Google現在非常鼓勵所有的網站使用SSL(HTTPS)連線機制來進一步確保網站在傳送資料時的安全性,具有 SSL功能的網站在Google搜尋引擎的排名權重也會比較高。但是在以往要讓自已的網站可以支援https連線還要花錢去申請憑證,並不是許多初學者所願意的,所幸,Let’s Encrypt這個網站解決了大家的難題,為了推廣SSL,它們大方地提供了免費的SSL憑證,而且大幅簡化了申請的程序,再加上SSL For Free的協助,現在就連一般的cPanel主機也能夠輕易地讓自己的網站加上SSL連線功能。這篇文章就來教大家,如何讓我們附書的主機也可以建立SSL連線,就像是本站目前的情況一樣。

第一步,先前往SSL For Free網站,畫面如下:

然後輸入要申請SSL憑證的網址,在這裡我們輸入這個網站的網址lisa.gowp.space,然後按下右側的按鈕。

如上圖,首先要能夠證明我們是這個網址的擁有者,最簡單的就是中間這個方法,把它們預設的驗證檔案放在指定的資料夾中就可以了,所以如上圖箭頭所示,按下中間的按鈕,如下:

在畫面中有步驟教學,不過不用理會,直接再按下箭頭所指的按鈕即可,如下所示:

就如同上圖的說明,先下載箭頭所指的檔案,然後把這個檔案上傳到我們的主機空間中。但是在上傳之前,需先在public_html資料夾下建立1個2層的隱藏資料夾(以句點開頭的資料夾名稱),第一層.well-known的建立方法如下:

如果你的主機檔案管理員看不到隱藏檔名,則還需要到右上角的設定處,把顯示隱藏檔的功能打開,如下所示:

開啟之後,再繼續往下建立第二層目錄.acm-challenge,如下所示:

建立完成之後,即可上傳之前下載的驗證檔案,如下所示:

位置以及名稱都確認無誤之後,即可回到SSL For Free網站,按下驗證按鈕,它就開始幫我們申請憑證並產生我們安裝所需要的3個KEY了,如下所示:

因為此憑證每90天需要重新更新一次,因此可以在中間的地方輸入你的電子郵件帳號和自訂的密碼(不要跟電子郵件的密碼一樣),它就會在憑證到期的一週前通知我們。輸入電子郵件帳號及自訂密碼之後,說明畫面如下:

此時把畫面往下捲動就可以看到KEY的內容了。

有了這些內容,我們就可以回到主機的主控台中,找到SSL/TLS的操作功能介面,如下所示:

進入該頁面之後如下所示:

如箭頭所示,選擇最後一個選項,點擊進入之後如下所示:

此時只要依序把這3個KEY的內容複製進去就可以了,如下所示:

在按下「安裝憑證」的按鈕之後,即會看到如下所示的說明:

這樣就完成了。在按下確定按鈕之後,可以看到此憑證的摘要畫面:

接下來就可以使用https來連線這個網站了,就像是我們目前的這個網站一樣。不過,為了確保進入WordPress的後台一定是使用SSL,需在wp-config.php中加入以下這一行指令(任何一個地方,但是不能加在註解之中):

define('FORCE_SSL_ADMIN', true);

此外,也別忘了到網站的設定值的地方,把我們的網址加上https喔,如下所示: