最後更新時間:2026-01-01,由 Dean 更新 
SSL 憑證是「Secure Sockets Layer」,是網站通行證,能把「http」轉址成「https」,雖然最新標準是「TLS 憑證」,但大家還是習慣叫它 SSL 憑證。
如果你正在自己架設網站,想知道 SSL 憑證有哪些?去哪申請?怎麼選擇?怎麼安裝?這篇會一步步帶你了解。
SSL/TLS 憑證是什麼?網站一定要安裝嗎?
網站有安裝 SSL 憑證,就代表訪客在網站上輸入的帳號密碼、個資、信用卡號、IP 位址等敏感資料會被加密保護,避免傳輸過程中被第三方攔截並竊取。
沒安裝 SSL 憑證的網站,點進去會看到「你的連線不是私人連線」、「這個網站不安全」等紅色警告,大部分人會直接關掉網站,對於網站使用者體驗會有很大的影響。
SSL 憑證費用一年多少?
SSL 憑證費用從免費到年費 2 萬台幣都有,主要看你要保護什麼類型的網站:
| 保護範圍 | 內容類型 | 年費 (NT) |
|---|---|---|
| 一個網站 | 個人部落格、作品集 | 免費 ~ 3000 |
| 多個網站 | 企業官網、會員網站 | 3000 ~ 8000 |
| 企業等級 | 金融、政府、電商 | 8000 ~ 20000 |
除了保護範圍和內容類型,SSL 憑證商的規模也會影響價格:
| 憑證商類型 | 平均年費 | 特色 |
|---|---|---|
| 平價憑證商 | 300 ~ 8000 | 適合中小企業 |
| 大型憑證商 | 8000 ~ 20000 以上 | 國際企業、政府合作 |
由於 SSL 要配合主流瀏覽器的更新規定,憑證商只要幾次不符規定,就會被瀏覽器列入黑名單,網站即使有憑證,也會顯示「網站不安全」訊息。所以,重視網站安全的企業都會選擇大型 SSL 憑證商。
SSL 憑證有免費的嗎?
有,而且很多網站都用免費 SSL 憑證。
目前主要有 5 種免費憑證:
- Let’s Encrypt:最普及,效期是 90 天,大多由主機商一鍵安裝。
- SSL For Free:併入 ZeroSSL,效期是 90 天,一個帳戶可申請 3 個憑證。
- Buypass Go SSL:挪威 CA,效期是 180 天。
- AWS Certificate Manager (ACM):AWS 用戶專用。
- Google Trust Services (GTS):Google Cloud 用戶專用。
SSL 憑證免費和付費差在哪?
免費 SSL 憑證足以應付大部分網站需求,缺點是 90 天要更新一次,雖然會自動更新,但偶爾會出錯需要手動處理。
企業、政府、金融網站需要更高安全等級和更長的效期憑證,買付費憑證會比較保險。
| SSL 類型 | 憑證效果 | 需求情況 |
|---|---|---|
| 免費 | ・零成本。 ・基本的安全保護。 | ・經營個人網站、作品集等靜態網站。 |
| 付費 | ・提高信任度和安全性。 ・若出問題,部分有賠償。 | ・電商、會員網站、金融產業、政府機關等需要加密資料的網站。 ・主機提供的免費 SSL 數量不夠。 ・主機提供的免費 SSL 效期太短。 ・需要加密多個子網域。 ・需要統一管理不同網域的憑證。 ・需要憑證商提供技術支援。 |
到哪申請和購買付費 SSL 憑證?
有專門販售 SSL 憑證的憑證商,不過付費 SSL 憑證還分成 3 種等級和 3 種類型,以下跟你分享。
SSL/TLS 憑證頒發機構 (CA) 是什麼?
CA 就是有資格發 SSL 憑證的機構,全名是 Certificate Authority (憑證頒發機構)。
所有 SSL 憑證都要經過這些 CA 簽發才有效,因為瀏覽器 (如 Chrome、Safari、Firefox 等) 都有內建一份「可信任 CA 名單」,只有名單內的 CA 發的憑證,瀏覽器才會顯示綠色鎖頭。
換言之,要是你買到不在名單內的 CA 發的憑證,網站還是會顯示「不安全」警告。
常見的大型 CA 機構:
| CA 名稱 | 特色 | 其他 |
|---|---|---|
| DigiCert | 歷史悠久且子品牌眾多 | ・可直接購買憑證 ・Gandi (經銷) ・GeoTrust (子品牌) ・RapidSSL (子品牌) ・Thawte (子品牌) |
| Sectigo (Comodo) | 市占率最高且較平價 | ・可直接購買憑證 ・Namecheap (經銷) ・SSLs.com (經銷) ・ZeroSSL (經銷) |
| GlobalSign | 市占率前三,走高階路線 |
・可直接購買 ・售賣多域憑證 |
| Certum | 歐洲大型 CA,較平價 | ・可直接購買 |
| TWCA | 台灣本地 CA | ・可直接詢價購買 |
| Let’s Encrypt | 非營利組織 | ・免費申請 |
| AWS Certificate Manager | 隸屬 Amazon | ・免費申請 |
| Google Trust Services | 隸屬 Google | ・免費申請 |
主機商、網域註冊商在賣的 SSL 憑證,大多是代理這些 CA 機構發的憑證。其中比較特別的是 TWCA,它是台灣本地的大型 CA,除了發 SSL 憑證,也可直接向它購買。
付費 SSL 憑證介紹:DV / OV / EV / SAN / Wildcard
付費 SSL 憑證要按網域數量和驗證等級來分:
SSL 憑證分 DV、OV、EV 這三種等級,DV 保護個人網站、作品集等、OV 保護企業網站、電商網站,而 EV 則是最高等級,通常是政府機構、金融機構在使用。
每一種等級的憑證都可以選擇要保護單一網站、多個網站 (SAN)、還是包含多個子網域的網站 (Wildcard)。
看這張表格會比較清楚:
| 等級/保護範圍 | 單一網域 | 多網域(SAN) |
|---|---|---|
| DV (網域驗證) | 保護一個網域 | 保護多個不同網域 |
| OV (組織驗證) | 保護一個公司網域 | 保護同公司多個不同網域 |
| EV (商業驗證) | 保護一個機構網域(嚴格審核) | 保護某機構多個不同網域(嚴格審核) |
實際舉例:
範例一:你同時經營 3 個不同網域的內容網站
- 你有 happy.cc、sad.ai、yak.com 等三個不同網域的網站。
- 買 DV 等級的 SAN 憑證,這是保護多個網站的一般憑證。
範例二:你的網站是企業官網
- 主域名是 happy.com,但設了 shop.happy.com、support.happy.com 等 7 個子網域。
- 買 OV 等級的 Wildcard 憑證 (萬用字元),是保護同一主網域下的所有子網域的組織憑證。
可以在哪購買 SSL 憑證?
和 SSL 憑證商購買有幾個好處,例如:比 CA 購買便宜、客服支援較友善,有些還能整合網域或主機服務一起管理。
常見購買 SSL 平台價格比較:
| 平台 | 提供產品 | 價格區間 | 備註 |
|---|---|---|---|
| GeoTrust | 單域/多域/萬用字元的 DV、OV、EV | 14~39 美金/月 | DigiCert 子品牌 |
| RapidSSL | 單域/多域/萬用字元的 DV | 20~149 美金/年 | DigiCert 子品牌 |
| Thawte | 單域/多域/萬用字元的 DV、OV、EV | 14~39 美金/月 | DigiCert 子品牌 |
| Certum | 單域/多域/萬用字元的 DV、OV、EV | 29~369 美金/年 | 歐洲 CA(波蘭) |
| ZeroSSL | 只提供多域及萬用字元 DV | 10~100 美金/月 | 有提供免費憑證 |
| Namecheap | 單域/多域/萬用字元的 DV、OV、EV | 11~77 美金/年 | 知名網域商 |
| SSLs.com | 單域/多域/萬用字元的 DV、OV、EV | 9~76 美金/年 | Namecheap 子品牌 |
| GoDaddy | 單域/多域/萬用字元的 DV、OV、EV | 2799-6999 台幣/年 | 國際 CA(美國) |
| Gandi | 單域/多域/萬用字元的 DV、OV、EV | 1050~9240 台幣/年 | 國際 CA(法國) |
| TWCA | OV、EV 及金融相關憑證 | 需另外詢價 | 台灣 CA |
*實際金額會按網域數量或萬用字元計算,表中以首次購買的 1 年期單網域的 DV SSL 為主。
免費 SSL 憑證申請流程
前面提到有 5 種免費 SSL 憑證,但大部分人實際會用到的主要是 Let’s Encrypt 和 SSL For Free 這兩種。
Let’s Encrypt 和主機商合作,大部分情況下都能一鍵安裝;SSL For Free 則適合主機商沒提供免費 SSL 時手動申請。
Let’s Encrypt SSL 憑證申請
Let’s Encrypt 提供大部分主機和 cPanel AutoSSL 免費憑證,效期 90 天,要記得開啟自動續約。
安裝時,注意可供安裝 SSL 的額度有多少、可安裝多久時間就行。
透過主機商自動安裝:
- 如果你自主開發網站,按照官方教學步驟安裝 Let’s Encrypt 憑證。
- 如果你的主機可安裝 Let’s Encrypt,按以下步驟安裝:
- 如果你是用 cPanel 管理網站,按以下步驟安裝 Let’s Encrypt:
注意事項:
- 幫主要網域安裝免費 SSL 後,每新增一個子網域,還要幫新的子網域再安裝一次 SSL 憑證,因為對瀏覽器來說,子網域是獨立的。
- 如果你是使用共享主機,如 Bluehost、Hosting.com,都是一鍵安裝網站 + SSL,不需另外設定。
SSL For Free SSL 憑證申請
如果你的主機完全沒有提供免費 SSL 憑證安裝的服務,那你可以到 SSL For Free 這個平台申請免費憑證,並手動安裝到你的網站上。
申請步驟:
- 到 SSL For Free 註冊帳戶。
- 輸入要申請憑證的網域名稱。
- 選擇驗證方式 (DNS 或檔案驗證)。
- 完成驗證後下載憑證檔案。
- 手動上傳至主機安裝。
注意事項:
- 憑證效期 90 天,需手動續約。
- 單帳戶可申請 3 個憑證。
- 適合主機商不支援免費 SSL 的情況。
怎麼幫網站安裝 + 設定 SSL 憑證?
不管你在哪個 SSL 憑證商的平台購買,都是以下 3 步驟:
- 購買憑證:根據需求,購買需要的SSL 憑證並完成購買 (OV/ EV 要驗證才能買)。
- 下載憑證:驗證你確實擁有這個網站後,就可以下載憑證檔了。
- 安裝憑證:到主機後台手動安裝並設定 SSL 憑證。
第一部分:購買及下載 SSL 憑證 (SSLs.com)
SSLs.com 是知名國際網域商 Namecheap 的子品牌,2009 年創立,服務品質穩定,提供平價的 SSL 憑證,操作簡便,接下來會說明如何在 SSLs.com 購買。
step 1
選購憑證:先在首頁上方選一個分類,再到下面選一個符合需求的憑證。
確認購買效期和網站數後,進付款流程完成付款。
付好款後,就點「Active」,開始啟用憑證。
step 2
驗證網站:我們會在驗證網站的同時,下載 2 個憑證檔:key.zip & cert.zip。
先在這頁輸入「主網域 + www.主網域」後,下載第一個憑證檔 (key.zip)。
然後到下一頁選「DNS 驗證」。
最後到網域註冊商貼上下面的資料,成功驗證,就可以下載另一個憑證檔 (cert.zip)。
重要注意事項:
- SSL 憑證最長效期約 13 個月,即使購買多年效期,也要每年重新安裝。
- 到期前 30、15、7、3、1 天都會寄信提醒續約。
- OV/EV 憑證需預留 2 週人工驗證時間。
- 多網域憑證要注意「主網域」和「www.主網域」已佔用 2 個額度。
第二部分:安裝 SSL 憑證
*如果是 OV 或 EV 的 SSL 憑證,要先等發放憑證的 CA 人工驗證完,才可以安裝。
以下說明兩種不同管理系統的安裝方式:
在 VPS 主機安裝 (Cloudways)
進 SSL 憑證設定頁,選「Upload Custom SSL and Key…」再點「Install SSL」。
把憑證檔都解壓縮,打開文件,複製裡面的代碼分別貼上再送出就完成了:
- CERTIFICATE 貼到 CRT 欄位。
- PRIVATE KEY 貼到 KEY 欄位。
在 cPanel 安裝 (網站管理系統)
登 cPanel 後台的 SSL/TLS 頁,點「Manage SSL Sites」。
進設定頁後,先選要安裝憑證的網域,然後依序貼上代碼。
最後,點「Install Certificate」就完成了。
第三部分:驗證 SSL 憑證
如果想確認是不是安裝好了,到瀏覽器輸入網域,點左邊的鎖頭就可以確認了。
如果還想查看安全等級、瀏覽器相容性、憑證鏈完整性等更深入的項目,可到 Qualys SSL Labs 做檢測。
如何排除 SSL 憑證錯誤?(完整表格對照)
SSL 憑證安裝完後,偶爾還是會遇到瀏覽器顯示「不安全」或「連線不是私人連線」等錯誤訊息,大多能透過重新設定 SSL 憑證來解決。
以下是常見的 SSL 憑證錯誤訊息:
| 錯誤訊息 | 原因 |
|---|---|
| 你的連線不是私人連線 / 你與這個網站的連線不安全 | 憑證沒成功安裝、過期或無效 |
| SSL certificate with wrong hostname | 憑證本身的網域名稱錯誤 |
| cert common name invalid / NET::ERR_CERT_COMMON_NAME_INVALID | 網域名稱不匹配 |
| NET::ERR_CERT_AUTHORITY_INVALID | 發放憑證的 CA 不被信任 |
| Certificate revoked / 憑證被撤銷 | CA 撤銷憑證 |
| Intermediate certificate missing | 憑證鏈不完整 |
如果已經重新申請並安裝新的憑證,但還是發生問題,那可能只是瀏覽器快取沒清除,建議直接清除所有 Cookie 和網站資料,再重新載入頁面。
以下錯誤則與主機設定有關,通常出現在 VPS 或專用主機:
| 錯誤訊息 | 問題類型 | 需要處理的設定 |
|---|---|---|
| ssl 443 / ssl port 443 錯誤 | 連接埠設定問題 | 檢查主機 443 埠設定 |
| ssl handshake failed for tcp | 握手失敗問題 | 更新 SSL 版本或檢查防火牆 |
| ssl alert number 80 | 協定警告問題 | 檢查 SSL 組態設定 |
由於這些設定問題較為技術性,會建議由主機商代為處理。
其他 SSL/TLS 憑證相關問題
如何驗證 SSL 憑證有沒有過期?過期怎麼辦?
想檢查 SSL 憑證是否過期,有 2 個簡單方法:
.用 Chrome 瀏覽器:連上你的網站,點一下網址前的鎖頭,就能看憑證到期時間。
.用 Qualys SSL Labs 檢測:到 ssllabs.com/ssltest 輸入網址,可以看到更詳細的資料,像是加密強度、瀏覽器相容性、憑證鏈完整性等。
但要是憑證過期,就一定要重新申請或續約:
.免費憑證:如 Let’s Encrypt,只要重新申請即可。
.付費憑證:要到原購買平台續約。
網站出現 SSL 錯誤訊息怎麼辦?
.如果出現「你的連線不是私人連線」、「安全性憑證有問題」、「這個網站的安全性憑證無效」等訊息,建議檢查 SSL 憑證狀態,可能需要重新安裝 SSL 或更新 SSL。
.如果出現「憑證名稱不符」、「主機名稱不符」,先確認主機後台安裝的網域和 SSL 憑證上的網域名稱是否一致。若不一致,撤銷憑證後,重新按正確名稱申請。
.如果出現「此網頁包含不安全的內容」、「部分內容未加密」,先檢查是否設定了網頁 HTTPS 重定向,如果重定向沒問題,就需要改成萬用字元的 SSL 憑證。
SSL 憑證要多久更新一次?
免費與付費的憑證各有不同的更新時間:
.免費 SSL 憑證:90 天效期,主機商通常會設定自動幫你續約。
.付費 SSL 憑證:1 年效期,但實際最長只能用 13 個月 (398 天),到期前要手動續約。
建議憑證到期前 30 天就開始準備續約,尤其 OV/EV 憑證要人工驗證,最好再提前 2 週處理。
SSL 憑證的 Common Name 是什麼?重要嗎?
Common Name (CN) 就是指憑證要保護的主網域名稱,例如 happy.com。
如果 CN 和實際網域不一致,瀏覽器就會顯示「憑證名稱不符」錯誤。
所以,在申請憑證時,一定要確認 CN 填寫正確。
什麼是 SSL 憑證鏈 (Certificate Chain)?
憑證鏈是一個信任鏈結,瀏覽器會從你的網站憑證一路追到根憑證:你的網站憑證 > 中間憑證 > 根憑證。
簡單來說,憑證鏈就像「產地溯源」。瀏覽器透過這個鏈結確認你的憑證是由可信任的 CA 簽發,如果中間憑證缺失,就會出現「憑證鏈不完整」的錯誤訊息。
要怎麼把 http 轉址成 https?
只要在主機正確安裝 SSL 憑證,都會自動轉 HTTPS,不需額外設定。
如果沒有自動轉換,可到主機後台的 SSL 設定頁面開啟「強制 HTTPS」或「HTTPS 重定向」選項。
