img

通常第三方憑證大多需要付費購買 , 您可以 google "購買ssl憑證" , 可以找到相關的訊息 當然每一家憑證管理公司所需的價格各有不同, 從每年幾佰元到幾萬元都有 , 其中當然包含服務費用 以及諮詢費用.

有些只能授權一個網站名稱 ,有些授權是全網域的授權 ,這些都會影響到憑證的價格

但是有一個組織 Let's Encrypt , 便提供一種免費的SSL憑證 藉以推廣網站加密傳輸的通用性.

不過免費的SSL目前幾個限制

  • 申請不容易 , 以前有些提供免費申請的服務商 ,目前也都加入付費選項
  • 每次申請只能有90天的憑證授權 , 需要經常性的重新申請 renew
  • 必須手動佈置憑證

本系統從 V5.40 開始 , 增加站內申請自動重新續約功能

首先進入 申請免費憑證的頁面 , -> 啟動服務

仔細看一下服務說明 , 有幾點必須確認

  • 稍後申請的名稱是不是對應好 DNS A記錄 , 可以用 ping 指令 ping 名稱 , 看看是否解釋出的IP是這部機器的IP , 注意: 只要其中有一個名稱有錯誤,即無法成功申請此次的憑證.
  • 如果伺服器安裝於防火牆之後, 必須要先把 TCP/80 port 導入到此機器 , 在申請過程需要透過此port進行驗證
  • 如果您的有使用本伺服器作為網站伺服器 , 會在申請期間(可能1~3分鐘), 暫時無法網站服務 , 申請完成後會自動再啟動
  • 申請的憑證可以用在 管理介面/WebMail , SMTP/POP服務 , 以及網站伺服器上 , 設定上只要在選擇 SSL憑證時選擇 預設憑證即可

填寫您要申請的網域或主機名稱 , 填寫時可以填寫多個名稱一起申請 , 多個名稱可以用逗點分隔, 或是每個名稱寫在一行

填寫申請者的 Email

按下確定儲存設定參數

第一次尚未進行線上申請者可以勾選 "立即執行線上申請" 並按下確定按鈕 , 稍後約 1 ~ 3 分鐘後重新進入本頁面可查看使否申請成功或失敗 如果申請成功 最後一次執行時間及狀態會顯示 : successful challenge LetsEncrypt and get certificate. 或是 Scheduled renew in 2021-09-30 16:25 (說明下次更新憑證的時間 ,大約為 到期90天前的14天) , 系統會自動依照目前的設定重新申請

如果憑證尚未到期,但有新的名稱要加入時 可以直接增加 , 並執行立即執行線上申請即可 , 憑證有效期會以目前申請時間重新開始計算

如果要備份憑證 ,可以到 "上傳憑證" 頁面 將三個框的內容儲存起來即可