當前最熱門的瀏覽器 Google Chrome 從 Chrome 69 開始,會在網站使用 HTTP 作為傳輸協定時,在網址列提示使用者「不安全」,甚至出現上圖的提示畫面,藉此來要求網站開發者盡快將網站轉為透過 HTTPS 傳輸資料,甚至 在今年底的 Chrome 79,將會逐步封鎖 HTTPS 網頁中以 HTTP 下載的內容;

但 HTTP 與 HTTPS 的差別到底是什麼?HTTPS 又是如何讓資料傳遞變安全的呢?

這個網站有詳盡的解說

網址的開頭前面,再也沒有"不安全"三個字了,每次看到"不安全"三個字,就一肚子大便!

建立SSL的過程,有二個部份
1.製作SSL憑證與公開金鑰
2.編輯Apache SSL 設定檔

1.製作SSL憑證與公開金鑰,我省略(多收集些資料再來製作SSL憑證與公開金鑰),直接上sslforfree網站取得90天免費憑證與公開金鑰(ca_bundle.crt/certificate.crt/private.key),丟入c:\wamp\bin\apache\apache2.4.51\conf\
註:90天期且不含子網域的90天免費,一年期或含子網域要收費,最低10美元/月

網站名稱:SSL For Free
網站鏈結:https://www.sslforfree.com/

SSL For Free網站

編輯WAMP的一些設定檔
Apache.conf

Include conf/extra/httpd-ssl.conf,把#拿掉以利載入httpd-ssl.conf
LoadModule ssl_module modules/mod_ssl.so,把#拿掉

php.ini
PHP較舊版本

extension=php_openssl.dll,把#拿掉

PHP 7.4.26版本
extension=openssl(沒有#什麼都可以不用做)

httpd-ssl.conf(c:\wamp\bin\apache\apache2.4.51\conf\extra\目錄裡)
以下三行設定正確路徑
sslforfree取得的certificate.crt/private.key/ca_bundle.crt這三個檔案要記得丟進去..

SSLCertificateFile “${SRVROOT}/conf/certificate.crt”
SSLCertificateKeyFile “${SRVROOT}/conf/private.key”
SSLCertificateChainFile “${SRVROOT}/conf/ca_bundle.crt”

發佈留言