本文教你如何處理 SSL 憑證的常見格式轉換,並介紹幾個好用的線上工具來檢測你的 SSL 是否安裝正確,確保網站連線安全無虞。
為什麼需要 SSL 憑證轉檔?
不同的伺服器系統對憑證格式有不同的要求。例如,Apache 或 Nginx 通常使用 .crt 或 .pem 格式,而 Windows Server (IIS) 則需要 .pfx 格式。當你需要更換伺服器或環境時,轉檔是必備的技能。在侃瑞科技,我們提供 SSL 全程代管,如果你不想處理複雜的轉檔,隨時可以聯繫我們的專家。
常見格式轉換指令 (OpenSSL)
如果你的電腦已安裝 OpenSSL,可以使用以下指令進行轉換:
- PEM 轉 PFX (IIS 專用):
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt - PFX 轉 PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes - CRT 轉 PEM: 通常只需要將副檔名直接修改即可,或執行
openssl x509 -in certificate.crt -out certificate.pem -outform PEM
如何檢測 SSL 是否安裝正確?
安裝完憑證後,不代表一切都沒問題。你應該使用專業工具檢查「鏈結是否完整」以及「加密強度」:
- SSL Labs (最推薦): Qualys SSL Labs 是業界標準,它會為你的網站安全性評分(A+ 為最高分)。
- SSL Checker: SSL Shopper 能快速診斷你的中繼憑證 (CA Bundle) 是否漏裝。
- Why No Padlock?: Why No Padlock? 能找出為什麼你的網址列沒有顯示綠色鎖頭(通常是混雜內容 Mixed Content 造成)。
常見問題
Q:為什麼我的 SSL Labs 評分只有 B?
這通常是因為伺服器支援了過時的加密協議(如 TLS 1.0 或 1.1)。在侃瑞科技的虛擬主機中,我們已預設關閉不安全協議,並優化加密組合,確保你的網站能輕鬆獲得 A 級以上的評分。
Q:中繼憑證 (CA Bundle) 沒裝會怎樣?
雖然大部分電腦瀏覽器能正常讀取,但部分舊型手機或程式(如 API 串接)會因為無法驗證簽發鏈結而顯示連線不安全。請務必完整安裝。你可以參考我們的 SSL 憑證設定教學 確認步驟。