簡單步驟:使用 SSL 提升網站安全性


摘要

SSL 是提升網站安全性及信任度的重要工具,不僅能保護使用者資料,更能增強 SEO 效果。 歸納要點:

  • **使用者隱私保護**:SSL 確保用戶資料在傳輸過程中加密,防止駭客竊取敏感資訊。
  • **提升搜尋引擎排名**:Google 優先考慮使用 SSL 的網站,有助於 SEO 和有機流量增加。
  • **現代瀏覽器要求**:沒有 SSL 憑證的網站可能被標示為「不安全」,影響使用者體驗和可信度。
總之,使用 SSL 不僅保障用戶隱私和網站可信度,還能顯著提高搜尋引擎排名。

有多少人在嘗試訪問網站時見過這個錯誤?

我們在研究許多文章後,彙整重點如下
網路文章觀點與我們總結
  • 萬用SSL可以應用於主要網站和所有子頁面,節省購買多個憑證的成本。
  • 提供強大的SHA-2和2048位元加密技術,加密所有伺服器和子網域。
  • 內附標準版DV SSL憑證,非常適合個人網站使用,並提供專業支援服務。
  • GoDaddy的SSL憑證可提升Google排名,並包含信任標章和防火牆功能,以防止駭客入侵。
  • 多網域SAN SSL或主體別名SSL憑證能保護多個網域和網站,有效防禦安全性威脅。
  • SSL憑證符合PCI-DSS、HIPAA、HITECH、GDPR等最高安全標準,並能提升客戶對品牌的信賴感及SEO排名。

如果你經營一個網站,選擇好的SSL憑證是非常重要的,它不僅能保護你的伺服器和子網域,還能為你的網站提供強大的SHA-2與2048位元加密技術。像GoDaddy這樣的服務商,不但有助於提高Google排名,更有信任標章、防火牆等額外保障。此外,多網域SAN SSL或主體別名SSL更是幫助你一次保護多個網站及其資料。總之,有了這些保障,你可以更放心地經營你的線上事業,同時也增強了顧客對你品牌的信任感。

觀點延伸比較:
SSL憑證類型適用範圍加密技術內含服務SEO優勢安全標準
萬用SSL (Wildcard SSL)主要網站和所有子頁面SHA-2 和 2048 位元加密技術標準版 DV SSL 憑證、專業支援服務提升Google排名,包含信任標章、防火牆功能符合 PCI-DSS、HIPAA、HITECH、GDPR
SAN SSL (多網域SSL)多個網域和網站SHA-2 和 2048 位元加密技術N/AN/AN/A
DigiCert Secure Site Pro SSL憑證N/AN/AN/AN/AN/A

採用 SSL 憑證對網站的影響

即使在我了解 SSL 之前,我對於開啟出現此錯誤的網站就有疑慮,所以我的預設反應是「返回安全」。我相信,還有許多比我更勇敢的人會繼續前進。如果你正在閱讀這篇文章,我相信你不需要我來說教 SSL 的好處。因此,讓我們直接開始讓你的網站準備好 SSL 吧。

在這篇文章中,我們將使用我的交易網站(目前正在建設中)https://trendingtrades.io/ 來設定一個 SSL 憑證。如上圖所示,目前它並不安全。但由於我是這個網站的創作者,因此我信任自己,會使用高階選項來繼續操作!

現在我能夠訪問該網站,但仍然顯示警告——「不安全」。

**專案 1:瀏覽器對 SSL 的安全檢查影響**

現在的瀏覽器會在網站未採用 SSL 時,發出明顯的「不安全」警告。此警告會影響使用者對網站的信任度,並可能導致流量流失。因此,採用 SSL 已成為現代網站的標準配備,對於維護網站的信譽至關重要。

**專案 2:Google 搜尋排名提升**

Google 將 SSL 視為網站安全性的重要指標,並在搜尋排名中優先顯示採用 SSL 的網站。對於仰賴搜尋流量的網站來說,採用 SSL 可有效提升網站的能見度,獲取更多潛在客戶。


透過 SSL 憑證建立使用者信任感

即使我信任自己,許多訪問這個網站的使用者可能並不這麼想。這是很遺憾的,因為其實我是個很好的人,一旦他們認識我就會改變看法。我們可以透過讓熟悉我的人來擔保,以增強使用者對於訪問該網站的信心。在網站和 SSL 的背景下,那些能夠為我的網站做擔保的實體被稱為證書授權機構(Certificate Authorities, CA)。

一個 CA 產生 SSL 大致分兩步:

1. 驗證過程
CA 需要驗證申請憑證的實體身份(也就是我)。這包括檢查域名所有權,有時還需核實組織細節。根據驗證級別不同,這一過程可以從簡單的域名驗證到全面的組織審查不等。

2. 憑證生成
在確認了實體身份後,CA 會發出包含該實體公鑰以及相關資訊和 CA 資訊的 SSL/TLS 憑證。該憑證由 CA 的私鑰簽署,形成了一條信任鏈。

**強化透明度,提升使用者信任感:**
網站在取得 SSL 憑證後,應主動展示其憑證資訊,例如使用 HTTPS Everywhere 等工具,讓使用者清楚了解網站伺服器已透過驗證,並保護他們的資料傳輸安全。透過提高透明度,可以建立使用者對網站的信心,使他們更加放心地使用。

使用 GoDaddy 生成 CSR 以取得 SSL 證書

在我選擇的域名 trendingtrades.io 中,我選擇了 GoDaddy 作為我的證書授權機構,為我提供 SSL 證書。生成 SSL 證書的第一步是生成一個證書簽署請求(CSR)。證書簽署請求(CSR)是一段經過編碼的文字,在申請 SSL/TLS 證書時會傳送給像 GoDaddy 這樣的證書授權機構 (CA)。CSR 包含有關組織的資訊以及將包含在證書中的公共金鑰。GoDaddy 使用 CSR 來建立和簽署該證書。

要為 GoDaddy 生成 CSR,開啟您的終端並執行以下命令:

```
openssl req -new -newkey rsa:2048 -nodes -keyout wt3.key -out wt3.csr
```

`openssl req` 命令部分呼叫 OpenSSL 工具,並指定您希望建立和處理一個 CSR。

**專案 1:CSR 內容中的關鍵資料**

CSR 包含以下關鍵資料:
* 組織或個人姓名
* 組織單位(如果適用)
* 地理位置(城市、州/省、國家/地區)
* 電子郵件地址
* 公共金鑰(用於加密訊息)

這些資料對於驗證組織身分和產生可信賴的 SSL 證書至關重要。


-new 這個標誌表示您要建立一個新的 CSR(證書簽名請求)。
-newkey rsa:2048 這個標誌指定您在建立 CSR 的同時生成一個新的私鑰,使用的是 RSA 演演算法且金鑰長度為 2048 位元。
-keyout wt3.key 此選項指定新生成的私鑰應儲存的檔案。在此情況下,檔名為 wt3.key。
-out wt3.csr 此選項指定應儲存 CSR 的檔案。在此情況下,檔名為 wt3.csr。

在終端中輸入命令以生成 CSR。系統將提示您輸入與您正在保護的域相關的資訊。請在提示時輸入所需的詳細資訊。


Pawans-MacBook-Pro:ssl pmittal$ openssl req -new -newkey rsa:2048 -nodes -keyout wt3.key -out wt3.csr Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:California Locality Name (eg, city) []:San Diego Organization Name (eg, company) [Internet Widgits Pty Ltd]:TrendingTrades Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:trendingtrades.io Email Address []:[email protected] Please enter the following 'extra' attributes to be sent with your certificate request   A challenge password []: An optional company name []:TrendingTrades

當我完成執行產生 CSR 命令後,新的 CSR(wt3.csr)和一個私鑰(wt3.key)就會被生成。您可以如下檢視它們:


下一步是將 CSR 上傳至 GoDaddy 並獲取 SSL 憑證。為了完成這一步,你必須在 GoDaddy(或任何其他 CA)擁有一個帳戶並購買了 SSL 憑證。以下步驟是針對 GoDaddy 帳戶持有者的具體指南。

登入 GoDaddy,然後前往「我的產品」頁面。
向下滾動到 SSL 憑證部分。


3. 選擇一個證書並點選「設定」。如果您未看到「設定」選項,請點選「管理」。沒有「設定」選項表示可能已經生成了一個 SSL 證書。但別擔心!可以透過上傳新的 CSR 來生成新的 SSL。4. 點選「設定」後將帶您進入證書設定頁面。


現在,我確信有許多方法可以使用 ′Choose a domain′ 來生成 CSR(證書簽名請求),但在我們的情況下,因為我們已經生成了一個 Certificate Signing Request,所以我們將使用它。


5. 上傳 CSR。將我們在上面生成的 CSR 複製到剪貼簿,然後貼上到上方的文字框中並點選繼續。



如果生成的 CSR 是有效的,點選繼續後,系統會要求您同意 GoDaddy 的條款和條件。請再次點選繼續。


就是這樣。我們已經完成了 SSL 的生成過程。現在請耐心等待,GoDaddy 正在驗證您在 CSR(證書簽發請求)中提供的資訊。一旦這些資訊被核實,一份 SSL 憑證將會被發行。


當 SSL 憑證準備就緒,狀態將從「待驗證」變更為「憑證已發行」。對我來說,大約花了 2-3 分鐘。你可以選擇重新整理這個頁面,或者等待來自 GoDaddy 的電子郵件,內容大致如下。


7. 恭喜!您的 SSL 憑證已準備就緒。您可以下載該憑證並用於您所選擇的網頁伺服器。由於我的網站執行在 NGINX 上,因此我從“ Download Certificate ”下拉選單中選擇了“ Other ”。


將 SSL 金鑰和證書移動至主機箱。目前為止,我們已經透過向證書授權機構提供證書簽署請求(Certificate Signing Request, CSR),生成並下載了一個 SSL 證書。在生成 CSR 時,我提供的通用名稱是 trendingtrades.io。因此,當我下載證書時,檔名稱是 trendingtrades.io.zip。


當我解壓縮這個檔案時,發現裡面有三個檔案。


eaf0eef1d3dc771e.crt 是證書。我已將這個證書移動到我本地工作站中建立 CSR 和私有 SSL 的同一資料夾內。

Pawans-MacBook-Pro:trendingtrades.io pmittal$ cp eaf0eef1d3dc771e.crt ~/ssl/wt3.crt Pawans-MacBook-Pro:trendingtrades.io pmittal$ cd ~/ssl/ Pawans-MacBook-Pro:ssl pmittal$ ls  wt3.crt wt3.csr wt3.key

正如我們所看到的,現在在  ̄/ssl 資料夾中,我們已經擁有 wt3.key 和 wt3.crt 檔案。下一步是將這些檔案複製到我們的網頁伺服器執行的主機上。我們可以使用 FTP 或 SCP 來完成這個操作。

Pawans-MacBook-Pro:ssl pmittal$ scp wt3.crt pawanmit@HOST_IP_ADDRESS:~/ssl_keys/ wt3.crt                                                                                                                                                    100% 2358     3.7KB/s   00:00     Pawans-MacBook-Pro:ssl pmittal$ scp wt3.key pawanmit@HOST_IP_ADDRESS:~/ssl_keys/ wt3.key                                                                                                                                                    100% 1704     4.5KB/s   00:00

請將 HOST_IP_ADDRESS 替換為你的伺服器主機的 IP 地址。現在,當你用 SSH 連線到你的伺服器並切換到  ̄/ssl_keys 目錄時,你應該會看到 wt3.crt 和 wt3.key 檔案。

Pawans-MacBook-Pro:wt3 pmittal$ ssh pawanmit@HOST_IP_ADDRESS Last login: Fri Jul 12 00:40:14 2024 from 106.217.16.116  [pawanmit@63 ~]$ cd ~/ssl_keys/ [pawanmit@63 ssl_keys]$ ls -lt total 24 -rw-r--r--  1 pawanmit pawanmit 1704 Jul 12 00:58 wt3.key -rw-r--r--  1 pawanmit pawanmit 2358 Jul 12 00:58 wt3.crt


2. 更新網頁伺服器配置

最後一步是通知網頁伺服器我們的安全需求。這將確保所有流量透過從 HTTP 重新導向至 HTTPS 而得到加密。

在 nginx 上,可以使用 `ssl_certificate_key` 和 `ssl_certificate` 指令來完成這一操作。


server {     listen 443 ssl;     server_name trendingtrades.io;      ssl_certificate     /home/pawanmit/ssl_keys/wt3.crt;     ssl_certificate_key /home/pawanmit/ssl_keys//wt3.key;      root /var/www/wt3/wt3web/build/;     include /var/www/wt3/wt3web/nginx.conf; }


這是我的實際網頁伺服器( nginx )配置檔案。

ssl_certificate:此指令指定了 SSL/TLS 證書檔案的路徑。
ssl_certificate_key:此指令指定了對應於 SSL/TLS 證書的私鑰檔案路徑。

請注意,這些指令的值指向我們透過安全複製( scp )方式儲存 wt3.crt 和 wt3.key 檔案的資料夾。

3. 重啟伺服器

現在,我們來重啟網頁伺服器,見證奇蹟發生吧!


[pawanmit@63 nginx]$ sudo systemctl restart nginx


現在,當我訪問 trendingtrades.io 時,不再會收到連線不安全的警告。安裝 SSL 憑證和金鑰確保了使用者瀏覽器與伺服器之間所有資料的加密。這樣即使資料被攔截,未經授權的一方也無法讀取。我希望這篇文章能幫助你更輕鬆地讓網站變得安全。如果你有任何問題,請透過電子郵件 mitpawan@gmail.com 聯絡我或在文章中留言。

參考來源

購買萬用SSL 憑證| 保護您所有的子網域

一個萬用SSL 就能套用到主要網站和所有子頁面,您不必分別購買多個憑證。 加密所有伺服器和子網域。 享有強大的SHA-2 和2048 位元加密。 在您有需要時取得專業支援服務 ...

來源: GoDaddy

網路安全性| 讓GoDaddy TW 保護您的網站與資料

用SSL、惡意軟體防護及資料備份功能來保護您的網站,並附有每日掃描及持續監控功能。保護您的網站以及線上的客戶。

來源: GoDaddy

託管SSL 安裝與續約服務

內附一組標準版DV SSL 憑證託管服務,非常適合一個個人網站使用。 提供專業支援中心服務。 *保護一個網域。 範例:SiteProtection.com; 服務僅限單一伺服器,且必須 ...

來源: GoDaddy

網站安全性- 運用GoDaddy 服務保護您的網站

GoDaddy SSL 憑證。 信任標章、強大的SHA-2 和2048 位元加密,並能提升Google 排名。 防火牆可以協助防止駭客入侵。 可幫助您防禦安全性威脅,並預防日後的攻擊。

來源: GoDaddy

網域驗證(DV) SSL 憑證

由GoDaddy 提供的網域驗證(DV) SSL 憑證具備2048 位元加密技術,可以保護多個網域和網站。讓GoDaddy 給您優質的安全性。

來源: GoDaddy

多網域SAN SSL 憑證

立即由GoDaddy 取得多網域SAN SSL 憑證或主體別名SSL 憑證。保護您的網站。

來源: GoDaddy

OV SSL 憑證| 組織驗證可保護您的實體

SSL 憑證能夠幫助您保護客戶的重要資料。 從網站到伺服器都能享有端對端加密。 ... 提昇客戶對品牌的信賴感,並提昇SEO 排名。 ... 符合PCI-DSS、HIPAA、HITECH、GDPR 最高保護 ...

來源: GoDaddy

檢查SSL 安裝| SSL 憑證

開啟瀏覽器並前往網址。您應該會在網址前面看到掛鎖,表示您的網站十分安全。恭喜您!您已經順利安裝憑證,網站也受到保護了。 如果事情好像不太對勁,這裡是常見的 ...

來源: GoDaddy

R.F.

專家

相關討論

❖ 相關專欄