保持交易與客戶資料隱密性
godaddy購買憑證實際步驟
為了使大家購買憑證的時候有一個參考,以下將購買godaddy的Domain valid SSL憑證的相關步驟記錄下來,您可以參考其中的步驟,到您想要購買的憑證廠商網站進行線上購買,不論任何網站,購買的步驟都大同小異 您只要了解購買過程,相信您的信心一定大增,如果有購買上的問題,也可上我們的討論區提出,我們將為您解答!
1.首先來到godaddy的網站,找到Hosting & SSL,點擊後會出現下拉選單,找到SSL & Site Protection下的SSL Certificates給他點下去(如下圖)
2.這時候來到產品的頁面,您可以注意到,只有一個說明與Get Start按鈕,直接按下他如下圖(您可以把網頁往下拉,就可看到產品的簡單說明,另外產品的費用變成您當地的幣別)
3.這時候來到選擇產品的頁面了(如下圖),
您可以注意到有幾個地方
1.Choose type of protection needed:請先選擇哪種產品,我們這次要買的是Protect 1 Website產品,如果您有其他需求可以選其他選項如:Protect Multiple Websites (UCC)是多網域的憑證,Protect All Subdomains (Wildcard)這是萬用網域的憑證),不同產品後面的連動選項會不同!
2.Pick your plan type:選擇哪個plan,我們這次選的是Standard SSL(標準型),要注意的是有一行Validates domain ownership,代表驗證域名(豪華型的會加驗組織的證明文件)
3.Select your term:選擇產品週期,有一年兩年或三年,我們這次先買一年!
4.Protect your site from hackers & malware: 這個是安全掃描網頁的產品,我們沒有要買,您可以不用選
5.Click here for product disclaimers and legal policies:這是產品遵守條款,建議應該要看一下!
6.都確認沒問題後,請按下Add to Cart按鈕
按下後,會跳到下面的正式訂購的網頁,如下圖
上面的網頁還沒有輸入優惠碼,所以看到的是原來的產品價格
很重要的是可使用coupod code(優惠碼),您可以輸入優惠碼取得更便宜的價格,如下圖
您可以看到原本的價格就從變成優惠的價格
這邊要注意的是,看一下剛才的訂購品項是否正確,其他的項目是網站建議購買的產品,如果您沒有要買就不用理他,特別注意的地方價格是否正確,如果沒問題,按下Proceed to Checkout,這時候來到帳號登入畫面
如果您不是godaddy的客戶,請選擇New Customer下方的continue按鈕,點選後會出現如下畫面
如果您本身就是godaddy的客戶,請輸入帳號密碼後,選擇Returning Customers下方的Sign in按鈕登入,登入後會出現如下畫面
新客戶登入的畫面與舊客戶的差異只在於填寫基本資料與選擇付費的方式,舊客戶網站會自動幫你帶出,新客戶要自己打!
網頁會呈現您之前已經有登錄過的帳號資料,您可以核對一下,如果不對可按右下cancel取消重填,同時付款方式也會以先前使用過的方式列出來,如果不想使用,可以另外再選其他付款方式!最後確認一下價格,沒有問題後就按下place your order正式送出囉,送出後會來到以下畫面
這時候會要您做最後的確認,包含基本資料,購買品項與價格(最重要),如果沒問題後,在次按下送出(place your order)囉,送出後來到以下頁面
恭喜您已經完成購買囉! 這是候您可以選擇直接進入開始使用憑證,同時您會在信箱中收到一封信(如下圖),也可從這邊的連結進入開始使用憑證!
目前完成購買憑證的工作! 接下來是重點, 就是取得憑證與安裝! 以下我們就繼續往下看吧! 點擊Get Start開始來到登入頁面
登入後來到您的帳戶產品頁面,您可以往下拉找到SSL Certificate的選項,如下圖
點下右下角的set up,這時候會跳出一個畫面,請您確認一下憑證的到期日,如下圖
如果沒問題就按下set up,這時候會跳出一個畫面(如下圖),主要是說ssl憑證已經可以使用了,不過系統需要花一些時間設定一下
當設定完成之後,會出現如下的畫面(如下圖),表示可以開始使用此憑證產品了
首先我們來看一下options的部分,按下去後會出現如下的畫面,主要分成overview與customize兩個,overview主要是提供一些產品的基本資料,這部分可知道你買的產品有哪些服務
customize則是顯示您的付費資訊以及是否自動續約的調整.
確認無誤後,我們就來正式啟用憑證吧,請按下Launch,這時候會出現以下畫面
我們要開始正式設定憑證囉,請按下最右邊的set up(其他的項目是讓你看看產品的資訊,因為有些人一次買很多張憑證,這邊可以管理),按下後進入如下畫面!
這邊是重點喔!
1.Select a domain hosted with us : 這是說如果您有在他們這邊購買主機空間的話,可以使用此選項,找到你的網域,因為我們沒有在這邊租用主機,不選此項!
2.Provide a certificate signing request (CSR):我們要提供憑證請求檔案(這邊查看如何產生憑證請求檔案),貼上去,然後送出
3.Show advanced options:主要是提供憑證簽章演算法的選擇,點下去後會出現幾個選項,建議使用SHA-2的演算法,因為2017年SHA-1將淘汰!至於是哪個廠商(Godaddy or starfield),自己選擇吧!建議godaddy SHA-2!
最後貼好CSR檔案後,網頁會檢查一下,如下圖
如果沒問題,就按下Request Certificate,送出吧!(如下圖)接下來會進入驗證程序中,目前呈現正在驗證中,因為是幾分鐘就可以,所以要等一下
我們再來看一下進度,這時候已經到50%(如下圖),特別注意!如果您不是在godaddy購買網域的話,驗證域名的時候godaddy到whois查詢,並且會寄信給您購買網域時登記的信箱,確認這域名是您買的!要注意去收信!
經過一段時間的等待,收到godaddy的來信,如下!
主要是說我們的網站必須先上線讓他們進行review,或者您可以準備上線的文件給godaddy(內含簽名)進行書審! 注意:通常購買Domain Valid的SSL憑證,只做email的認證即可,但是本次我們中簽了,需要寄送他們所要求的合法文件,這種機制是憑證供應商稽核的一種機制,隨機進行,如果被抽中,也別擔心,請依照下面步驟寄送文件即可!
這時候請把貴單位的文件(主要是公司登記證明),因為要寄到美國去,因此請申請英文的公司登記證明,掃描成檔案之後,寄給他們,舉例類似這種英文登記證明如下圖
公司登記證明寄送之後,godaddy會進行審核(通常需要一些時間),審核通過後,您會收到一封通過的信件如下圖
這邊特別注意,美國很重視信任,在寄送公司登記文件的時候,請勿假造,因為一旦被查到不是合法的文件,這樣就會被列入黑名單,之後要買憑證就不會賣你了!
好的!收到信後,這時候您就可以登入您godaddy的帳戶,找到SSL Certifiate,打開後,原本的進度已經變成可以下載憑證了,如下圖
這時候您來到憑證的控制台畫面,您會看到一些憑證基本的資訊,還有download與manage的圖示,您將來的憑證管理都在此了,右邊有一個displayer your SSL Certificte security seal,這個是讓您可以選擇您要的認證標章,等我們安裝完成憑證後,再來看如何放到您的網頁上!
這時候我們來下載憑證吧,請按download,這時候會跳到一個頁面如下圖,讓您選擇您網頁伺服器(web server)種類,如我們使用apache,就可以選擇apache
選擇完後,請按下Download Zip File,這時候會下載一個zip檔案到您的電腦,檔案名稱是亂數取的,如下圖
這時候請將檔案解壓縮,您會發現有兩個憑證檔案,如下圖,其中一個是網站本身的憑證(檔名:15f9ddcf3ef08394),另一個是中繼憑證(檔名:gd_bundle-g2-g1),這就是godaddy提供給您的兩張憑證,您可能會問,阿一般不都是三張(根憑證,中繼憑證與伺服器憑證) ,怎麼只有兩張,這是因為godaddy的根憑證早已內建在各大瀏覽器中,因此不用另外提供給您!
買了憑證總是要看一下內容吧,這時候我們來看一下godaddy發給您憑證的內容,請到sslbuyer的工具來檢視,您可以看到憑證的內容有哪些資訊,比較重要的是金鑰長度與簽章演算法,是不是您當初申請的,如下兩張圖
伺服器憑證
中繼憑證
這時候我們就可以來進行安裝了,我們先整理好好安裝時要用到的檔案
憑證檔案已經有了,還記得最前面產生CSR檔案的時候,會有一把金鑰,請把金鑰也準備好,回顧一下,如下圖!
中繼憑證
準備好的檔案有三個
1.伺服器憑證
2.中繼憑證
3.私密金鑰(無保護密碼)
這時候我們回到godaddy網站,您可以看到一個藍色的連結view installation Instruction for select server(如下圖),請先選擇您的網頁server然後點進去安裝說明
這時候您來到一個頁面,請選擇安裝install your certificate,如下圖
這時您會看到一大堆server的安裝方式,如下圖
因為我們是選擇apache,所以就點選apache的安裝連結,直接進入安裝步驟的說明畫面,如下圖
其實安裝的並不會很困難,主要是要把憑證檔案放到指定的地方,然後重新啟動網頁伺服器即可! 這邊有分apache不同版本,您看一下您apache的版本,然後看看檔案的檔名,apache的設定檔案通常在httpd.conf或者ssl.conf中,如下圖!
這邊舉xampp server的apache設定方式,其設定檔位置在 opt/lampp/etc/extra/httpd-ssl.conf
我們找到檔案後,打開內容,如下圖
您可以看到三個檔案位置,分別是
伺服器憑證:SSLCertificateFile "/opt/lampp/etc/ssl.crt/server.crt"
私密金鑰:SSLCertificateKeyFile "/opt/lampp/etc/ssl.key/server.key"
中繼憑證:SSLCertificateChainFile "/opt/lampp/etc/server-ca.crt"
我們是用winscp連線到我們的linux主機,如下圖,把當檔案放到對應的位置中
server憑證與私密金鑰與中繼憑證放的位置
這時候,請把先前準備的三個檔案放到相對位置中! 然後重新啟動web server
重啟後,這時候您打開您的網頁輸入自己網站的網址,如https://www.sslbuyer.com就可以看到安裝成功囉!,如下圖(本站範例)
安裝完成後,出現綠色的鎖頭,表示此憑證沒有問題! 這很重要! 如果您要看憑證資訊,可以點鎖頭看看!如果又是看到防毒軟體的根憑證,請看此篇文章,就可看到真正安裝的憑證!如下圖
憑證都安裝完成後,這就結束了嗎?還沒有喔! 因為您購買憑證廠商會提供您一個SSL標章,讓您可以放在網站上讓您的客戶知道您的網站有被SSL保護,以下就說明如何把標章放到網頁上!
這時候請回到godaddy的網頁,如下圖
可看到右邊有Display your SSL Certificate security seal 您可以選擇要標章的樣式, 提供兩種黑的dark與白的light,然後是選擇語言,因為沒看到中文的請選擇英文吧!
最後選好的時候在code的內容就會產生要放的程式碼,您把它copy下來,然後貼到您的首頁某個位置即可!如本網站是放在首頁下方!如下圖
這標章不是看好玩的喔! 您點擊一下標章,會跳出相關的資料喔!如下圖!
您可以仔細看!有四個重要資訊
1.最上面的:Verified 表示驗證通過
2.此憑證的瀏覽器保護加密長度為up to 256bit
3.Domain Control Verified : 為DV SSL
4.Site Name : 保護的網域為www.sslbuyer.com
5.Certificate Status: 憑證的有效時間
以上的資訊就是標章的內容,您看到網站有標章的時候應該要點進去看看才知道標章的有效性!
呈現的內容就是當初您申請的憑證相關資訊,這些資料都能作為您網頁的認證依據喔!
以上就是從購買到安裝整個過程!希望對您購買godaddy的憑證能有所幫助!
後記1: 這次購買godaddy DV SSL憑證,原本以為驗證email之後就可以拿到憑證,但是卻因為被godaddy稽核到需要傳送公司登記證明,因此花了一段時間進行,大家可能 會覺得很奇怪,DV憑證的發放不是很快嗎?一般來說不需要傳送公司證明的話會很快,幾乎是幾分鐘內的事情(因為我們送出文件後到驗證完成不到10分鐘),因為是隨機被抽到要查公司文件 所以準備文件花了一些時間(因為公司英文證明申請需要一兩周),由此可見!godaddy是一家嚴謹的公司,不會隨便亂發憑證給客戶!這也是值得信賴的公司!
後記2: 這次裝好SSL後,其實網站上面有出現一些內容無法呈現,主要的原因在於之前用http指定的路徑,全改成用https就會發生找不到檔案或者圖片的情形,請記得在裝SSL憑證之前要檢查是否有些路徑是寫成固定的,如果有要改成https!