自備憑證與系統憑證

Last updated on 

SSL憑證

網站啟用HTTPS,能夠增加安全性,也能提昇客戶信任,甚至提高搜索排名;在INODENINJA平台建立的域名,只要符合條件,都能夠讓平台自動申請域名憑證!

在INODENINJA上的域名可套用的憑證有兩種,系統憑證以及自備憑證, 以下將對這兩種憑證做說明:

系統憑證

系統憑證就是平台自動申請的憑證,並且也會定期更新快過期的憑證;目前可選用的廠商有Sectigo(一年期)ZeroSSL(三個月)

申請條件

系統憑證的簽發需要通過域名所有權驗證,為此,域名需要符合以下條件才會申請。

  • 平台上已經建立域名
  • 域名CNAME至平台(INODENINJA提供的CNAME地址)
  • 域名開啟HTTP且啟用80端口

常見的驗證包含e-mail驗證、dns驗證與http請求驗證,而INODENINJA使用的是「http驗證」

自備憑證

首先到憑證上傳>創建,就可以上傳自己申請好的憑證;上傳好憑證後,即可在域名編輯>憑證組的地方選擇自己的憑證;系統會透過憑證內的commonNamesanDNS資訊進行匹配,所以這邊只能選擇和域名相符的憑證哦!

上傳限制(憑證驗證)

  • 憑證須包含中繼憑證
  • 憑證須在有效期限內
  • 憑證與私鑰必須符合

另外,雖然在選用憑證的地方可以看到self-sign(自簽憑證),雖然同樣可以起到加密的作用,但由於缺乏第三方機構的認證,瀏覽器會標示為「不安全」,所以我們一般不會套用這個選項。