SSL 憑證安裝教學|網站安全的基礎設定指南
打開網站,網址列顯示「不安全」?
這代表你的網站沒有 SSL 憑證。
2025 年了,沒有 SSL 的網站會被瀏覽器警告、被 Google 降權、讓訪客不信任。
這篇教學帶你搞懂 SSL,並完成安裝設定。
什麼是 SSL 憑證?為什麼重要?
先搞懂基本概念。
SSL/TLS 加密原理簡介
SSL 是什麼?
SSL(Secure Sockets Layer)是一種加密協定。
現在普遍使用的是升級版的 TLS(Transport Layer Security),但習慣上還是叫 SSL。
運作原理(簡化版):
1. 訪客連線到你的網站
2. 伺服器出示 SSL 憑證
3. 雙方建立加密連線
4. 所有資料傳輸都被加密
加密的意義:
- 資料傳輸途中無法被竊聽
- 確保連線的是真正的網站
- 防止資料被篡改
HTTP vs HTTPS 的差異
| 項目 | HTTP | HTTPS |
|---|---|---|
| 安全性 | 無加密 | 加密傳輸 |
| 網址開頭 | http:// | https:// |
| 瀏覽器顯示 | 「不安全」 | 鎖頭圖示 |
| SEO | 較差 | 較好 |
| 使用者信任 | 低 | 高 |
視覺差異:
❌ http://yoursite.com(顯示「不安全」)
✅ https://yoursite.com(顯示鎖頭)
SSL 對 SEO 的影響
Google 早在 2014 年就把 HTTPS 列為排名因素。
影響:
- HTTPS 網站排名較優先
- Google Search Console 會提醒
- Chrome 會警告不安全網站
沒有 SSL 的風險
1. 瀏覽器警告
訪客看到「此網站不安全」會立刻離開。
2. 資料被竊取
密碼、信用卡資料可能被截取。
3. SEO 受影響
Google 會降低你的排名。
4. 信任度下降
訪客不敢在你的網站輸入資料。
:::cta
網站還沒裝 SSL?
VibeFix 提供專業協助,幫你的網站安全升級!
立即諮詢
:::
SSL 憑證的種類
不同憑證適合不同需求。
DV(網域驗證)憑證
Domain Validation
驗證方式:
- 只驗證你擁有這個網域
- 不驗證公司身份
特色:
- 申請最快(幾分鐘)
- 價格最低(甚至免費)
- 顯示鎖頭圖示
適合:
- 個人網站
- 部落格
- 小型企業官網
OV(組織驗證)憑證
Organization Validation
驗證方式:
- 驗證網域所有權
- 驗證公司真實存在
特色:
- 申請需 1-3 天
- 需要提供公司文件
- 憑證內包含公司資訊
適合:
- 中型企業
- 需要顯示公司資訊
- 提升信任度
EV(延伸驗證)憑證
Extended Validation
驗證方式:
- 最嚴格的驗證流程
- 完整公司背景調查
特色:
- 申請需 1-2 週
- 價格最高
- 部分瀏覽器顯示公司名稱
適合:
- 大型企業
- 金融機構
- 電商網站
Wildcard 與 Multi-domain 憑證
Wildcard(萬用)憑證
一張憑證保護所有子網域:
*.yourdomain.com
→ www.yourdomain.com
→ shop.yourdomain.com
→ blog.yourdomain.com
Multi-domain(多網域)憑證
一張憑證保護多個不同網域:
yourdomain.com
anotherdomain.com
thirddomain.net
該選哪種憑證?
| 需求 | 推薦憑證 |
|---|---|
| 個人/小型網站 | 免費 DV(Let's Encrypt) |
| 一般企業官網 | DV 或 OV |
| 電商網站 | OV 或 EV |
| 多個子網域 | Wildcard |
| 多個網域 | Multi-domain |
免費 SSL vs 付費 SSL
免費的就夠用了嗎?
免費方案:Let's Encrypt
什麼是 Let's Encrypt?
一個非營利組織提供的免費 SSL 憑證。
特色:
- 完全免費
- 自動化申請和更新
- 被所有主流瀏覽器信任
- 90 天效期,自動續約
限制:
- 只有 DV 憑證
- 沒有商業保障
- 需要自行設定(或主機商代處理)
付費方案的額外保障
付費憑證的優勢:
-
商業保障
- 萬一出問題有賠償
- 金額依方案不同 -
更長效期
- 一年效期
- 減少更新麻煩 -
更高驗證等級
- OV、EV 憑證
- 顯示公司資訊 -
技術支援
- 有問題可以找客服
各方案比較與推薦
| 方案 | 價格/年 | 驗證等級 | 保障額度 |
|---|---|---|---|
| Let's Encrypt | 免費 | DV | 無 |
| 基本 DV 憑證 | $500-2,000 | DV | $10,000 |
| OV 憑證 | $3,000-10,000 | OV | $100,000 |
| EV 憑證 | $10,000-30,000 | EV | $1,000,000 |
推薦:
- 大多數網站:Let's Encrypt 就夠了
- 電商網站:考慮 OV 以上
- 金融相關:EV 憑證
費用詳情:網站架設費用完整解析
SSL 憑證安裝教學
四種常見的安裝方式。
方式 1:主機商自動安裝
最簡單的方式。
很多主機商提供免費 SSL 自動安裝:
支援的主機商:
- Cloudways
- SiteGround
- Bluehost
- 大多數雲端主機
操作步驟:
1. 登入主機控制台
2. 找到 SSL/安全性設定
3. 啟用免費 SSL(通常是 Let's Encrypt)
4. 等待幾分鐘自動完成
方式 2:cPanel 安裝 Let's Encrypt
cPanel 用戶適用。
步驟:
1. 登入 cPanel
2. 找到「SSL/TLS Status」或「Let's Encrypt」
3. 選擇要安裝 SSL 的網域
4. 點擊「Issue」或「安裝」
5. 等待安裝完成
注意:
- 網域必須已經指向這台主機
- DNS 要先設定好
方式 3:手動安裝付費憑證
適合需要 OV/EV 憑證的用戶。
步驟:
1. 向憑證供應商購買
2. 在伺服器產生 CSR(Certificate Signing Request)
3. 將 CSR 提交給供應商
4. 完成驗證流程
5. 下載憑證檔案
6. 在伺服器安裝憑證
需要的技術:
- 伺服器管理知識
- 或請專業人員協助
方式 4:使用 Cloudflare 免費 SSL
最容易的方式之一。
Cloudflare 提供免費的 SSL 服務,不需要動伺服器。
步驟:
1. 註冊 Cloudflare 帳號
2. 新增你的網站
3. 修改 DNS 指向 Cloudflare
4. 在 SSL/TLS 設定中選擇模式
5. 自動啟用
SSL 模式選擇:
- Flexible: Cloudflare 到用戶加密(最簡單)
- Full: 端對端加密
- Full (Strict): 最安全,需要伺服器有效憑證
:::cta
SSL 安裝遇到困難?
VibeFix 提供技術支援,幫你完成安裝設定!
取得協助
:::
安裝後的設定與檢查
安裝完還沒結束,要做這些設定。
強制 HTTPS 重新導向
安裝 SSL 後,要確保所有流量都走 HTTPS。
方法 1:.htaccess(Apache 伺服器)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
方法 2:WordPress 外掛
- Really Simple SSL
- 一鍵設定
方法 3:Cloudflare 設定
- 在 SSL/TLS > Edge Certificates
- 開啟「Always Use HTTPS」
修正混合內容(Mixed Content)
什麼是混合內容?
HTTPS 頁面中載入 HTTP 資源。
<!-- 問題 -->
<img src="http://example.com/image.jpg">
<!-- 修正 -->
<img src="https://example.com/image.jpg">
修正方法:
1. 找出所有 HTTP 資源
2. 改成 HTTPS 或相對路徑
3. 更新資料庫中的網址
WordPress 用戶:
- 使用 Better Search Replace 外掛
- 把 http://yoursite.com 替換成 https://yoursite.com
使用工具檢查 SSL 設定
推薦工具:
-
SSL Labs 測試
- ssllabs.com/ssltest
- 最詳細的 SSL 檢測
- 會給評分和建議 -
Why No Padlock
- whynopadlock.com
- 找出混合內容問題 -
瀏覽器開發者工具
- F12 打開
- 看 Console 的警告
憑證到期提醒設定
Let's Encrypt 用戶:
- 設定自動更新(certbot)
- 大多數主機商會自動處理
付費憑證用戶:
- 設定行事曆提醒
- 到期前 30 天更新
- 記得保留更新時間
延伸閱讀:網站 SEO 基礎設定
:::cta
網站顯示不安全?
VibeFix 幫你修復 SSL 設定問題,讓網站恢復正常!
取得協助
:::
常見問題 FAQ
Q1:SSL 憑證要多少錢?
看類型和供應商。
| 類型 | 價格/年 |
|---|---|
| 免費(Let's Encrypt) | $0 |
| 基本 DV | $500-2,000 |
| OV 憑證 | $3,000-10,000 |
| EV 憑證 | $10,000-30,000 |
| Wildcard | +$3,000-10,000 |
大多數網站用免費的 Let's Encrypt 就夠了。
Q2:SSL 會拖慢網站速度嗎?
幾乎不會。
舊的說法: SSL 加密會增加伺服器負擔。
現實情況:
- 現代伺服器處理 SSL 毫無壓力
- HTTP/2 需要 HTTPS,反而更快
- 實際影響可以忽略不計
Q3:憑證過期會怎樣?
會發生的事:
- 瀏覽器顯示紅色警告
- 訪客可能無法進入
- 網站信譽受損
解決方法:
- 趕快更新憑證
- Let's Encrypt 設定自動更新
- 付費憑證注意到期日
Q4:可以自己產生 SSL 憑證嗎?
技術上可以(自簽憑證),但不推薦。
自簽憑證問題:
- 瀏覽器不信任
- 會顯示警告
- 只適合內部測試
正確做法: 使用免費的 Let's Encrypt。
SSL 安裝重點整理與行動建議
SSL 是現代網站的標配,沒有理由不裝。
重點回顧:
1. SSL 讓網站連線加密安全
2. 沒有 SSL 會被瀏覽器警告、影響 SEO
3. Let's Encrypt 提供免費憑證,足夠大多數網站使用
4. 安裝後要設定強制 HTTPS
5. 檢查並修正混合內容問題
行動建議:
- 還沒有 SSL → 立即安裝
- 已有 SSL → 確認設定正確
- 憑證到期 → 設定自動更新
讓你的網站安全又專業。
:::cta
SSL 相關問題?
VibeFix 提供專業協助,從安裝到設定一次搞定!
立即諮詢
:::