網站安全性越做越高,不免都要使用 HTTPS 加密連線,但 SSL 憑證又很貴…
真的不想花錢買的話,還是有免費的可以用。
本篇將介紹申請免費的 SSL 憑證。
以前我是用 StartCom 的免費 SSL,申請一次可以使用一年。
但 2016 年 StartCom 被 Mozilla FireFox、Apple Safari、Google Chome 等主流瀏覽器黑名單了,所以就改用 SSL For Free。
SSL For Free 跟 StartCom 一樣都支援免費的 SSL 憑證申請,但 SSL For Free 憑證的有效期只有 90 天,每 90 天就要做一次 Renew。(免費的就別要求太多吧!)
打開 SSL For Free 的網址:https://www.sslforfree.com/
在首頁就可以看到輸入網址的畫面,輸入自有網域的網址,一次只能申請一個。
例如:我的網域是 johnwu.cc
,我要申請的是 demo.johnwu.cc
。
SSL For Free 要確認該網域是你所雍有,才會發憑證給你。
驗證網域有三種方式:
只要選其中一種就可以
要申請的網域有 FTP 的話,可以在這邊填入 FTP 登入資訊,讓 SSL For Free 把憑證上傳到該 Server。
如果有開防火牆,記得設定白名單,如上圖
67.222.10.211
。
從 SSL For Free 網站下載驗證檔,再把驗證檔放到 Web Server 指定位置。
通過驗證才能下載憑證。
Download File #1
下載驗證檔。把驗證檔放到 Web Server 上的 /.well-known/acme-challenge/ 路徑。
http://{domain}/.well-known/acme-challenge/{驗證檔}
.
會導致該連結變成 404 Not Found,可以在 Web.config 加入 mimeMap 避免這個問題:
1 2 3 4 5 6 7 8 9 10 |
<configuration> <!-- ... --> <system.webServer> <!-- ... --> <staticContent> <!-- ... --> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration> |
點擊 Download SSL Certificate
到網域的 DNS 管理工具,加入 TXT 轉址紀錄。
例如:我是使用 Godaddy 管理 DNS,加入 TXT 轉址紀錄如下圖:
DNS 生效時間比較不一定,你可以點擊 3.1. 的 Verify _acme-challenge.{domain}
看生效了沒。
No TXT Record Found. Set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain.
生效後點擊 Download SSL Certificate
經過驗證後,就可以下載憑證囉~
下圖是我用 DNS 驗證完成後,顯示的結果:
憑證可以從文字框中複製,也可以點擊
Download All SSL Certificate Files
下載。
有效期限為 90 天,如果有註冊帳號,它會在到期日的前一週 Email 通知你。