「保護您的伺服器」是什麼意思?

此處的「保護您的伺服器」是指取得一個受信任的 SSL 憑證,並使用它來加密資料從伺服器到服務用戶端的傳送作業。

SSL 是在 Internet 上的伺服器和使用密碼密鑰之用戶端電腦間,建立安全、加密連線的常見方式。

這是一份進階教學指南。

Server 中選取的憑證

開始之前

關於此教學指南,您需有一些項目:

  • 完全合格的網域名稱以製作憑證

    如果您需要關於網域名稱的更多資訊,請參閱託管網站教學指南

    在此教學指南中,您會看到 myserver.example.com 作為暫存區完全合格的網域名稱。

    【警告】如果您輸入此教學指南中的暫存區設定,將不會發生作用。此名稱「example.com」是保留用於此類文件,在真實的軟體設定中是無效的。請使用您自己的設定。

  • 憑證機構(CA)以簽署您的憑證

    CA 會確保使用其服務的人員或組織的身分。當 CA 對憑證進行數位簽署時,便是將其信任租借給憑證。如果軟體信任 CA,便信任此簽署的憑證。您的 Mac 電腦和 iOS 裝置具有預先安裝的 root 受信任憑證,適用於大多數常見的 CA。

    目前,下列公司已是受信任的 CA 商業機構:VeriSign、Thawte、Geotrust、Comodo 和 GoDaddy。

在您繼續進行前,需要瞭解一些詞彙:

  • 密鑰是獨特資料(由大量數字產生)的片段。在公用密鑰基礎架構中,密鑰會以成對存在,即公用密鑰和專用密鑰,彼此相互關聯。

    密鑰會構成數位身分的基礎和數位信任的資料鏈。

  • 憑證是一種電子文件,其內包含了用以識別的密鑰製作者資訊(名稱、組織、電子郵件位址等)的公用密鑰。

  • 若要保護或加密您裝置和伺服器之間的連線,需要取得一個憑證。憑證會提供用戶端正在傳送服務資料的人員聲明,以便用戶端可協調交換資料的安全加密方式。

您也需要瞭解憑證簽署和信任的相關資訊:

  • 當憑證進行數位簽署時,其便會為簽署者進行擔保。當簽署者為憑證機構(CA)時,便是將其信任租借給憑證。如果軟體信任 CA,便信任此簽署的憑證。您的 Mac 電腦和 iOS 裝置具有預先安裝的 root 受信任憑證,適用於大多數常見的 CA。

  • 您可以讓您的伺服器簽署自己的憑證(即所謂的自簽),但當自簽憑證被提供時,用戶端軟體可能沒有信任該憑證的基礎,且會提示使用者該憑證無法經過認證。

  • 當使用者接受憑證為受信任時,使用它的用戶端軟體可對提供簽署公用密鑰的遠端伺服器進行安全且加密的連線。

前往課程 1:加入簽署 SSL 憑證