- 登入
- 註冊
SSL 憑證完整指南 2026|免費 vs 付費差在哪?網站要不要裝?5 分鐘看懂
內容目錄
顯示
網址列那把鎖,是 2026 年網站的基本門檻。沒有它,瀏覽器會直接擋在訪客面前說「這個網站不安全」,Google 也把它列為 SEO 排名訊號之一。SSL 憑證不再是電商或銀行才需要的東西,所有公開上線的網站都該裝。
這篇指南把 SSL 憑證從零講到實際操作:是什麼、為什麼非裝不可、免費跟付費差在哪、Let’s Encrypt 怎麼申請、自動續期會踩到的坑。最後也會說明,秒站如何把整個 SSL 流程做成自動化,讓使用者不用碰指令。
適合 3 種讀者:第一種是準備自己架網站、想把基礎打好的個人或小團隊;第二種是已經架好網站但網址列還是 HTTP、想知道該怎麼補上 SSL 的人;第三種是已經有 SSL 但卡在續期失敗、mixed content 警告、瀏覽器跳「不安全」的網站管理者。整篇可以當成 SSL 知識地圖直接讀完,也可以挑對應章節跳著看。
SSL 憑證是什麼?為什麼網站一定要裝
SSL 憑證(SSL Certificate)是一份由「憑證機構」(CA,Certificate Authority)核發的數位身分證,用來證明這個網域確實屬於申請者,並且替網站開啟 HTTPS 加密連線。當訪客瀏覽器看到合法的 SSL 憑證,會把網址列鎖頭點亮,並改用 HTTPS 而不是 HTTP 傳輸資料。
技術上,SSL 是早期的協定名稱,現在主流網站實際使用的是 TLS(Transport Layer Security)1.2 與 1.3。但業界仍習慣把這份憑證叫做 SSL 憑證,所以你看到「SSL」「TLS」「HTTPS 憑證」「SSL/TLS 憑證」,講的都是同一件事。
SSL 在連線過程做了 3 件事
- 身分驗證:證明訪客連到的伺服器,確實是 example.com 本人,而不是中間人偽造的釣魚站。
- 加密傳輸:瀏覽器跟伺服器之間的資料(密碼、信用卡、表單內容)以加密形式傳遞,第三方就算攔截到封包也讀不到內容。
- 資料完整性:傳輸過程中若被竄改,連線會直接中斷,避免訪客收到被動過手腳的網頁。
沒有 SSL 的網站,整段 HTTP 傳輸是明文。在公開 Wi-Fi 環境下,使用者輸入的會員密碼、信用卡號、聯絡資料,理論上都可能被同網段的人攔截下來。這也是為什麼瀏覽器近年把 HTTP 網站直接標示為「不安全」,逼整個網路生態升級到 HTTPS。
除了安全性,搜尋引擎也把 HTTPS 當成排名訊號之一。換句話說,網站要做 SEO,HTTPS 是基本款。你可以從SEO 架站怎麼選看到這個訊號在現代搜尋引擎裡的權重位置。
另一個容易被忽略的層面,是法規與合規要求。台灣個資法、歐盟 GDPR、信用卡產業 PCI DSS 都把「傳輸過程加密」列為基本義務。網站只要會收集會員資料、訂單資料、付款資訊,沒有 HTTPS 一旦發生外洩事件,責任認定上會直接被指出未盡保護義務。對接金流、串接政府介接、企業內部稽核,幾乎都把 HTTPS 列為前置條件。
從成本角度看,免費的 Let’s Encrypt 普及之前,買一張 SSL 憑證一年動輒 NT$3,000 至 NT$10,000,對小網站確實是一筆負擔。Let’s Encrypt 在 2015 年成立後,整個產業的成本結構徹底翻轉,HTTPS 從「奢侈配備」變成「基本配備」。今天再用「裝 SSL 太貴」當作不裝的理由,已經站不住腳。
免費 vs 付費 SSL 差在哪?3 種等級拆解
SSL 憑證依照「驗證強度」分成 3 個等級:DV、OV、EV。三者使用的加密技術完全相同,差別在於 CA 對申請者身分的驗證有多嚴格,以及顯示在瀏覽器上的視覺證據有多明顯。免費憑證(例如 Let’s Encrypt)目前只發 DV 一種;OV 跟 EV 都需要付費,且申請流程要提交公司資料。
DV(Domain Validation)網域驗證
DV 只驗證一件事:申請人有沒有控制這個網域。CA 會請申請人在 DNS 加一筆指定的 TXT 紀錄,或是在網站根目錄放一個指定檔案,能放上去就證明你是這個網域的管理者。整個過程可以全自動,幾分鐘就核發完成。
DV 適合一般部落格、企業形象站、SaaS 產品、社群連結頁。瀏覽器只會顯示一把鎖,不會多顯示公司名稱。對絕大多數網站來說,DV 已經夠用,這也是免費 SSL 的市場大宗。
OV(Organization Validation)組織驗證
OV 除了網域控制權,還要驗證申請的「公司」是真實存在的合法登記組織。CA 會比對公司登記資料庫,也可能打電話到公司總機確認。流程通常 2 至 5 個工作天,需要提供公司登記證、營利事業登記等文件。
OV 憑證的詳細資料裡會帶有公司名稱、所在地,使用者點瀏覽器鎖頭可以看到。適合 B2B 服務、需要傳送付費表單但又還沒到金融級的中型企業。
EV(Extended Validation)延伸驗證
EV 是最高等級,CA 依照 CA/Browser Forum 訂的 EV 指南做嚴格盡職調查:法人登記、實體營業地址、聯絡人身分、付款記錄。流程通常 1 到 2 週,費用也是三者最高。
2019 年之前 EV 在主流瀏覽器網址列會顯示綠色公司名稱,視覺差異很大;後來 Chrome、Firefox 陸續取消了綠色公司名稱顯示,現在 EV 跟 OV 在網址列上的視覺差異不大,公司名稱統一收進鎖頭裡的詳細資訊。EV 主要剩下金融、銀行、政府網站、處理大筆金流的電商在用,作為合規與內部稽核的需求。
DV/OV/EV 三等級對照
| 項目 | DV 網域驗證 | OV 組織驗證 | EV 延伸驗證 |
|---|---|---|---|
| 驗證內容 | 網域控制權 | 網域 + 公司登記 | 網域 + 公司 + 實地調查 |
| 申請時間 | 幾分鐘(可全自動) | 2 至 5 個工作天 | 1 至 2 週 |
| 價格範圍 | 免費 至 NT$3,000/年 | NT$3,000 至 NT$15,000/年 | NT$10,000 至 NT$50,000/年 |
| 瀏覽器顯示 | 鎖頭 | 鎖頭 + 詳細資訊有公司名 | 鎖頭 + 詳細資訊有公司名 |
| 適用對象 | 部落格、形象站、SaaS、社群連結頁 | B2B、中型企業、含付費表單 | 金融、銀行、政府、大型電商 |
| 免費方案 | 有(Let’s Encrypt、ZeroSSL) | 無 | 無 |
對絕大多數網站,DV 是合理起點。等到網站開始處理金流、客戶資料、有合規需求時再升級到 OV 或 EV,不必一開始就買最貴的。
另外要分清楚 3 種「網域涵蓋範圍」:單一網域、多網域(SAN)、wildcard。單一網域只綁一個(example.com 跟 www.example.com 通常算同一張)。多網域(SAN,Subject Alternative Name)一張憑證可以同時涵蓋多個不同網域,適合公司有多個品牌站。Wildcard 一張憑證涵蓋所有第一層子網域 *.example.com,適合產品有大量子網域動態建立的場景。Let’s Encrypt 提供免費 wildcard,但只能用 DNS-01 驗證方式申請。一般網站只用主網域 + www,不需要 wildcard,多花的設定時間並沒有換到等價的好處。
網站沒裝 SSL 會怎樣?4 個實際後果
很多人以為 SSL 只影響電商,其實不裝會踩到 4 個層面的麻煩,從技術一路影響到生意。
1. 瀏覽器跳出大紅警告
Chrome、Edge、Firefox、Safari 從 2018 年起就把 HTTP 網站標示為「不安全」(Not Secure)。當訪客點進來看到網址列有警告,或是進入有表單的頁面時跳出全螢幕紅底警告畫面,9 成以上會直接關掉視窗離開。對廣告投放、聯盟行銷、自媒體導流來說,這就是流量直接歸零。
2. SEO 排名訊號扣分
Google 在 2014 年就把 HTTPS 列為排名訊號,2018 年起在搜尋結果中對 HTTP 網站有更明顯的標示。同樣內容、同樣關鍵字,HTTPS 版本的權重會優於 HTTP。網站做 SEO 卻不裝 SSL,等於把基本分數讓出去。
3. 信任流失,轉換率下滑
消費者已經被「鎖頭=安全」教育十年以上。一個沒有鎖頭、甚至跳出警告的網站,留言、訂閱電子報、提交表單、結帳的意願都會下降。即使網站本身沒做壞事,光是視覺上的「不安全」標示,就足以把潛在客戶推走。
4. 第三方服務功能受限
越來越多瀏覽器 API 在 HTTP 環境下會被禁用:地理位置、推播通知、攝影機麥克風、Service Worker、Progressive Web App 等。沒有 SSL,這些現代網站常見功能直接無法使用。再加上各家金流、會員系統、API 服務也越來越要求 HTTPS 連線,沒裝 SSL 等於把工具箱關掉一半。
這 4 個後果是疊加效應,不是各自獨立。瀏覽器警告把流量擋在門外,SEO 訊號讓網站排名下滑,能進來的訪客變少,能進來的少數訪客又被信任流失推走,最後留下來的還會卡在第三方功能不能用的尷尬處境。整體換算下來,一個沒裝 SSL 的網站,相比同類有裝的網站,實質流量與轉換損失通常超過 30%。當初省下的憑證費用,幾乎不可能補得回這些隱性成本。
怎麼申請免費 SSL?Let’s Encrypt 完整流程
Let’s Encrypt 是 2015 年由非營利組織 ISRG(Internet Security Research Group)成立的免費 CA,現在是全球涵蓋率最高的憑證機構之一。Let’s Encrypt 只發 DV 憑證,效期 90 天,但提供完整自動化工具讓憑證自動續期,所以實務上「90 天到期」不是缺點,是被流程吸收掉的細節。
除了 Let’s Encrypt,還有 ZeroSSL、Buypass、Google Trust Services 等免費 DV 來源,背後跑的也都是 ACME 協定。幾家免費 CA 在實務上的差異主要是:發證速度、rate limit 寬鬆度、root CA 在舊系統的相容性。一般網站用 Let’s Encrypt 就夠了,需要備援的時候再考慮接第二家。
申請 Let’s Encrypt 憑證,主流方式有 4 條路徑:用 Certbot 命令列、用控制面板(cPanel/Plesk/DirectAdmin)、用 Cloudflare 之類的反向代理、用主機商或 SaaS 內建。各種方式背後跑的協定都是相同的 ACME(Automatic Certificate Management Environment),差別只在誰幫你按按鈕,誰幫你監控續期。
方式 1:Certbot 命令列(自管伺服器)
適合自己跑 VPS、雲端伺服器的人。流程大致是:
- 先把網域 DNS 指向伺服器,能用 HTTP 開啟網站。
- SSH 進伺服器,安裝 Certbot(snap、apt、yum 都有套件)。
- 跑指令
certbot --nginx -d example.com -d www.example.com(Apache 的話用--apache)。 - Certbot 會驗證網域、產生憑證、修改 Nginx/Apache 設定檔開啟 HTTPS。
- 同時會建立 cron job 或 systemd timer,每天檢查憑證、到期前 30 天自動續期。
整段 5 分鐘可以跑完,前提是你熟 SSH 跟 Web Server 設定。出錯時要看 Nginx error log、Certbot 自己的 log、防火牆 80/443 連接埠是否開啟。
方式 2:控制面板一鍵安裝(共享主機)
cPanel、Plesk、DirectAdmin 之類的主機控制面板,幾乎都內建 Let’s Encrypt 整合。流程是登入面板,找到 SSL/TLS 或 Let’s Encrypt 區塊,選網域,勾「自動續期」,按下安裝。系統會自動完成驗證跟設定,幾分鐘內憑證就上線。共享主機方案幾乎都用這個方式。
方式 3:Cloudflare 反向代理
把網域 DNS 接到 Cloudflare,Cloudflare 會在邊緣節點自動配發 SSL 憑證(涵蓋 DV 等級)。訪客到 Cloudflare 是 HTTPS,Cloudflare 到原始伺服器可選 HTTP 或 HTTPS。設定簡單,但要注意原站到 Cloudflare 那一段也要加密,避免「半套 HTTPS」狀態。
方式 4:主機商或 SaaS 內建
越來越多主機商跟 SaaS 架站服務把 SSL 直接做進產品裡。使用者只要把網域 CNAME 或 A 紀錄指過去,按一個按鈕,後續配發、續期、轉址設定全都由平台處理。對不想碰技術的使用者,這是最沒摩擦的選項。秒站走的就是這條路,後面會說明。
不確定自己屬於哪種架構,可以先讀架站平台怎麼選看清楚自管 VPS、共享主機、SaaS 三種模式的差異。
申請完別忘了做的 3 件事
憑證裝好不代表 HTTPS 完工,至少還有 3 件事要做完才算上線。第一是設定 HTTP 自動轉 HTTPS:在 Web Server 設定 301 永久重新導向,或在框架層級加 middleware,讓所有 HTTP 流量自動跳到 HTTPS。沒做這件事,舊連結、舊書籤、被別站引用的連結,都還是會以 HTTP 進站,安全性與 SEO 訊號都打折。
第二是清掉 mixed content:網頁內如果還有 HTTP 圖片、HTTP CSS、HTTP iframe,瀏覽器會把整個頁面標成「部分不安全」。可以用 Chrome 開發者工具的 Console 或 Security 分頁掃描,把所有資源連結改成 HTTPS 或相對路徑(//example.com/path)。WordPress 老站尤其常見,可以用搜尋取代工具批次更新資料庫。
第三是補設 HSTS(HTTP Strict Transport Security)標頭,告訴瀏覽器以後一律用 HTTPS 連這個網域,連 30 秒的 HTTP 嘗試都不要做。設定 HSTS 之後可以選擇加入 HSTS Preload 名單,從瀏覽器內建層級寫死,連第一次造訪都直接走 HTTPS。這是把 SSL 從「裝了」升級到「夯實」的最後一哩。
自動續期怎麼做?常見 3 個踩雷
Let’s Encrypt 憑證效期 90 天,這是設計上的選擇:強迫自動化、降低憑證外洩後的暴露時間。實務上 Certbot 會在到期前 30 天嘗試續期,但「自動續期能跑」跟「自動續期真的有跑」是兩件事。下面是 3 個最常見的踩雷。
踩雷 1:續期跑了,但沒重啟服務
Certbot 把新憑證寫進磁碟,但 Nginx/Apache 還在記憶體裡用舊的憑證。等到舊憑證真的過期,網站就掛了。解法是把續期指令改成 certbot renew --post-hook "systemctl reload nginx",或在 cron job 後面接一個 reload 指令。
踩雷 2:DNS 或防火牆變動,HTTP-01 驗證失敗
Let’s Encrypt 預設用 HTTP-01 驗證:CA 會打 80 連接埠的 /.well-known/acme-challenge/ 路徑取回驗證檔。如果中間架了 Cloudflare,或改了防火牆規則,或網站升級時把 80 埠導到 443,續期就會失敗。建議改用 DNS-01(在 DNS 加 TXT 紀錄驗證),對 wildcard 憑證也比較友善。
踩雷 3:沒設提醒,到期才知道
Let’s Encrypt 會在憑證到期前 20、10、1 天寄信到註冊信箱,但很多管理者把這封信當廣告過濾掉。比較穩的做法是另外架監控,例如用 UptimeRobot、StatusCake 設定 SSL 到期提醒,或是在自家系統做憑證有效期檢查。秒站對所有客戶網站都有後台監控與內部排程,到期前一律處理完才放生。
除了這 3 個常見踩雷,還有一個邊角案例值得提:rate limit。Let’s Encrypt 對同一個註冊帳號、同一個網域有發證頻率限制,例如同一個註冊網域 7 天內最多 50 張、同一組精確網域名 1 週內最多 5 張。如果在測試階段反覆 issue 又 revoke,很容易撞到上限被鎖一週。建議測試時改用 Let’s Encrypt 提供的 staging 環境(憑證不被瀏覽器信任,但流程跟正式一模一樣),驗證流程沒問題再切到 production。
秒站如何處理 SSL:自動配發、自動續期
秒站是台灣團隊用 WordPress 打造的 SaaS 架站服務。我們的設計理念是:所有網站底層該有的東西,使用者不該為了「網站能用」而學技術。SSL 是最典型的例子。
使用者的體驗
申請秒站後拿到一個 客戶名.site-now.app 子網域,這個子網域出廠就是 HTTPS,沒有任何設定要做。要綁自己的網域時,只要把網域指過來、貼上完成、按下啟用,秒站會在背景自動完成 DNS 驗證、憑證配發、HTTPS 啟用,整個流程通常 5 至 30 分鐘內完成,使用者全程不需要 SSH、不需要改 Nginx 設定。
續期是平台的事,不是使用者的事
憑證有效期由秒站的平台排程監控。到期前自動續期、續期成功自動 reload,整個過程使用者看不到也不需要看到。如果偵測到驗證失敗,工程團隊會直接處理,不會把問題丟回給使用者要他自己除錯。
適合誰
秒站適合不想學伺服器、SSH、DNS 這些底層技術的人。中小企業、自媒體、教練講師、實體店家數位化、想做品牌官網的個人,都是秒站的主要使用者。三個方案:標準方案首年 NT$24,000、專業方案首年 NT$36,000、輕電商方案首年 NT$48,000,所有方案都包含 SSL 自動配發、自動續期、無流量限制的 HTTPS 連線。
如果想先試試看不花錢,可以走免費試用流程,30 秒到 3 分鐘就有一個完整的後台環境。詳細步驟在秒站免費試用快速入門。
不適合誰
需要把伺服器交給工程師深度客製、或產品本身就是「賣 VPS/雲端基礎建設」的開發者,秒站不是合適選項。如果你已經知道自己要用什麼樣的 Nginx 設定、要在哪個檔案動什麼參數、要 ssh 進伺服器看 log,那繼續用自管伺服器加 Certbot 反而更直接。秒站的價值在於把這些技術細節包起來,給不想碰底層的人一個能直接用的成品;對工程師來說,這層包裝反而是限制。
另外,需要極端流量的專案(例如預期會有 10 萬以上同時連線、流量瞬間爆量的活動站),SaaS 共用基礎建設的設計理念會跟你的需求脫鉤。這種規模通常會自建專屬基礎設施配 CDN,SSL 處理也會比一般網站複雜得多。落在這個區段的客戶,建議直接找專業 DevOps 團隊,不是 SaaS 架站平台能服務的範圍。
內文精華總結
SSL 憑證 3 個等級
- DV(網域驗證、免費 / NT$1,000):個人網站、部落格
- OV(組織驗證、NT$5,000-20,000):中小企業官網
- EV(擴充驗證、NT$30,000+):金融、電商高風險
免費 vs 付費差在哪
- 免費 SSL(Let’s Encrypt、Cloudflare)對 SEO 與安全等同付費
- 付費差別:保險、技術支援、品牌信任綠色 bar
中小事業 99% 用免費 SSL 就夠
- 秒站自動配發 + 自動續期、不需手動管理
- 只有金融、保險、處理大量信用卡資料才需付費 OV/EV
下一步
SSL 是網站基本門檻,但只是基本門檻而已。網站要真的把流量做起來,還有更多事要做。建議按下面順序往下讀:
- 網站架設完整指南:從零到上線的全流程地圖。
- 架站平台怎麼選:自管 VPS、共享主機、SaaS 三條路怎麼挑。
- SEO 架站怎麼做:把搜尋引擎排名做進架站決策。
- 網域名稱(NS)總覽:要綁自己網域之前先把 DNS 弄懂。
- 秒站方案與價格:3 個方案的功能差異與費用。
SSL 憑證在 2026 年已經是基本配備,不是加分項。整個產業花了十幾年把 HTTPS 從「奢侈品」推到「必備品」,瀏覽器、搜尋引擎、消費者三方都已經把鎖頭當成基本期待。網站要參與這場遊戲,HTTPS 是入場券。剩下的問題只是:你想自己處理憑證、還是把這件事交給平台。
不想自己處理 SSL?秒站自動配發 + 自動續期
看完這篇你知道 SSL 該選 DV/OV/EV、Let’s Encrypt 怎麼申請、自動續期會踩什麼雷。如果不想自己管憑證,秒站把 SSL 內建成 SaaS 託管的一部分:上線當天自動配發 Let’s Encrypt、到期自動續期,你完全不用碰。
- 1 小時免費試用:填 Email 直接進後台,不必信用卡,AI 架站小精靈 3 分鐘出首頁雛形
- 看秒站方案:標準 NT$24,000 / 專業 NT$36,000 / 輕電商 NT$48,000 年費
- 看 80+ 真實案例:8 大產業客戶用秒站做了什麼樣的網站
重點整理
SSL 憑證一定要花錢買嗎?免費的 Let's Encrypt 安全性夠不夠?
對絕大多數網站來說,免費的 Let's Encrypt 已經足夠。它使用的加密技術跟付費 SSL 完全相同,差別只在於驗證強度。免費憑證屬於 DV(網域驗證)等級,CA 只確認你擁有這個網域的控制權,不會驗證背後的公司身分。如果是個人部落格、形象站、SaaS 產品、社群連結頁,DV 就足夠了。需要升級到付費的 OV 或 EV,通常是因為金融、銀行、政府或大型電商需要在憑證資訊裡顯示公司名稱、滿足合規稽核需求。
SSL 跟 TLS 是同一個東西嗎?為什麼大家還在叫 SSL?
技術上不是。SSL 是早期協定(SSL 2.0、SSL 3.0),現在已經不再使用,現代網站實際採用的是 TLS(Transport Layer Security)1.2 與 TLS 1.3。但業界跟使用者已經習慣把這份憑證叫做「SSL 憑證」十多年,整個產業就延續這個說法。所以你看到 SSL 憑證、TLS 憑證、HTTPS 憑證、SSL/TLS 憑證,講的都是同一件事,背後跑的都是 TLS 1.2 或 1.3 協定。
Let's Encrypt 憑證只有 90 天,會不會很麻煩?
如果你完全不設定自動續期,那的確會 3 個月手動跑一次。但 Let's Encrypt 從一開始就是為自動化設計的,Certbot 等工具會在到期前 30 天自動續期,整個過程不需要人工介入。90 天的設計反而比 1 年期憑證更安全:一旦私鑰外洩,暴露時間最多只有 90 天。實務上「90 天到期」對使用者完全透明,唯一要注意的是續期成功後 Web Server 要 reload 才會載入新憑證。
我已經有 SSL 了,網站還是顯示「不安全」,是哪裡有問題?
通常是 mixed content 問題:網站主框架走 HTTPS,但裡面嵌入的圖片、CSS、JS、iframe 是 HTTP 連結。瀏覽器看到任何一個資源是 HTTP,就會把整個頁面標成「部分不安全」。解法是把所有資源連結改成 HTTPS 或相對路徑(例如 //example.com/image.jpg)。其他可能原因包括:憑證鏈不完整(沒有附上中繼憑證)、憑證跟網域不符(例如綁了 www 但訪客連根網域)、憑證已過期或被吊銷、TLS 版本太舊(低於 1.2)。
wildcard 憑證跟一般 SSL 差在哪?什麼時候需要用?
一般 SSL 憑證綁定的是特定網域,例如 example.com 或 www.example.com。Wildcard 憑證綁定 *.example.com,可以涵蓋所有第一層子網域(blog.example.com、shop.example.com、api.example.com)。當網站有多個子網域、或會動態建立子網域時,wildcard 比較方便。Let's Encrypt 提供免費 wildcard 憑證,但只能用 DNS-01 驗證方式申請。一般網站只用主網域跟 www,不需要 wildcard。
EV 憑證的綠色公司名稱是不是已經沒了?還值得買嗎?
Chrome 從 77 版(2019)、Firefox 從 70 版陸續取消了網址列上的綠色公司名稱顯示,現在 EV 跟 OV 在網址列上的視覺差異不大,公司名稱統一收進鎖頭裡的詳細資訊。所以買 EV 的「視覺廣告效果」幾乎消失。EV 目前的主要價值剩下:金融與銀行業的合規稽核、政府網站的內部規範、處理大筆金流時的內控要求。一般電商與企業站,OV 或 DV 都足夠,沒必要為了已經消失的綠色 bar 買 EV。
用 Cloudflare 提供的免費 SSL,安全性會比直接裝 Let's Encrypt 差嗎?
兩者安全性都符合主流規範,但模型不同。Cloudflare 是反向代理:訪客到 Cloudflare 走 HTTPS,Cloudflare 到你的原始伺服器這段,預設可能是 HTTP(Flexible 模式)。這時整個鏈路只有「半套 HTTPS」。要做到完整加密,必須在 Cloudflare 後台選 Full(Strict)模式,並在原始伺服器也裝一張憑證(可以是 Let's Encrypt 或 Cloudflare 提供的 Origin CA 憑證)。設定正確的話,Cloudflare 模式跟直接裝 Let's Encrypt 安全性相當。
我用秒站架站,需要自己處理 SSL 嗎?
不需要。秒站把 SSL 整個流程做成自動化:申請後拿到的子網域出廠就是 HTTPS,要綁自己網域時系統會自動完成 DNS 驗證、憑證配發、HTTPS 啟用,通常 5 至 30 分鐘內完成。後續憑證到期由平台監控自動續期,續期成功自動 reload,整個過程使用者完全不需要碰 SSH、Nginx 設定、Certbot 指令。所有方案(標準、專業、輕電商)都內含 SSL 自動配發與續期,沒有額外費用。
