系統管理

SSL憑證 #使用免費的SSL憑證

不啟用星號不啟用星號不啟用星號不啟用星號不啟用星號
 

如果你是一個網站的管理者,可能會收到 Google 寄給你的一封信,關於不安全密碼收集警告,這是關於 SSL憑證 的訊息。

SSL憑證 Chrome 56 的警告訊息

 

使用 Chrome 56 版瀏覽器,可能會看到這個訊息。

Chrome 56 瀏覽器顯示的安全訊息

 

開啟以下網頁,可以了解更詳細的訊息。

了解安全連線的詳細訊息

 

這個目的是要讓網站的連線更安全。對於網站管理者來說,可以提供一個更安全的網站,讓使用者可以更安全(更放心)的瀏覽及使用您的網站。

也就是將 http://www.joomlaec.com 改為 https://www.joomlaec.com

從HTTP改為HTTPS安全協定 (http與https的差別在哪裡?)

 

使用HTTPS協定,再加上 SSL憑證 (加密),可以避免不安全網路上的竊聽及攻擊。

 

以前只有在需要使用者填寫個人資料或是線上刷卡付款的時候才會使用,目前有很多網站也都全站使用了,像是 Google, Yahoo, namecheap 或是很多Joomla相關的網站JoomShaper, JoomlArt...等都已經使用HTTPS安全連線。Google更是在新版Chrome(56版)瀏覽器上直接標示網站連線的狀態(綠色鎖頭比表示安全),這對瀏覽您的網站的使用者也會造成影響,決定他們在這個網站上瀏覽或輸入個人資料的意願。

 

目前使用 HTTPS/SSL 已經是一個趨勢,也有很多大型網站跟進。改用HTTPS連線,除了可以讓您的網站更安全及提高使用者留下資料的意願之外,也會影響到網站的Google搜尋排名(排名提升)。

 

網路上大部份的SSL憑證都不便宜,以前使用過 thawte, 算是當中比較便宜一點的。

不過,現在也有一些更便宜或是免費的SSL憑證。

 

便宜的SSL憑證,像是 namecheap 或是 SSLS

免費的SSL憑證,建議可以使用 Let's Encrypt, 它是由Linux基金會管理,可以讓人比較放心。(維基百科)

 

目前有些控制面板(Control Panel)導入Let's Encrypt, 例如 cPanel, Plesk, ISPConfig ...,單鍵即可安裝或啟用(要看主機是否有導入Let's Encrypt) (註:cPanel 目前使用 AutoSSL)

cPanel 的 Lets Encrypt SSL

 

如果控制面板未導入 Let's Encrypt, 也可以使用 SSL For Free 線上取得 Let's Encrypt 免費SSL憑證(不需要在主機上輸入安裝指令,只要透過網頁就可以取得憑證相關的檔案) ※中文說明

Let's Encrypt 憑證每次簽發90天,所以90天需要更新一次,官方建議每60天自動更新。

 

雖然 Let's Encrypt 在安全上可以讓人比較放心,但是如果你的網站需要讓使用者輸入(填寫)比較重要的資料,建議還是買個付費的SSL憑證。如果暫時沒有這方面的預算,或是想要先使用看看,Let's Encrypt 是一個不錯的選擇。

 

Image

酷!只要有頁面範本,就可以做一個網站。SP Page Builder頁面編輯器 提供77種漂亮的版型、526個頁面讓你使用,幾分鐘就可建立網站頁面(範本持續增加)。

最新 Tailor 裁縫師/服裝店

uucar 救援小英雄

uucar 救援小英雄

汽車道路救援,24小時服務零距離
簡單定位搜尋,
快速找到可靠車廠,讓你輕鬆獲救!

 

payment fm paypayment 711 paypayment ecpaypayment paypalpayment masterpayment visa

加入LINE好友

line pic

給你最新的學習情報!

服務專線:04-23209259