四年350元——超便宜的 GoGetSSL 續約

兩年前寫了篇「256元搞定兩年份 TLS/SSL 憑證」兩年時間過去了,也該決定是不是要續約了。看一看價格,嚇!續約更便宜耶!那就快快來續約吧。

續約準備的東西一樣:

  1. 一個有效網址(就是兩年前註冊的那個網址嘛)
  2. 一個網址管理員的 email(通常是 admin@xxx.xxx)收啟用認證信(記得上次那個認證 email 帳號嗎?)
  3. 可線上刷的信用卡一張或 Paypal 帳號(這個可以跟上次不一樣 XD

首先登入 GoGetSSL 網頁,點選最上方的「My Account」後輸入帳號、密碼登入。

登入後在右上方看到紅色「Expires Soon」顯示有幾個網域即將到期。


三個網域要過期了!

點進去後可以看到究竟是哪幾個網域名稱的憑證?還賸幾天?這次要續約的是賸15天的 an.nccu.cc 這個網域,按下右邊的 View 可以看細節。


賸15天囉

在細節描述中,他明確告訴我們要進行的步驟:

  1. 建立一張新訂單
  2. 上傳 CSR 時選更新憑證
  3. 重新驗證 SSL 憑證
  4. 憑證核發後安裝憑證到伺服器上。

那就按下「new order」建立一張新訂單吧!

建立新訂單後,最上面產品類別選的是「SSL Certificate」,產品是「GoGetSSL Domain SSL」,接著是憑證期限,看四年期才11.20美金(約350台幣),等於一年才2.8美金(約87.5台幣),就選這項吧!(雖然期限是四年,但因為憑證一次只發兩年期限,兩年後還是要回來重發憑證,只是少掉了建新訂單的步驟)。

選好後就可以去結帳付款了,付款方式一樣有 PayPal、有信用卡…… 就找個方便的方法付就好。


付款方式

付款完成後,會有個「Manage SSL」的按鈕,按下後會回到憑證列表的頁面。


按下「Manage SSL」到下一步驟吧

回到憑證列表,會看到最上面多出一筆有著驚嘆號未完成的項目,按下「View」繼續吧。


多一筆「Incomplete」未完成的項目

點選「View」後,會有一個大大的「Generate Certificate」製作憑證按鈕,就是他了,按下去吧!


按下 Generate Certificate 吧!

產生 CSR 這頁跟第一次買憑證時的頁面一樣,只是 Order Type 這次是選 Renewal 更新憑證,Web Server Software 一樣除非用微軟的 IIS,不然都是選「All/Other」,而關鍵的 CSR,建議在「Online CSR Generator」按下右鍵另開新視窗來處理。


對 Online CSR Generator 按右鍵另開視窗

CSR Generator Form 要填的是憑證中要出現的內容:

  • Common name without https:// 填的是網址名稱,不加 https://,以我來說,這回就填 an.nccu.cc
  • Organization 填公司、組織名稱,個人嘛,就隨便吧。
  • Department 是維護單位部門
  • City 就填城市名稱囉
  • State/Region 區域名稱
  • 國家別這回有「Taiwan, Republic of China」了耶!不像兩年前是「Taiwan, Province of China」,開心
  • Email 填的是管理人員的 Email

全部填完後就可以按下「Generate CSR」


有「Taiwan, Republic of China」!不是「Taiwan, Province of China」

按下按鈕後會產生兩段加密文字:前面一段「Certificate Signing Request(CSR)」是要複製到前面空白欄位的 CSR 文字,後面一段「Your Private Server Key」是網站的加密密鑰,加密密鑰請複製到記事本後妥善儲存保管,並勿洩露給其他人,不然有心人士可以拿這來偽裝成你的網站的。


CSR 和加密密鑰都出來了,要妥善儲存哦。

把剛的 CSR 從「—–BEGIN CERTIFATE REQUEST—–」到「—–END CERTIFICATE REQUEST—–」複製,貼回到剛頁面的「CSR」欄位,就可以按下「Validate CSR」繼續囉。


把 CSR 的文字貼上

接著要認證這個網域的確是你的,認證方式有 Email, DNS, http, https,Email 認證是比較簡單的,就用 Email 驗證吧!

選取要收驗證信的 email address 後就下一步

到這邊就完成 CSR 囉!

回到 SSL Manage,會看到狀態變成「Domain Validation via EMAIL」,等待我們回覆驗證 Email 囉!

接著到信箱檢查郵件,會收到封驗證信,先選取綠色「Confirm Validation」按鈕上加粗的文字,Ctrl-C 複製,再按下綠色的按鈕。

網頁會帶到 GoGetSSL 的頁面,把剛剛複製的文字貼上。

到這邊就可以喘口氣、喝個茶、睡個覺,等候憑證從「Processing」變成「Active」囉!

幾個小時後,Status 變成 Active,代表憑證簽發完成,可以按 View 來看熱呼呼的憑證囉!

憑證簽好後最主要的一份是網址簽證的憑證 CRT(可以按下「Certificate」下載),另外還有一份會用到的是誰簽發的憑證 CA(可以按下「Intermediate CA」下載),最後加上使用 Online CSR Generate 時產生的 Private Key 檔案(前面說要複製到記事本妥善保存的那個檔案),就可以拿來設定 www server 了。租用共享式虛擬主機服務的話就將這三個檔案提供給廠商就行。萬一遇到廠商說他們是用兩個設定檔而非三個,那就下載這兩個檔案後建立一個新的文字檔,把 CRT 和 CA 的內容複製、貼上(CRT 在前,CA 在後),重新存成 xxxx.crt,連同 Private 的 xxxx.key 一起提供就行了。

待憑證檔放回網頁伺服器上就大功告成囉!

 

Related posts

Leave a Comment