SSL 憑證
Piora 透過 Traefik 自動整合 Let’s Encrypt,為你的所有域名提供免費的 SSL/TLS 憑證,無需手動設定。
自動 SSL 憑證
Section titled “自動 SSL 憑證”- 當你為應用新增域名時,Traefik 自動向 Let’s Encrypt 發起憑證申請
- 使用 HTTP-01 挑戰驗證域名所有權
- 憑證簽發後自動套用到域名
- 憑證到期前 30 天自動續期
| 項目 | 說明 |
|---|---|
| 簽發機構 | Let’s Encrypt |
| 憑證類型 | DV(域名驗證) |
| 有效期 | 90 天 |
| 自動續期 | 到期前 30 天 |
| 費用 | 免費 |
HTTPS 轉導
Section titled “HTTPS 轉導”Piora 預設會將所有 HTTP 請求自動轉導到 HTTPS:
http://app.example.com → 301 → https://app.example.com這確保所有流量都透過加密連線傳輸。
在 Piora 控制面板中,你可以查看每個域名的 SSL 憑證狀態:
| 狀態 | 說明 |
|---|---|
| 有效 | 憑證正常運作中 |
| 申請中 | 正在向 Let’s Encrypt 申請 |
| 續期中 | 正在自動續期 |
| 失敗 | 申請或續期失敗 |
憑證申請失敗的排除
Section titled “憑證申請失敗的排除”如果 SSL 憑證申請失敗,常見原因包括:
DNS 尚未生效
Section titled “DNS 尚未生效”Let’s Encrypt 需要透過 HTTP-01 驗證域名。確認 DNS 已正確指向你的 VPS:
# 檢查 DNS 記錄dig +short yourdomain.com# 應回傳你的 VPS IP連接埠未開放
Section titled “連接埠未開放”Let’s Encrypt 的驗證過程需要存取 80 埠:
# 確認 80 埠已開放sudo ufw status# 確保 80/tcp 為 ALLOWLet’s Encrypt 有速率限制:
- 每個域名每週最多 50 張憑證
- 每個 IP 每 3 小時最多 10 次失敗驗證
如果遇到速率限制,請等待一段時間後重試。
自訂 SSL 憑證
Section titled “自訂 SSL 憑證”雖然大多數情況下 Let’s Encrypt 的免費憑證就足夠了,但如果你有特殊需求(例如 EV 憑證或萬用字元憑證),也可以使用自訂憑證。
上傳自訂憑證
Section titled “上傳自訂憑證”- 準備你的憑證檔案(
.crt)和私鑰檔案(.key) - 在應用的 SSL 設定中選擇「自訂憑證」
- 上傳憑證和私鑰
TLS 版本
Section titled “TLS 版本”Traefik 預設支援 TLS 1.2 和 TLS 1.3:
| TLS 版本 | 狀態 |
|---|---|
| TLS 1.0 | 不支援(不安全) |
| TLS 1.1 | 不支援(不安全) |
| TLS 1.2 | 支援 |
| TLS 1.3 | 支援(推薦) |
這確保了現代的加密標準與安全性。