建立手動安裝的 SSL 憑證

本章節將向您說明建立手動安裝的 SSL 憑證之步驟,也就是說,您打算自己下載憑證並自己安裝,而非讓系統自動為您在由 Gandi 代管的網站上安裝。

大致流程都與 建立 SSL 憑證章節 中敘述的一樣,但是有一些需自行額外操作的步驟,不過如果您的憑證屬於系統自動安裝的憑證,系統會在自動安裝過程中幫您完成這些步驟。

第一步:產生 CSR

在向 Gandi 購買 SSL 憑證的過程中,您將需要提供憑證簽署要求(CSR),因此,若您可以在開始訂購前就產生好 CSR,將有助加快您的購買流程。請至 CSR 相關章節,瞭節產生 CSR 的詳細說明。

第二步:在 Gandi 網站上開始購買 SSL 憑證

本部份內容向您解釋在 Gandi 網站購買 SSL 憑證的方法:

  1. 請前往 Gandi 的 SSL 憑證頁面 開始購買憑證,於該頁面上您會看見一個表格,記載所有 Gandi 販賣的憑證類型,請點選您想購買的憑證類型最下方之「選取」鍵,隨後,便會有對話視窗引領您完成新憑證的設定流程。

  2. 請選擇您將安裝憑證的地方;注意!此章節為針對想在 Gandi 外部安裝憑證的使用者之教學,所以您最有可能點選「其他主機」鍵,隨後,便會有對話視窗引領您完成新憑證的設定流程。

  3. 請選擇您想建立的憑證類型,選項如下:

當您決定好要購買的憑證類型後,您會須要確定其他額外細節,例如 憑證的大小(能保護的位址數量)

  1. 進入下個頁面後,請複製貼上您在第一步產生的 CSR;注意!您需複製的是整個 .csr 檔案的內容(不是 .key 檔案),包含 "-----BEGIN CERTIFICATE REQUEST-----""-----END CERTIFICATE REQUEST-----" 部份。

  2. 請選擇您要使用的 網域名稱驗證方式,可選方式如下:

  • 添加指定的 DNS 紀錄至您網站的 DNS 區域檔 中來驗證

  • 透過一封寄送至 admin@example.com電子郵件 來驗證(example.com 為您要保護的網域名稱)

  • 透過添加指定檔案至您的網站上來驗證

  1. 完成結帳流程並付款購買憑證。

第三步:提供必要的證明文件

若您購買的是 標準型憑證,那麼您可以跳過此步驟,因為您無需提供任何佐證文件。

若您購買的是 進階型憑證企業型憑證,您將需寄送必要的證明文件驗證身份,請前往下列章節瞭節可能需要提供的證明文件:

第四步:驗證網域名稱

在簽發 SSL 憑證之前,與 Gandi 合作的憑證簽發機構 Sectigo 會要求您證明您具備使用該憑證的域名之控制權。若您的憑證是由系統為您自動產生,Gandi 系統將在後台為您添加一條 DNS 紀錄以通過 Sectigo 的要求;若您的憑證是由您自行安裝,您須要選擇一種 驗證網域名稱的方式,並按照其要求的步驟操作以通過驗證。

接下來,您應該繼續使用您在完成訂單時選用的方法完成驗證,然後您會收到電子郵件的指示,或者您可以至 Gandi 帳號的「SSL 憑證」部份,也能查看相關指示。此外,若您選擇使用電子郵件的方式驗證域名,您也能在 Gandi 帳號的「SSL 憑證」部份看到新憑證的總覽頁面,並從該處要求重新寄送驗證用的電子郵件。

第五步:接聽驗證電話

若您購買的是 標準型憑證,那麼您可以跳過此步驟。

若您購買的是 進階型憑證企業型憑證,您將會接到驗證電話,請前往下列章節瞭節更多資訊:

第六步:等待驗證結果

若您訂購了 進階型憑證企業型憑證,與 Gandi 合作的憑證簽發機構 Sectigo 將會審查您提供的資料,審查過程可能需耗時短至幾小時長至幾天的時間,而企業型憑證的審查時間又比進階型憑證還久。您可以前往 Gandi 帳號的「SSL 憑證」部份找到您正在接受審查的憑證,以追蹤其審查進度,一旦審查完成,您將收到一封電子郵件通知。

第七步:下載憑證與中繼憑證

當 Sectigo 審查完您的資料並簽發合格的憑證給您的時候,您便能在 Gandi 帳號的「SSL 憑證」頁面下載該憑證。

此外,您也能在同個頁面下載 中繼憑證

至於安裝憑證,您會需要用到下列檔案:

  • 從您的 Gandi 帳號下載的最終憑證(.csr 檔案)

  • 您在第一步建立的私鑰檔案(.key 檔案)

  • 中繼憑證(.pem 檔案)

最後,不同的伺服器設置之間的安裝流程差異很大,因此建議您遵循代管主機供應商的 SSL 憑證安裝說明操作。