以下,我們將會展示如何於網站控制台 DirectAdmin 建立免費的 Let’s Encrypt SSL 憑證。
請先登錄到網站控制台 DirectAdmin
- 成功登入到網站控制台 DirectAdmin 請點選於 Advanced Features 下左手邊第一個選項 (SSL Certificate)
2. 於 SSL Certificate 請
– 點選 “Free & automatic certificate from Let’s Encrypt” 選項,和
– 輸入電郵地址
然後按 “儲存Save”
3. 網站控制台 DirectAdmin 將會自動建立 SSL CSR (certificate signing request),來確認你的網站狀況,並由 Let’s Encrypt 取得 SSL 憑證。 當完成程序後(需時約 30 秒),你將獲得以下資訊 –
網站控制台 DirectAdmin 將顯示 “Certificate for xxx.com has been created successfully”
4. 現在你需要的是啟動 SSL 於你的網頁
請返回網站控制台 DirectAdmin 的首頁並點選 “域名設定 / Domain Setup”
5. 於 “域名設定” 內,點選你的域名
6. 請選取 “安全之 SSL” 並按 “儲存 Save”
您亦可考慮選擇 “Use a symbolic link from private_html to public_html – allows for same data in http and https” 選項,然後點選“儲存 Save”
注意:它會刪除 /domains/xxx.com/private_html 文件夾,並建立一個從 private_html 到 public_html 的文件夾共享的連接。 在大多數情況下,該文件夾 private_html 未被使用。
由於系統將會刪除 private_html 資料夾,請按 “OK / 確定” 來完成。
7. 最後,大約5分鍾後,你將能以 https 開始瀏灠你的網站
注意:
- 客人域名網站須要寄存在本公司的網頁寄存伺服器上,否則未能通過 Let’s Encrypt 認證。
- 您可以考慮為您的網站添加專用的 IP 以獲得更佳兼容性。
- 沒有網站專用 IP , SSL 將以 SNI (server name Indication)模式運行。 一些舊的瀏覽器可能不支援 SNI 模式
- Let’s Encrypt 發布的 SSL 有效期為3個月。 它們應該由 DirectAdmin 自動更新。
- 用戶可以考慮使用付費 SSL(例如 EV SSL)來獲得最佳信任和最終用戶體驗