Deva
@davelin
Tue, Jun 3, 2025 11:50 PM
66
39
Wang Joan on Facebook
今天的大消息,中華電信的SSL憑證在2025/08/01之後就會被Google移除了。7/31前申請的不受影響,但我個人遇到這種狀況,還是會乾脆換一家。
Deva
@davelin
Tue, Jun 3, 2025 11:51 PM
我第一個念頭是:如果你的網站、官網、部落格使用的SSL憑證是中華電信的HiPKI憑證,那就要趕快換成其他受信任的憑證機構CA所簽發的憑證!
Deva
@davelin
Tue, Jun 3, 2025 11:51 PM
雖然大多數電商平台都有送SSL,平台應該都會在8/1之前自己解決這個問題。但萬一你自己架站,萬一你還忘了自己的憑證是哪裡來的....
Deva
@davelin
Tue, Jun 3, 2025 11:51 PM
1. 去SSL Labs檢查網域
2. 如果是中華電信,那趕快換新的,如果不是,那下面就不用看了
3. 免費的可以找Let’s Encrypt
4. 在cPanel生成CSR
5. 在憑證機構貼上你的.crt檔案完成認證
6. 安裝.crt & 私鑰 & 中繼憑證到伺服器,重新啟動
-----
完成以上動作後,別忘了還要:
1. 清除CDN上的cache
2. 如果你用Let’s Encrypt免費版,記得要每90天自動更新
3. 使用checkssl確認部署是否成功 大概就是這樣!你可以忘記換燈泡,但不能忘記換憑證!!!
OmypartyO
@OmypartyO
Wed, Jun 4, 2025 12:35 AM
或是乾脆使用cloud flare的 cdn服務一陣子 反正多數的網站應該都是在免費額度內
Deva
@davelin
Wed, Jun 11, 2025 2:08 AM
臺灣首度引爆憑證信任危機(一):中華電信憑證失效,連自家網站的憑證都要跟別人買
臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道模型來看企業的應對策略
臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險
載入新的回覆
2. 如果是中華電信,那趕快換新的,如果不是,那下面就不用看了
3. 免費的可以找Let’s Encrypt
4. 在cPanel生成CSR
5. 在憑證機構貼上你的.crt檔案完成認證
6. 安裝.crt & 私鑰 & 中繼憑證到伺服器,重新啟動
-----
完成以上動作後,別忘了還要:
1. 清除CDN上的cache
2. 如果你用Let’s Encrypt免費版,記得要每90天自動更新
3. 使用checkssl確認部署是否成功 大概就是這樣!你可以忘記換燈泡,但不能忘記換憑證!!!