後便大功告成,只需要到信箱收取驗證信,並且依照信件指示貼回平台做啟用動作即可
再次回到訂單就可以把簽署完成的憑證再次匯入主機即可
匯入的流程可以參考 群暉的教學
基本上就是跟著精靈把相對應的檔案上傳即可
這樣就完成具有第三方簽署憑證的鎖頭嘍~
Enjoyed studying this, very good stuff, appreciate it.