所有網站都可以為其生成 SSL 證書。該解決方案利用 Let's Encrypt 項目，該項目是一個提供免費證書的開源證書頒發機構。 該解決方案確實要求您成功指向您的網站的域。 如需詳細資訊， 請參閱上線、發佈和設定網域。

我需要使用 HTTPS 嗎？

使用安全連接可確保在傳輸過程中防止數據被修改或損壞。 通過安全的網站，訪問者可以相信您的網站正在顯示您想要的內容。

此外，使用安全的 HTTPS 連接是一個次要的排名指標，從而使您網站的整體 SEO 受益。

一旦您的網站發布並配置了自定義域，請設置 SSL：

1. 在左側面板中，按一下 [SEO & 設定]，然後按一下 [網站 SSL] 索引標籤。
2. 按一下「 產生憑證 」以建立 SSL 憑證。
   此程序包括將要求佈建至 Let's Encrypt，以及設定新產生的 SSL 憑證，是完全自動化的，最多可能需要一小時的時間。 在佈建程序期間，「進行中」狀態表示要求正在處理中。 完成後，佈建狀態會變更為「完成」，並將核准電子郵件傳送給帳戶擁有者。
   
注意

雖然 SSL 憑證已在編輯器中核准，但憑證可能會在 2 到 3 小時內在瀏覽器中看不到。

3. 若要確保您的網站永遠透過 SSL 存取，請按一下「 強制訪客使用安全連線 (HTTPS) 」切換按鈕。 啟用後，任何訪客都將被重定向到安全連接。
4. 重新發佈您的網站。

除非您按一下「移除憑證」，否則絕不會刪 除 SSL 憑證。

重新建立 SSL 憑證

要重新創建您的 SSL 證書，您需要刪除舊證書並生成一個新證書。

您可能需要重新建立 SSL 憑證的原因有多種。 例如，如果您先前使用涉及使用 CNAME 和 301 重新導向的方法設定網域，並且已變更 DNS 設定以反映 CNAME 和兩個 A 記錄，您將需要重新建立 SSL 憑證。

或者，視您產生初始 SSL 憑證時的 DNS 記錄傳播方式而定，SSL 憑證可能只是針對 www.domain.com 產生，而非網域 .com 產生。這會導致該網站只能在 https://www.domain.com 上安全，而不是在 https://domain.com。 在這種情況下，您還必須重新創建 SSL 證書。

若要重新建立 SSL 憑證：

1. 在左側面板中，按一下 [SEO & 設定]，然後按一下 [網站 SSL] 索引標籤。
2. 按一下 移除憑證。
3. 按一下 產生憑證。

重新產生 SSL 憑證的程序是完全自動化的，最多可能需要一個小時的時間。 在此過程中，「進行中」狀態表示正在處理請求。 完成後，狀態會變更為「完成」，並將核准電子郵件傳送給帳戶擁有者。

安全連線的詳細資料

• 如果您將 DNS 設定從使用 CNAME 和 301 重新導向方法切換到 CNAME 和兩個 A 記錄方法，您將需要重新建立 SSL 憑證。
• 網站憑證的有效期為三個月。 在憑證結束前兩週，網站將更新憑證，以確保網站保持安全和有效。
• 一旦您的網站已設置了證書，您將在儀表板中看到一個小鎖圖標，表明該網站是一個安全的站點。
• 網站生成器 使用 HSTS 策略（HTTP 嚴格傳輸安全）。 此功能有助於防止通訊協定降級攻擊和 Cookie 劫持。
• 該站點的安全連接使用 DV（域驗證）證書。
• 我們的 SSL 實現與任何版本的互聯網瀏覽器在視窗 XP 兼容（但將工作在 Chrome 或火狐瀏覽器）。
• 與安卓 2.3 及更早版本不兼容。
• 我們在平台上新增了邏輯，以確保我們不會將這些裝置的流量重新導向至 HTTPS。 如果使用不相容瀏覽器的使用者嘗試載入 HTTPS 版本的網站，則會出現安全性錯誤/警告。 但是，如果用戶訪問該網站的 HTTP 版本，則該站點將不會加載 HTTPS 版本。
• 目前，我們的 SSL 解決方案不支援國際化網域名稱 (包含非拉丁字元的名稱，即 www.bücher.de)

在 SSL 網站中使用自訂或第三方程式碼

由於 HTML 標準，HTTP 或非安全內容無法顯示在 HTTPS 或安全網站中。 這表示 任何依賴於從 HTTP 伺服器載入內容的自訂程式碼將無法在 SSL 網站中運作。 如果您需要使用通常從 HTTP 服務器加載的代碼，我們建議您執行以下任一操作：

• 向您的代碼提供商請求 HTTPS 友好的代碼
• 停用回應式網站的 HTTPS

由於我們的編輯器默認顯示在 HTTPS 連接上，測試代碼是否可以在最終站點中工作的一個好方法是查看它是否可以在編輯器中工作。 如果沒有，則同樣不可能在實時 HTTPS 站點中工作。