從 CheapSSLs 購買 RapidSSL 服務器憑證

對於想要讓服務可以被安全存取的網站而言，利用安全憑證來讓用戶使用 HTTPS 安全協定是個很合理的選擇。
影化身最近也需要使用 SSL 來確保 EAvatar.me 這個網域的存取安全，於是山姆鍋就有機會在網路上購買服務器憑證。

因為只是要確定網路連線安全，並非要提高電子商務網站的安全形象，主要的考量：

• 憑證價格
• 根憑證的廣泛性

最終選擇透過 CheapSSLs.com 購買 RapidSSL 的憑證。

購買 RapidSSL 憑證

在 CheapSSLs.com 網站選擇想要的 RapidSSL 憑證，購買結帳後，就取得該憑證的購買證明，但是尚未產生憑證。

產生 CSR

為了要取得憑證，需要先產生 CSR (certificate signing request)，本文使用 OpenSSL 來產生。

1

req -new -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

其中，server.csr 就是所需要的 CSR 文件；myserver.key 是服務器的私鑰。

產生憑證

登入 CheapSSLs.com 網站，從 My SSLs 選擇購買的憑證，點選 Activate 後，會要求你提供上一步驟產生的 CSR。如果沒問題，不久應該就會收到系統寄來的憑證。

過程中，山姆鍋一直無法收到寄給我的憑證，不知道是哪個環節出問題。後來聯絡 CheapSSLs 的客服，他們重新寄給我需要的憑證。

免責聲明：山姆鍋選擇 RapidSSL 以及 CheapSSLs，只是基於自身需求，沒有任何推薦含義。