如何透過 3 個簡單步驟更新您的 SSL 憑證(2024 年教學)

已發表: 2024-06-27

更新 SSL 憑證相對簡單。 許多網站託管商和註冊商甚至完全自動化該過程,因此您無需費力。 但是,如果您的主機由於某種原因不提供自動續訂,我將向您展示手動續訂 ​​SSL 的步驟。

在這篇文章中,我將向您提供有關如何續訂網站 SSL 憑證的逐步說明,我們還將討論您何時應該開始續訂流程,並根據您所在的位置查看一些特定於提供者的建議託管您的網站,並談論整個測試的成本。

重點

  • 如果您的憑證是由 Let's Encrypt 提供的,它將自動續訂,您無需執行任何操作即可實現續訂
  • 如果您的憑證是由其他公司提供的,請檢查您的 cPanel 設定是否啟用了自動續約功能(→ 操作方法如下)
  • 對於需要手動續訂的證書,您可以透過產生證書簽章要求 (CSR)、透過您選擇的提供者啟動您的憑證並將其安裝在您的託管設定上來完成此操作(→ 方法如下)
以下是如何透過 3 個步驟更新您的 #SSL 🔒 憑證 📜
點擊發推文

SSL 憑證真的會過期嗎?

從本質上講,S​​SL 憑證只是包含一些基本資訊的小型數位檔案。 最重要的是,它們持有:公鑰(用於加密資料的加密金鑰對的一半)、由頒發憑證以驗證其真實性的憑證授權單位所創建的數位簽章、有關頒發憑證的網域或組織的詳細資訊有關所使用的加密演算法的信息,最後提及證書的有效期限。

正如您所看到的,SSL 內部並沒有什麼太奇特的東西,但不知何故,這就是確保您的網站與其訪客之間的通訊安全所需的全部內容。 儘管如此,鑑於 SSL 憑證實際上只是簡單的文字文件,除了讀取其中的內容並確定內容是否仍然有效之外,任何 Web 瀏覽器都無法對它們執行太多​​操作。

因此,一旦編碼到憑證中的有效期到期,整個憑證就會被拒絕,並且網頁瀏覽器將以非常戲劇性的方式通知您的讀者。 這對你來說可能是一個很大的問題,因為當他們看到這樣的通知時,沒有太多訪客會堅持下去:

SSL 過期通知

好吧,那為什麼這些東西一定要過期呢? 它們不能永遠有效嗎? 我聽到了,但事情是這樣的:

SSL 憑證因以下幾個原因而過期:

  1. 確保安全:新產生的憑證使用最新的安全技巧來保護您的網站。 這基本上相當於您定期更改密碼。
  2. 使用新金鑰:每次 SSL 更新時,它都會產生新的加密金鑰,從而降低長期使用相同金鑰而造成洩漏的風險。
  3. 檢查您是否仍然擁有網站:這是確保更新證書的人仍然擁有或控制網站的方法。
  4. 限制問題:如果有人冒充您並竊取您的證書,它不會永遠有效 - 直到它過期。

最後,過期的 SSL 憑證只是所有網站所有者時不時必須處理的問題。

當您的 SSL 過期時會發生什麼

證書過期的最大問題是谷歌和所有領先的網路瀏覽器都會強烈要求用戶不要訪問此類網站。 您的訪客看到類似上圖所示的警告會產生許多附帶問題,這些問題很快就會變得不成比例:

  • 如果訪客不熟悉您的網站,他們不太可能拒絕存取您的警告。
  • 即使那些已經信任您的人也會開始懷疑您的誠信以及您的網站是否沒有被駭客攻擊或面臨其他一些安全問題。
  • 您自然會開始獲得更少的流量 - 由於訪客在看到通知後決定放棄您的網站。
  • 另外,這一切的純粹技術後果是,您的網站不會加密讀者和網站本身之間發送的任何數據,這意味著連接實際上不再安全。 這是駭客的天堂,顯然你不希望這樣!

這些只是保持 SSL 有效或在時間到時更新它至關重要的幾個原因!

SSL 憑證通常何時過期

過去,當SSL 化網站還相當新穎且 SSL 憑證價格昂貴時,憑證有效期三年甚至五年的情況並不少見。 由於您每次都必須完全手動配置它們,因此盡可能避免這種情況並保持這些週期盡可能長會更簡單。

這確實是一種方便的方法,但從安全角度來看並不是最佳方法。 多年來,這種情況不斷發展,並在某個時候停在“兩年”,成為 SSL 的常見有效期。 但自2020年9月起,建議發行期限再縮短至13個月左右,較先前的標準大幅縮短。

如今,有些證書的有效期長達 13 個月(確切地說是 398 天),而其他證書的有效期則低至 90 天(我們正在關注的是您 Let's Encrypt)。 對許多人來說,這些有效期限可能會很麻煩。 證書頒發機構認為有必要縮短有效期的原因之一是鼓勵自動化,實際上使用戶不必完全擔心續約。

許多網站主機和憑證授權單位已經允許您自動執行續約程序。 它可以說應該成為新標準,這樣我們就可以享受證書有效期短的安全優勢,而無需手動處理續訂。

當您收到 SSL 過期電子郵件/通知時該怎麼辦?

當您閱讀本文時,您可能會收到一封類似於以下內容的電子郵件:

SSL 續訂通知。

或者也許像這個——更戲劇化一點:

SSL 到期通知電子郵件

此時首要任務是不要過度驚慌。 修復其實並不那麼困難,而且還沒有發生任何糟糕的事情。

您可以從這裡開始:

a) 檢查您的憑證是否來自 Let's Encrypt

如果您不熟悉 Let's Encrypt,它是一個於 2016 年推出的免費自動化憑證授權機構,主要目的是促進 SSL 的廣泛使用。 它簡化了獲取 SSL 憑證的過程,並實現了大部分自動化。 這種易用性,再加上 100% 免費的證書,很快就使 Let's Encrypt 成為網站所有者和主機中最受歡迎的選擇,並顯著促進了 HTTPS 在網路上的採用。

如果您使用的是入門級託管,並且確實擁有 SSL 證書,那麼該證書很可能來自 Let's Encrypt。

👉 擁有 Let's Encrypt 的 SSL 憑證的另一個好處是它們還會自動續約。 最好的部分是,與 Let's Encrypt 整合的每個主機都支援其憑證的自動續訂功能。

若要檢查您目前的 SSL 是否來自 Let's Encrypt,您可以前往 cPanel,進入SSL/TLS Status ,然後按一下網域旁的檢視憑證

在 cPanel 中查看證書

在下一頁上,您將在證書詳細資料中看到:

讓我們加密詳細信息

如果那裡顯示“讓我們加密”,那麼您可以忽略本指南的其餘部分,您的憑證將自動更新。

如果您不確定如何存取 cPanel 或您的憑證是否來自 Let's Encrypt,那麼最好的方法是聯絡託管支援並詢問他們。

b) 檢查您的網站主機是否提供自動 SSL 續訂

如果您的憑證不是來自 Let's Encrypt,這仍然不代表您無法自動續訂。

許多受歡迎的主機會自動更新其所有 SSL 證書,因此您根本不必處理它們。

🔥 以下是一些已經提供自動 SSL 續約的頂級最受歡迎主機的清單:SiteGround、WP Engine、IONOS、DreamHost、Flywheel、Kinsta、InMotion、A2 Hosting、Hostinger、HostGator、Namecheap、GoDaddy。 如果您託管其中任何一個,您的憑證將在接近到期日(通常在 14 天左右)時自動續約。

💡 如果您使用 Bluehost 託管,您的憑證是否自動續約取決於您使用的套餐。 另一個可能發揮作用的因素是 SSL 的類型——免費還是收費。 一些用戶報告他們的免費 SSL 需要手動續訂,而另一些用戶則表示他們會自動續訂,沒有任何問題。

例如,就我們在 Bluehost 上的測試網站(我們用來監控網路主機效能的網站)而言,其憑證每年都會自動更新。 若要檢查您的情況是否相同,請前往 Bluehost 儀表板,進入HostingSecurity ,然後查看 SSL Logs

Bluehost 檢視 SSL 狀態

這將使您進入 cPanel。 查看是否有標籤表明您的憑證將自動續訂:

如果您看到此內容,您的憑證將自動更新

如果是,那麼您可以忽略本指南的其餘部分。

同樣,如果您在託管面板中找不到任何這些詳細信息,最好的方法是聯繫支援聊天並詢問您的 SSL 憑證是否會自動續訂,或者您是否必須對此採取措施。

當您這樣做時,請詢問他們如何在您的設定中啟用自動續訂(如果可能)。

話雖這麼說,如果您沒有自動執行該過程的選項,您將想知道如何手動續訂 ​​SSL 憑證。 下面,我介紹了適用於所有基於 cPanel 的 Web 主機(其中絕大多數)的最常見方法:

如何續訂 SSL 憑證(只需 3 個步驟)

續訂 SSL 憑證的過程可能會有所不同,具體取決於您使用的網站主機或憑證授權單位。 即便如此,大局仍然是一樣的。 您需要:(1) 產生憑證簽署要求 (CSR),(2) 從憑證授權單位取得證書,(3) 將其安裝在您的託管設定上。

為了方便說明,我將向您展示如何使用標準 cPanel 託管設定進行手動 SSL 憑證續約。 大多數網站主機都使用此管理工具,因此它應該是相當通用的建議,您將能夠在您的設定中重新建立。

步驟#1:產生新的 CSR

您需要做的第一件事是從您的網站主機產生 CSR,以驗證您的伺服器的身份。

CSR(憑證簽署請求)就像 SSL 憑證的數位申請表。 當網站想要獲得安全證書時,它會創建這個特殊文件,其中包含有關該網站及其所有者的信息以及唯一的程式碼。 接下來,該文件被傳送到憑證授權機構,然後憑證授權單位使用 CSR 中的資訊來建立並簽署 SSL 憑證。

如果您的主機提供者使用 cPanel,您可以透過導航至「安全性」標籤並尋找SSL/TLS選項來執行此操作:

cPanel SSL TLS

在下一個畫面上,前往憑證簽署請求 (CSR)下的連結:

企業社會責任要求

在下一個畫面上,您將看到目前產生的所有 SSL,並且在底部,您可以為任何現有網域產生新的 CSR:

產生新的企業社會責任

請注意,您需要提供聯絡資訊來驗證網域所有權。 填寫完每個欄位後,您的主機將為您提供 CSR 代碼。 它看起來像這樣:

CSR 程式碼範例

請將此程式碼放在手邊,因為您將需要它來重新啟動您的憑證。

步驟#2:將 CSR 提交給您選擇的憑證授權單位

憑證授權單位是一家向您頒發 SSL 的公司。 如果您的 SSL 不是來自 Let's Encrypt,那麼其他受歡迎的選項包括 DigiCert、Comodo、SSL.com、GlobalSign。

下一步是取得產生的 CSR 並向您選擇的憑證授權單位提交。 此過程的具體步驟將取決於特定公司。 不過,一般來說,您需要按照提示操作並提供所有要求的資訊以及您的 CSR。

您將帶著新的 SSL 憑證走出另一邊,該憑證已準備好安裝在您目前的主機上。

步驟#3:安裝新更新的 SSL

安裝 SSL 憑證的方式因主機而異,但通常可以按照以下步驟操作:

對於標準 cPanel 託管:

轉到cPanel → SSL/TLS ,然後從可用選項中選擇管理 SSL 網站

管理 SSL 站點

從那裡,您可以上傳證書頒發機構提供給您的認證文件。 在大多數情況下,您將需要這兩個:

證書文件

完成後按一下「安裝證書」 。 如果幸運的話,這將是您最後一次手動更新 SSL 憑證!

對於 BlueHost:

Bluehost 確實在其主機託管面板下使用了 cPanel,但某些細節有時會有所不同。 找到允許您上傳新憑證的畫面的最快方法是前往主儀表板,然後前往HostingSecurity ,然後按一下Upload SSL

Bluehost上傳SSL

這將帶您進入 cPanel 設置,您可以將 SSL 詳細資訊複製到此字段中:

Bluehost SSL 保存

按一下「儲存證書」

結論

如今,擁有 SSL 憑證對於現代網站來說是必須的。 不使用該協議可能會影響您的搜尋引擎優化,更重要的是,會使您的用戶資料面臨風險。 幸運的是,取得和安裝 SSL 憑證相當簡單(而且價格也很便宜),因此沒有理由不這樣做。

以下是如何透過 3 個步驟更新您的 #SSL 🔒 憑證 📜
點擊發推文

然而,SSL 憑證的續約過程一開始可能會令人困惑,這在很大程度上取決於哪個憑證授權單位為您建立了憑證。

  • 如果您的憑證是由 Let's Encrypt 提供的,它將自動續訂,您無需執行任何操作即可完成續訂。
  • 如果您的憑證是由其他公司提供的,請檢查您的 cPanel 設定是否啟用了自動續約功能(→ 操作方法如下)
  • 對於需要手動續訂的證書,您可以透過產生證書簽章要求 (CSR)、透過您選擇的提供者啟動您的憑證並將其安裝在您的託管設定上來完成此操作(→ 以下是操作方法)

您對如何續訂 SSL 憑證有任何疑問嗎? 讓我們在下面的評論部分回顧一下它們!

耶! 您已完成文章的結尾!