紀錄一下申請 Free SSL 服務方式
客戶要求主機要有 SSL 認證, 必須透過第三方認證, 因為要使用 facebook 的機制.所以 Cpanel 本身提供的私有 SSL 認證就不能用啦!!
在網路搜尋到這一家 StartCom http://www.startssl.com/ 有提供 30 天的免費 SSL 剛好符合需求, 就去申請.
首先必須在自己的 Cpanel 主機上面設定一個 subdomain, 如果沒有設定, 就會沿用 www 這個.並確定該 subdomain 已經生效.
 |
| 登入 StartCom 網站 |
然後到 StartCom 進行申請的動作. 申請方式很簡單, 但是也要很小心, 因為一開始我將產生的 Private Key 暫時存放在 NotePad++ 中, 還沒存檔, 結果點到關閉, 又很粗心的選擇了離開, 所以啦, 產生出來的 Private Key 消失了!!!! 這個非同小可啊!!! 因為產生的 Private Key 是不可逆的, 也就是說, 你沒存檔, 就要另外申請了, 但是, 同一個 subdomain 只能在 30 天內申請一次, 如要放棄該 Private Key 就得付些費用, 大約美金 $24.x 多吧, 既然是要用免費的, 客戶又不想多花錢, 只好在主機上再建立一個 subdomain 等他生效後, 就用這個 subdomain 去產生新的 Private Key, 這次我就非常小心的, 產生一個就馬上存檔一個.
註冊好個人資料後就開始進行登記網域的資訊, 先用 Validation Wizard, 登記過網域後才可以使用 Certificates Wizard 進行 Certificates 的產生.
 |
| 控制介面 Control Panel |
在 StartCom 註冊很簡單, 先確認你的 Domain Name 申請的資料沒有問題, 也就是說你是該 Domain Name 擁有者, 或是管理者. 建議先查一下 whois 將 whois 中的基本資料都先抓出來備用. 另外, 如果希望在Validation Wizard 登記 Domain Name 時, 季送信件的地址不要用 whois 上面登記的信箱(這個 Validation Wizard 很聰明, 會自動抓出 whois 中的登記信箱, 不過通常都不是這個 Domain Name 本身的信箱), 你就必須依照畫面上所顯示的幾個電子信箱, 在自己的主機上面建立好要用的電子信箱並開通這個新建的電子信箱, 比方說 hostmaster@yourdomain.com 這樣 Validation Wizard 就會依照你選定的這個信箱開始寄送相關認證所要使用的資訊給你.
 |
| 登記網域 |
在通過 Validation Wizard 認證 Domain Name 後, 你就可以開始產生你要的 Certificates , 這時候點選 Certificates Wizard 進行登記 subdomain 並產生 Private Key (一定要存好), 以及確認 subdomain, 都處理好, 系統大約在 15 -30 分鐘後就會寄信通知你, Certificate 已經產生了, 到 StartCom 的 ToolBox取回 Certificate. 使用 Retrieve Certificate 拿到.
 |
| 產生 Certificates |
拿到 Certificate 也是要記得馬上存檔, 雖然日後可以再次取回, 但是多存一次, 也是好事啊!!!
再來就是回到自己的主機, 將拿到的 Certificate 開始進行安裝, 要安裝 Certificate, 首先要準備以下的東西.
1. StatCom 拿到的 Certificate 內容.
2. 用 StartCom ToolBox 中 Decrypt Private Key 功能, 解碼 RAS 內容, 這個就是先前慘痛教訓中忘記原始 Private Key 存檔, 然後拿不回來的東西, 因為要解碼, 需要原始的 Private Key 以及當初產生 Private Key 所輸入的密碼. 把解碼後的 Private Key 備份存檔.
3. 用 StartCom ToolBox 中的 StartCom CA Certificates 選擇 畫面中的 Class 1 intermediate Server CA, 點滑鼠右鍵選擇存檔, 將這個 CA 存成檔案.
以上三步驟, 就是要安裝 SSL 時會用到的資料. 這就回到 Cpanel 中開始安裝啦, 我是用 WHM 來管理客戶的網站, 所以就在 WHM 中選擇 SSL install 把上面那三種資料分別填入該填的位置, 不過因為是 VirtualHost 共用 IP, 所以就在 username 的地方我填入 nobody 這樣就可以安裝完成了.
沒有留言:
張貼留言