如何建立並手動安裝 SSL 憑證

您可以在此頁面找到如何一步一步建立 SSL 憑證，並手動安裝。這表示您計畫自行下載並安裝憑證，取代自動安裝程序。

產生的程序與 建立 SSL 的基本指令 中所提到我們自動安裝系統所使用的指令相同。

步驟一：產生憑證簽署要求 (CSR)

在 Gandi 申請憑證時您將會需要提供憑證簽署要求 (CSR)，因此您需要在申請憑證之前就準備好您的憑證簽署要求會比較好。您可以參考 我們的說明文件 來了解會使用到哪些指令。

步驟二：在 Gandi 申請憑證

本章節將會解釋如何從我們的網站購買 SSL 憑證。

1. 請至網我們 SSL 介紹頁 購買 SSL 憑證。您可以看到一個表額顯示了不同等級、類型的差別。選擇您想要的等級與類型之後，按下下方的 「選擇」 按鈕。就會進入新憑證的申請頁面。

2. 接下來，請選擇您的憑證要安裝的伺服器。本範例的目的是在外部伺服器安裝憑證，因此您應該選擇 「其他主機」。

3. 接下來，請選擇您要建立的憑證類型：

• 標準

• 進階

• 商業

在您選擇完其他選項之後，例如 保護數量。

4. 接下來，您需要將步驟一所產生的憑證簽署要求複製並貼上。請注意要將 .csr (不是 .key) 的全部內容都貼上，包括 "-----BEGIN CERTIFICATE REQUEST-----" 與 "-----END CERTIFICATE REQUEST-----"。

5. 選擇 網域名稱驗證 的驗證方式，可以選擇的驗證方式有：

• 在網域名稱中增加 DNS 紀錄。

• 使用 電子信箱 並寄送給 admin@exmple.com，example.com 是範例名稱，您需要替換成您的實際網域名稱。

• 透過在您的網站中增加一個檔案來驗證。

6. Complete the checkout process and pay for your certificate.

步驟三：提供必要的文件

如果您購買的是 標準型 SSL 憑證，您可以跳過此步驟，標準型憑證不需要此驗證程序。

如果您購買的是 進階型 SSL 憑證 或 商業型 SSL 憑證 ，則您需要遞交必要的文件。您可以參考下列的說明來了解需要的文件：

• 如何傳送進階型憑證所需文件。 通常您會收到一封信件說明所需的文件，您可以直接將文件使用附件的方式回覆該信件，Gandi 將代表 Sectigo 進行後續的驗證工作。

• 如何傳送商業型憑證所需文件。此驗證類型的文件您必須直接第交給 Sectigo。Sectigo 將會透過公開資料中取得的電話與您聯絡。

步驟四：驗證您的網域名稱

在簽發您的 SSL 憑證之前，我們的合作夥伴 Sectigo (也是我們的憑證驗證機構)，將會要求您證明您有網域名稱的控制權。我們自動簽發憑證給您的機制，其實是我們會自動在您的 DNS 紀錄中新增一筆驗證紀錄，因此符合驗證的要求。當您要自行安裝憑證時，您也需要自行透過 網域名稱驗證 (DCV) 然後繼續執行驗證。

您需要完成您所選擇的驗證方式。您可能會收到電子信件內含驗證的指示，或是在 「SSL 憑證」 的控制面板中看到指示。如果您選擇的電子信箱驗證的方式，您可以在 「SSL 憑證」 的控制面板中找到重新寄送驗證的按鈕。

步驟五：回覆驗證

如果您購買的是 標準型 SSL 憑證，您可以跳過此步驟，標準型憑證不需要此驗證程序。

如果您購買的是 進階型 SSL 憑證 或 商業型 SSL 憑證 ，請依照下列的說明完成驗證：

• 進階型憑證回覆

• 商業型憑證回覆

步驟六：等待驗證

如果您購買的是 進階型 SSL 憑證 或 商業型 SSL 憑證 ，我們的憑證合作夥伴 Sectigo 將會檢查您所提供的資訊，可能會需要數小時至數天。商業型 SSL 憑證比進階型需要更久的時間，您可以在 「SSL 憑證」 的分頁中追蹤目前的進度，在完成之後您會收到電子郵件的通知。

步驟七：下載中繼憑證與您的憑證

在 Sectigo 完成資料檢查與簽發您的憑證之後，您就可以在 「SSL 憑證」 的控制面板中下載憑證。

在同樣下載的頁面中，您可以同時下載 中繼憑證。

For installation you will need: 要安裝憑證您需要：

• 從憑證的頁面中所下載的憑證 (.crt 檔)

• 在步驟一時所建立的私有金鑰 (.key 檔)

• 中繼憑證 (.pem 檔)

不同的網頁伺服器所安裝憑證的方式不同，我們建議您參考您的網頁代管業者的說明來安裝憑證。