自備憑證與系統憑證

Last updated on 

SSL憑證

網站啟用 HTTPS,能夠增加安全性,也能提升客戶信任,甚至提高搜索排名;在 INODENINJA 平台建立的域名,只要符合條件,都能夠讓平台自動申請域名憑證!

在 INODENINJA 上的域名可套用的憑證有兩種,系統憑證 以及 自備憑證,以下將對這兩種憑證做說明:

系統憑證

系統憑證就是平台自動申請的憑證,並且也會定期更新快過期的憑證;目前可選用的廠商有 Sectigo(一年期)ZeroSSL(三個月)

申請條件

系統憑證的簽發需要通過域名所有權驗證,為此,域名需要符合以下條件才會申請。

一般域名
  • 平台上已經建立域名
  • 域名 CNAME 至平台(INODENINJA 提供的 CNAME 地址)
  • 域名開啟 HTTP 且啟用 80 端口
  • 域名的 CAA 紀錄允許相關憑證廠商,或是未設置任何 CAA 記錄

常見的驗證包含 EMAIL 驗證、DNS 驗證與 HTTP 請求驗證,而 INODENINJA 使用的是「HTTP 驗證」

萬用域名
  • 平台上已經建立萬用域名
  • 域名 CNAME 指向到憑證廠商(目前僅支援 Sectigo)提供之 CNAME

自備憑證

首先到 憑證上傳 > 創建,就可以上傳自己申請好的憑證;上傳好憑證後,即可在 域名編輯 > 憑證組 的地方選擇自己的憑證;系統會透過憑證內的 commonNamesanDNS 資訊進行匹配,所以這邊只能選擇和域名相符的憑證哦!

上傳限制(憑證驗證)

  • 憑證須包含中繼憑證
  • 憑證須在有效期限內
  • 憑證與私鑰必須符合
    另外,雖然在選用憑證的地方可以看到 self-sign(自簽憑證),雖然同樣可以起到加密的作用,但由於缺乏第三方機構的認證,瀏覽器會標示為「不安全」,所以我們一般不會套用這個選項。