建立手動安裝的 SSL 憑證¶
本章節將向您說明建立手動安裝的 SSL 憑證 之步驟,也就是說,您打算自己下載憑證並自己安裝,而非讓系統自動為您在由 Gandi 代管的網站上安裝。
大致流程都與 建立 SSL 憑證章節 中敘述的一樣,但是有一些需自行額外操作的步驟,不過如果您的憑證屬於系統自動安裝的憑證,系統會在自動安裝過程中幫您完成這些步驟。
第一步:產生 CSR¶
在向 Gandi 購買 SSL 憑證的過程中,您將需要提供憑證簽署要求(CSR),因此,若您可以在開始訂購前就產生好 CSR,將有助加快您的購買流程。請至 CSR 相關章節,瞭節產生 CSR 的詳細說明。
第二步:在 Gandi 網站上開始購買 SSL 憑證¶
本部份內容向您解釋在 Gandi 網站購買 SSL 憑證的方法:
請前往 Gandi 的 SSL 憑證頁面 開始購買憑證,於該頁面上您會看見一個表格,記載所有 Gandi 販賣的憑證類型,請點選您想購買的憑證類型最下方之「選取」鍵,隨後,便會有對話視窗引領您完成新憑證的設定流程。
請選擇您將安裝憑證的地方;注意!此章節為針對想在 Gandi 外部安裝憑證的使用者之教學,所以您最有可能點選「其他主機」鍵,隨後,便會有對話視窗引領您完成新憑證的設定流程。
請選擇您想建立的憑證類型,選項如下:
當您決定好要購買的憑證類型後,您會須要確定其他額外細節,例如 憑證的大小(能保護的位址數量)。
進入下個頁面後,請複製貼上您在第一步產生的 CSR;注意!您需複製的是整個 .csr 檔案的內容(不是 .key 檔案),包含
"-----BEGIN CERTIFICATE REQUEST-----"與"-----END CERTIFICATE REQUEST-----"部份。請選擇您要使用的 網域名稱驗證方式,可選方式如下:
添加指定的 DNS 紀錄至您網站的 DNS 區域檔 中來驗證
透過一封寄送至 admin@example.com 的 電子郵件 來驗證(example.com 為您要保護的網域名稱)
透過添加指定檔案至您的網站上來驗證
完成結帳流程並付款購買憑證。
第三步:提供必要的證明文件¶
若您購買的是 標準型憑證,那麼您可以跳過此步驟,因為您無需提供任何佐證文件。
若您購買的是 進階型憑證 或 企業型憑證,您將需寄送必要的證明文件驗證身份,請前往下列章節瞭節可能需要提供的證明文件:
購買進階型憑證需提供之佐證文件:通常您會收到一封電子郵件,信中會要求您提供一些證明文件,您只需回覆該封電子郵件並附上證明文件,Gandi 便會代表憑證簽發機構 Sectigo 核實您的證明文件
購買企業型憑證需提供之佐證文件:這些證明文件必需直接寄送給 Sectigo,其還會撥打電話至您公開的電話號碼來驗證
第四步:驗證網域名稱¶
在簽發 SSL 憑證之前,與 Gandi 合作的憑證簽發機構 Sectigo 會要求您證明您具備使用該憑證的域名之控制權。若您的憑證是由系統為您自動產生,Gandi 系統將在後台為您添加一條 DNS 紀錄以通過 Sectigo 的要求;若您的憑證是由您自行安裝,您須要選擇一種 驗證網域名稱的方式,並按照其要求的步驟操作以通過驗證。
接下來,您應該繼續使用您在完成訂單時選用的方法完成驗證,然後您會收到電子郵件的指示,或者您可以至 Gandi 帳號的「SSL 憑證」部份,也能查看相關指示。此外,若您選擇使用電子郵件的方式驗證域名,您也能在 Gandi 帳號的「SSL 憑證」部份看到新憑證的總覽頁面,並從該處要求重新寄送驗證用的電子郵件。
第五步:接聽驗證電話¶
若您購買的是 標準型憑證,那麼您可以跳過此步驟。
第六步:等待驗證結果¶
若您訂購了 進階型憑證 或 企業型憑證,與 Gandi 合作的憑證簽發機構 Sectigo 將會審查您提供的資料,審查過程可能需耗時短至幾小時長至幾天的時間,而企業型憑證的審查時間又比進階型憑證還久。您可以前往 Gandi 帳號的「SSL 憑證」部份找到您正在接受審查的憑證,以追蹤其審查進度,一旦審查完成,您將收到一封電子郵件通知。
第七步:下載憑證與中繼憑證¶
當 Sectigo 審查完您的資料並簽發合格的憑證給您的時候,您便能在 Gandi 帳號的「SSL 憑證」頁面下載該憑證。
此外,您也能在同個頁面下載 中繼憑證。
至於安裝憑證,您會需要用到下列檔案:
從您的 Gandi 帳號下載的最終憑證(.csr 檔案)
您在第一步建立的私鑰檔案(.key 檔案)
中繼憑證(.pem 檔案)
最後,不同的伺服器設置之間的安裝流程差異很大,因此建議您遵循代管主機供應商的 SSL 憑證安裝說明操作。