iT邦幫忙

0

幫現有(只有其一)網站加上 https (SSL憑證)

請問現在我有買digitoceal虛擬主機的空間(centos + nginx + php5.6),
然後目前申請了2個網址,用途

  1. 個人照片儲存 (假設是 photo.com)
  2. 用opensource架設一個小型的論壇 (假設是 forum.com)

現在就是那個用 opensource 架設的論壇,
網址是 http,每次登入帳號密碼頁面時都會被說是不安全。

我現在看到 中 X電信有提供1年期NT 9,600的方案,
請問我購買此憑證後,
該到哪邊**單獨設定只給 forum.com **使用而已??

因為目前看到的教學文好像都是該主機只設定一個網站而已的通用設定??
例如只有設定 /etc/nginx/conf.d/ssl.conf,
可是這樣會影響到我另一個不需要憑證的 photo.com 吧??!!

我給你個建議,先去https://www.sslforfree.com/
申請免費的憑證。
學習用免費的憑證架起ssl(免費的效期是三個月,如果想要一直免費就要每三個月換一次)
等你操作憑證駕輕就熟了,再來使用付費的憑證……
然後一年9600……好貴。
你的網站是超大型購物網站會員超過1萬人嗎?
isthome iT邦新手 4 級 ‧ 2018-01-07 14:39:28 檢舉
謝謝 Samと可樂快跑 ~~
只是小型試驗型的論壇而已,現在看起來 9600元真的是好貴阿
fillano iT邦超人 1 級 ‧ 2018-01-08 07:22:24 檢舉
只是為了登入安全這樣的用途,那用https://letsencrypt.org/就好了吧,免錢,只是90天要更新一次...
1
John Wu
iT邦新手 4 級 ‧ 2018-01-07 12:00:07

不嫌麻煩的話就用 SSL For Free 吧~可以參考這篇:John Wu's Blog - 免費 SSL 申請
憑證有分不同的等級,價格也差很多,若是買中繼網域憑證一年才 2000 元左右(GoDaddy)。

forum.com 用 HTTPS, photo.com 不用 HTTPS,瀏覽器網址列還是會出現警告。
nginx 的話,不同 Domain 綁定憑證的方式:

# vi /etc/nginx/sites-available/forum.com
server {
    listen   443;
    server_name forum.com;

    root /usr/share/nginx/www/forum;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/forum.com/server.crt;
    ssl_certificate_key /etc/nginx/ssl/forum.com/server.key;
}
# vi /etc/nginx/sites-available/photo.com
server {
    listen   443;
    server_name photo.com;

    root /usr/share/nginx/www/photo;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/photo.com/server.crt;
    ssl_certificate_key /etc/nginx/ssl/photo.com/server.key;
}
看更多先前的回應...收起先前的回應...
isthome iT邦新手 4 級 ‧ 2018-01-07 14:42:34 檢舉

感謝如此詳細回復喔!

若 forum.com 用 HTTPS, photo.com 不用 HTTPS,瀏覽器網址列還是會出現警告。

請問這表示同一台伺服器上每個網域都一定要申請 SSL 才可以?
不然只有其中一個有,而另一個沒有裝,也會導致有裝SSL的那個也顯示不安全?

John Wu iT邦新手 4 級 ‧ 2018-01-07 16:35:04 檢舉

是的,只要 HTTPS 網站參考到任何一個非 HTTPS 的頁面,就會出現警告。

isthome iT邦新手 4 級 ‧ 2018-01-07 17:51:42 檢舉

但是這兩個網站是分開作業呢(雖然都指到同一個IP下)??
也就是 forum.com 並不會引用到 photo.com的檔案阿?
這樣也會彈出不安全嗎?

John Wu iT邦新手 4 級 ‧ 2018-01-07 19:45:02 檢舉

如果 forum.com 沒參考到 photo.com,就等於是沒有關係的兩個網站。
forum.com 用 HTTPS,photo.com 用 HTTP 就不互相影響。

0
黃彥儒
iT邦研究生 5 級 ‧ 2018-01-07 12:53:36

一年9600,又有一隻羊了=w=
關於你的問題,可以搜尋Apache虛擬主機可依照網址來分別處理憑證。

我可以幫你處理兩個網域的憑證,一次施工免費自動續簽,有需要可以找我

mathewkl iT邦新手 5 級 ‧ 2018-01-08 14:44:24 檢舉

代管商幫上個SSL(SSL還是自購的)就要萬呢...

黃彥儒 iT邦研究生 5 級 ‧ 2018-01-08 15:55:57 檢舉

被檢舉了0.0....不過文沒有消失耶
上萬?可是我看到有廠商收費1000耶

mathewkl iT邦新手 5 級 ‧ 2018-01-08 17:16:03 檢舉

看到報價單我也整個 ??黑人??
還好只是個展示網站沒有資料傳輸,就大不了不加SSL...

0
混水摸魚
iT邦新手 4 級 ‧ 2018-01-08 10:50:01

https://www.webteach.tw/?p=903

我的教學給你參考…
不用買中華電信的…太貴…國外的單一網址3000左右
要包含多個子網址才會比較貴

另可參考這篇…ssl不是裝了就安全
https://www.webteach.tw/?p=1960

我要發表回答

立即登入回答