網站加密-中篇

上回講到我決定用Cloudflare同Let’s Encrypt去幫我個網站加密，事不宜遲，去片～

首先搞咗Cloudflare先：

1. 第一步當然係喺Cloudflare度申請返個account先
2. 申請咗account之後就會見到個咁嘅版面，咁就開始register你個網上去Cloudflare度
   
3. 咁喺個input box度入你個網之後會load一陣
   
4. load完後會叫你揀邊個DNS records要受保護，其實用default嗰d就得
   
5. 之後就會叫你揀plan，咁我就梗係用免費啦😁
   
6. 再之後佢會俾nameservers你，咁你就要喺你個hosting度改用佢俾嗰個，不過佢要一日去activate
   
7. 想check set咗新嘅nameservers未可以去https://www.whois.net/
8. 雖然要等，但我哋都可以config定d嘢先，各有各喜好，而我就set定唔用SSL住，我會等喺Let’s Encrypt拎到張cert先再返黎set返
   
9. 雖然setup好，但仲有可以做多少少嘢方便日後管理，就係裝返個WP plugin，咁就可以喺個網入邊管理埋Cloudflare，例如清下cache咁。個樣係咁嘅
   

依家到Let’s Encrypt啦：

1. 首先去官網睇睇，咁依版就有教點申請張cert
2. 雖然我個hosting有得SSH入去，但係因田為係平plan，所以我唔可以喺個hosting裝certbot去申請張cert，因為我冇root access😭，本來一心喺埋個hosting度set schedule job去renew埋張cert，依家如意算盤打唔響😫
3. 不過Let’s Encrypt個guide好清楚😍
4. 正當我好灰之際同打算喺自己部機度申請張cert再放上去個hosting，我搵到個WP plugin可以喺WP度申請Let’s Encrypt同自動更新張cert，仲俾我搵到教學添😍
   不過就算可以自動更新張cert，我都要人手張d cert擺返去我個hosting度，雖然唔係完美，但都已經好好
5. 張d cert擺返去你個hosting度，咁就大功告成，你等等（視乎你個hosting）就可以用HTTPS啦
6. 如果有用d analytic tool，例如google analytics咁就要記得update返佢
7. 最後如果想redirect全部http call去https call，可以參考依篇文章

今篇就差唔多，下篇會講埋其他執漏同喺Cloudflare用FULL SSL

繼續：網站加密-終極篇