首頁 > 電腦教學 > 在虛擬主機安裝Let’s Encrypt的問題

在虛擬主機安裝Let’s Encrypt的問題

先說一件事,虛擬主機這個服務在目前的網路環境來說已經是個落伍的服務了,除非你是用的是免費的空間,否則,一般虛擬主機的租賃費用和租用openvz架構的VPS差不多,但是VPS有更多的操作主導權。不過使用VPS架設網站也有缺點,如果系統維護能力不好的人,萬一疏忽了,自己的VPS很容易被入侵後就變成別人的肉雞亂搞。

進入正題…

Let’s Encrypt的免費SSL憑證有一個很大的缺點,可是也是必要的做法。Let’s Encrypt因為要檢測網域名稱和主機的參照是否可信,必須有系統根目錄的讀取權限,而一般虛擬主機不可能開放這個權限。除非向虛擬主機商開一個Ticket要求對方協助,不過為了安全考量,笨笨包不認為虛擬主機商會做出莫名開放讀取根目錄權限的行為。就算虛擬主機商這次為了你的要求破例開放一次,可是Let’s Encrypt的免費SSL憑證必須每三個月更新一次,難道每三個月都要開Ticket?

虛擬主機商是否開放?

儘管Let’s Encrypt對虛擬主機有先天上的限制,但也不完全不能用。以目前來說,很多大的虛擬主機服務商已經開放了Let’s Encrypt的免費SSL憑證安裝

已確認開放Let’s Encrypt的免費SSL憑證安裝: 2015-12-13日
* Online.net ->https://community.letsencrypt.org/t/shared-hosting/384/118
* Dreamhost.com ->https://twitter.com/DreamHostCare/status/65655891305634201710
* PulseHeberg.com ->https://community.letsencrypt.org/t/shared-hosting/384/161
* Uberspace.de ->https://blog.uberspace.de/lets-encrypt-rollt-an/7

未確認(應該不會開放,因為他們自己有提供免費或銷售SSL):
* Inmotionhosting.com
* Hostgator.com
* Godaddy.com

不會支援Let’s Encrypt的免費SSL憑證
* Namecheap.com “May support it in future” 說明
* MyDevil.net 說明 & 說明
* Hostinger.com (沒有平台支援 LE)

cPanel平台

如果你的cPanel能夠安裝Addon,以及虛擬主機商有開放根目錄讀取的話,可以參考這個網站 https://letsencrypt-for-cpanel.com/ 它們提供cPanel平台支援Let’s Encrypt商業套件3天免費試用,可以用來作為建立Let’s Encrypt憑證用途。

如果你的cPanel就只是單純的虛擬主機,建議你發個Ticket詢問服務商是否能安裝Let’s Encrypt,發Ticket就這麼一句簡單的英文:Your hosting service has support Let’s Encrypt free SSL it? 老外這點做得不錯,不用考慮英文能力和文法,只要你問大多會詳細的回覆。

2015-12-16 網站上有一篇關於如何在cPanel中安裝Let’s Encrypt免費SSL的英文文章 https://kompjuteras.com/lets-encrypt-ssl-certificate-installation-cpanel/,有興趣的人可以參考,因為笨笨包手中並沒有cPanel面板的虛擬主機所以沒辦法測試!

letsencrypt-for-cpanel

其它免費的SSL證書

因為Let’s Encrypt對虛擬主機的限制,基本上除非虛擬主機商願意開放,否則無解。如果你真希望使用SSL,笨笨包建議去申請StarSSL https://www.startssl.com/,但是申請StarSSL也不是那麼方便,萬一你忘記私鑰,申請私鑰恢復是要收費的,笨笨包在StarSSL申請了三個都失敗了,就是因為忘記了私鑰。

再不然,去大陸的淘寶買一個Comodo SSL,一年期只要6.98元人民幣,約台幣35元。

 

StartSSL

淘寶SSL

發表留言

您的電子郵件地址將不會被公開標記為必填欄位 *

*

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料