WordPress教學加強安全網站維護

網站連線不安全?SSL 安全憑證懶人包!

SiteGround 主機 SSL 安裝全攻略

新手朋友們常問帶路姬,我照著五天自學衝刺班做好網站了,可是為什麼網址旁邊有個驚嘆號?寫著「你的網站的連線不安全」…

不知道你有沒有注意到,你的網址現在是 http:// 開頭的,我們需要安裝 「SSL 安全憑證」就可以把它改成 https:// 開頭,這樣就可以被改成「安全連線」的狀態了。

不安全連線
不安全連線
安全連線
安全連線

什麼是 SSL 安全憑證呢?

安全憑證真的要說起來,太多專有名詞了,有點難懂…

帶路姬用最簡單的說法來說,如果身為一個使用者在網路上購物時,常會看到瀏覽器網址旁有一個鎖頭符號,這表示這個網站是安全的、資料有經過憑證加密處理、不會輕易被駭客之類的非法人士竊取。

SSL 安全憑證要錢嗎?

有免費的,也有付費的喔!帶路姬推薦的主機商,像是 BluehostSiteGroundCloudways,都有提供免費的安全憑證,都可以從主機後台,按一個按鈕就安裝好了,非常方便!

要用免費的還是付費的呢?

SSL 安全憑證依據驗證等級分為 DV、OV、EV 三種等級,不同的安全憑證,會有不同的驗證方式,越高等級、高安全性的憑證,驗證的方式越嚴格,更加強公司的可信賴度。也就是說,貴公司如果好不容易獲得最高等級的憑證,訪客來到貴公司網站時,會覺得很放心,Google 搜尋引擎也會認為貴公司的網站很有公信力。

SSL 憑證的三種等級:

  • 網域驗證 DV SSL:是最基本的安全憑證,只需確認你是該網址的擁有者,申請後很快就可以簽發,只擁有最基本的加密傳輸,無驗證保證,Let’s Encrypt 和 CloudFlare 的憑證就是屬於這種類型。
  • 組織驗證 OV SSL:除了驗證網址的擁有單位 (公司行號、財團法人等等),也會人工驗證營利事業登記證等等來證明這個公司真正存在,來證明網域憑證的信任保障。
  • 延伸驗證 EV SSL:網址列旁邊會有綠色鎖頭及顯示經過驗證的組織單位,因此,不但會驗證公司證明文件也會實際查證公司的各項營業資料,有的 EV SSL 證書會賠償因為這個憑證加密失敗所產生的損失,在一定的保額內,每個憑證的保額不一樣喔!

那到底要用哪一種呢?如果不確定的話,建議還是要找專家評估喔!

付費的 SSL 憑證哪裡買?
帶路姬通常是跟 ssls.com 買,蠻便宜的。
國內的話,也可以考慮跟 Gandi 買喔!他們提供很好的中文服務。

裝一次就可以永久使用嗎?可以自己裝嗎?

SiteGroundBluehostCloudways 主機都有提供免費的 Let’s Encrypt 憑證,是屬於比較低階型的 DV SSL 憑證,這種憑證效期只有三個月,三個月後需要手動延展憑證。但是,帶路姬推薦的這三個主機商,剛好都有「自動延展 Auto Renew」的功能,就不用每三個月做一次延展來重啟憑證。不過帶路姬也有遇過,偶爾自動延展失敗,網站會突然壞掉,就得到主機後台再點一下「延展 Renew」的按鈕來重啟憑證。

付費版的安全憑證,通常可以直接購買一年到三年的有效期限,就比較不會遇到自動延展失敗,造成網站斷線的問題。但是,付費版的 SSL 安裝起來比較複雜,對不懂程式的業餘使用者來說會有點難度,建議請專家協助安裝

SSL 安全憑證重要嗎?一定要安裝嗎?

SSL 憑證保護瀏覽器與伺服器之間的安全與隱私。

如果你是公司網站、會員網站、購物網站並搭配綠界、歐付寶、智付通之類的金流,最敏感信用卡資料的安全性保障,會由金流公司 SSL 憑證來會幫你把關。但是,除了刷卡階段需要保護,當貴公司安全性的需求提高、或者網站需要收集的資料更為重要、想要保護客戶隱私資料等等時。建議還是購買付費版的專業 SSL 憑證有更多的保障。

如果你是個人網站或沒有搜集重要資料的形象網站,則可以考慮安裝免費版的 SSL 安全憑證,除非你不希望有延展失敗的機率,也可以請工程師幫你安裝付費版的 SSL。

安裝 SSL 安全憑證後,你的網址變成 https:// 開頭了,Google 會覺得你的網站比沒有安裝安全憑證的還更有公信力,會比較願意把你的網站排名前面一點,所以,安裝安全憑證,對 SEO 是有利的喔!

要怎麼免費讓網站變成 https:// 開頭的呢?

如果你決定使用免費版的 Let’s Encrypt SSL 憑證,讓網址變成 https:// 開頭,有很多方式,對不懂程式的新手來說,帶路姬只教你最簡單的方式喔!可以不用碰程式碼、不用動到資料庫。

主要需要做好下面兩大步驟喔!

一. 請先到 SiteGround 主機後台,安裝免費的 SSL 安全憑證。

  1. 登入 SiteGround 主機
  2. 點選 Websites
  3. 點選你的網站的 Site Tools
    SiteGround SSL Installation
  4. 從左邊的選單,找到 SECURITY > SSL Manager
    SiteGround SSL Installation
  5. 從下拉選單,選擇 Let’s Encrypt SSL,並且點選 Get!
    SiteGround SSL Installation
  6. 安裝完成!
    SiteGround SSL Installation
  7. 完成後,可以使用 SSL Checker 來確認安全憑證是否安裝成功

    要確定安裝成功,才能繼續到 WordPress 後台去改網址喔!
    SSL Checker

二. 再到 WordPress 後台,安裝並且啟用 Really Simple SSL 外掛

確定 SSL 安全憑證成功安裝好後,接下來我們要到網站後台,把網址改成 https:// 開頭了!要怎麼做呢?

工程師們可能會改動資料庫,可是我們不懂資料庫的人,可以利用外掛來幫我們改喔!

請安裝並且啟用 Really Simple SSL 這個外掛,然後,記得重新登入一次網站就可以了!

安裝 Really Simple SSL
安裝啟用 Really Simple SSL 來自動改全部的網址為 https:// 開頭
安裝 Really Simple SSL
安裝啟用後,記得點選一下「繼續啟用 SSL」就可以了!

如果你是超級新手,建議跟著帶路姬的「五天自學衝刺班」開始學起,只要每天一小時,帶路姬用影片手把手,帶你做好第一個網站!

用五天下班時間做好第一個部落格網站
用五天下班時間做好第一個形象作品集網站
用五天下班時間做好第一個型錄購物網站

—————————– ❤️跟著網站帶路姬,輕鬆起家沒問題 ❤️ —————————-

➡️WordPress 網站帶路姬 — 網站: 提供淺顯易懂的 WordPress 教學與資源。
➡️WordPress 網站帶路姬 — 臉書粉絲頁:跟著網站帶路姬,每天學習一滴滴。
➡️WordPress 網站帶路姬學園 — 臉書社團: 提供 WordPress 網路創業者,輕鬆學習 WordPress 的 社群學習環境。
➡️一人公司好家在 — 品牌帶路姬學園: 提供 WordPress 網路創業者,輕鬆交流一人創業與品牌經營的秘辛。
➡️訂閱贊助帶路姬:歡迎贊助帶路姬,讓我可以提供更多優質的教學內容與環境給大家喔!

特別感謝

這篇文章,是帶路姬特別諮詢主機專家楊振暉的喔!謝謝阿暉的幫忙,讓帶路姬對 SSL 安全憑證也有更深一點的認識了!

標籤

網站帶路姬 / Erin Lin

Hello~我是Erin Lin,美國網頁設計研究碩士,七年美國工作經驗,2012年成立「Erin Lin 網頁設計工作室」專門設計高質感的WordPress網站。2018年五月,開始「WordPress 網站帶路姬」,希望以輕鬆有趣的方式來分享 WordPress 架站教學與資源給不懂程式的新手與創業站長。

相關文章

16 則留言

  1. 您好,我想請問一下,我照著步驟做確實網址已經更正為https,但是前方還是顯示驚嘆號而不是鎖頭,請問這是為什麼?

    1. 這就比較複雜了,有的時候,有的外掛或頁面編輯器,產生的圖片或樣式檔案(CSS)的網址,剛好沒辦法被Really simple SSL 外掛自動改成https開頭,如果你的整個網頁內容裡,剛好有某個內容不是https開頭的,就會被判定為有混合性內容,不是完全安全的,鎖頭就不會出現。

      要解決這個問題,得檢查程式碼,就比較複雜一點了,沒辦法用外掛直接解決了喔…

      如果你想找人幫你,可以到社團裡來找找比較可以信任的帶路老師,私訊他們看看,請他們報價幫你解決喔..

  2. 請問自己在NameCheap上面買的網域名稱
    也可以在SiteGround使用免費的SSL嗎?
    (因為SiteGround上面網域名稱要$16,NameCheap只要$10)

    1. 憑證放哪不是重點…
      重點是你的伺服器要設定網域指向 正確憑證位置!
      自架伺服器麻煩就在這,你要會去設定伺服器完整訊息;
      然後再變更WP的網址設定(如有圖˙片可能也要變更連結)

  3. 請問,使用SiteGround主機,但是要加SLL的站是其他網址(其他網站)的話,也是先將主要綁定 SiteGround 的網址設定SSL就可以了嗎?還是是要將SLL啟動在 其他網址上呢?
    謝謝您

    1. 其他網站,如果也是要放到同一個SiteGround主機,那就用Addon Domain的功能把網址先加進主機裡,然後再幫這個網址安裝SSL就可以了。

  4. 想請問我的網站突然ssl變不安全說甚麼時間跟憑證不一樣,請問要怎麼調整呢?我是用godaddy

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Back to top button
★ 完全免費的影音+圖文教學+ ★

帶路姬陪你用五天的下班時間
做好第一個 WordPress 網站

想完整的學好基礎嗎?快來看看吧!😊
close-link
close-link
close-link
close-link
Close