如何取得免費 SSL 憑證

更新：網站已經改版，變成 ZeroSSL 的系統，使用方式跟以前比起來略有不同。

有鑑於 Google 將會把沒有加密的網站認定為不安全，因此我也把我的網站改為加密連線。Let's Encrypt 是一個免費提供 SSL 憑證的機構，很多主機商有支援取得此機構的 SSL 認證，但是我的主機商是付費的服務，因此我只好自己動手了。

取得憑證

我的網站是使用 SSL For Free 這個網站，幫我們取得 Let's Encrypt 提供的免費 SSL。這裡簡單介紹如何取的 SSL 憑證：

ZeroSSL 提供三種方法來認證你是網域持有人：

1. 電子郵件驗證

要透過電子郵件驗證您的網域，先選擇其中一個可用的驗證電子郵件地址，並確保您有權存取關聯的電子郵件收件匣。這個方法最方便，但是只適合持有整個網域的持有人，不適合我這種用免費子網域的人。

---

2. DNS (CNAME) 驗證

第二種驗證方法是在網域供應商的後台新增一筆 DNS (CNAME) 紀錄。依照網頁上的指示新增一筆 CNAME 紀錄，由於 DNS 可能不會馬上生效，建議把 TTL 調成最短，設定完成後，點一下提供的連結看驗證是否生效了。

---

3. HTTP 檔案上傳驗證

第三個方法是 HTTP 檔上載驗證，下載提供的 txt 檔案，然後上傳到網站中的指定路徑，上傳成功後打開網址，檢查有沒有內容。

---

上傳 SSL 憑證

驗證成功後會生成 SSL 認證給你下載，之後到主機上的 cPanel 貼上剛剛取得的金鑰，

如此一來申請的網域就取得 SSL 憑證了。

最後一個重點是，此方法取得的 SSL 憑證效力只有 90 天，過期要重新認證，因此建議註冊帳號，讓認證快過期時發提醒給你。