知識庫
   

今天來告訴大家如何使用cPanel申請免費的SSL憑證,讓我們一起往下看吧 

▲為什麼要申請SSL憑證

1.加強客戶對網站的信任度

2.加強網站安全性

3.增加搜尋引擎網站排名 (*付費SSL>免費SSL>完全沒申請)

遠振有兩種免費憑證可以申請,差別只在於憑證的簽發者不同而已。

1.SSL/TLS Status

是由cPanel所提供的憑證服務。

2.Let's Encrypt SSL

Let's Encrypt 是由 Internet Security Research Group (ISRG) 提供的憑證服務,ISRG 是非營利組織,致力於推廣網路安全通訊,並減少網路安全通訊中包含財務、科技與教育的各種推廣障礙。

■以上免費的憑證期限為 3個月,憑證到期前一個月,系統會自動重新申請。


安裝步驟可參考以下方式:

1.SSL/TLS Status

Step1.登入cPanel→下拉到安全性欄位內點選「SSL/TLS Status」


Step2. 點選「需要使用的網域」→按「執行AutoSSL」等待執行後,此憑證過期後將會透過AutoSSL重新頒發。

 


2.Let's Encrypt SSL

Step1. 登入cPanel→下拉到安全性欄位內點選「Let's Encrypt™ SSL」


Step2.下拉至「頒發新憑證」區域,在想加上憑證的網域右方點選「+頒發」


Step3.會進入安裝憑證的畫面→可選擇頒發憑證「http-01」or 「dns-01」驗證方式→勾選完畢後點選「頒發」


會顯示以下頒發成功訊息「SSL 憑證現在已使用 IP 位址“XXX.XX..XX”安裝在網域“XXXX.XX”上。現有虛擬主機已使用新的憑證更新。 Apache 正在背景中重新啟動。」



*使用http憑證頒發失敗原因

1.你要使用的網域A 紀錄沒有指向到這台虛擬主機,導致無法驗證

2.( .well-known/…)內資料夾內容無法被存取,導致無法驗證

*使用DNS憑證頒發失敗原因

1.你要使用的網域A 紀錄沒有指向到這台虛擬主機,導致無法驗證

2.DNS不是使用這台虛擬主機,導致無法驗證 

注意使用免費SSL憑證也有「速率限制」,編編提醒大家不要太頻繁地嘗試重覆申請動作,若有遇到任何申請上的問題,建議還是來信或來電至「遠振尋求工程師的協助」,避免憑證申請被鎖住需等待更久的時間才能夠再次申請憑證。


【教學影片】



>> 了解更多 SSL 憑證方案規格

cPanel 為虛擬主機管理工具,對於一般用戶在cPanel控制台裡最常使用到的就是「電子郵件功能」了,今天要教你使用電子郵件帳戶管理功能來建立帳戶及信箱配額設定喲,若你是cPanel新手剛好可以參考本篇教學唷!

▼ cPanel 如何建立電子郵件帳戶&信箱配額設定

Step1.請先登入cPanel後台



Step2.拉到帳號區塊點選「電子郵件帳戶」

Step3.請在新增電子郵件帳戶欄位中分別輸入「要新增的email帳號」及「密碼」(如圖框所示)→密碼確認(請記得再次輸入正確密碼,也可使用隨機產生的密碼)


Step4.在信箱配額欄位內→輸入你想分配給此信箱帳號所需的空間用量也可選擇無限制(但是建議不要使用此選項,如果使用到滿可能會對網頁服務造成影響)
 *此設定即使選擇無限制,最大還是只能使用到您方案的空間上限。

Step5.點選建立帳戶按鈕→立即會顯示綠色框框表示成功建立此帳號!

▼ 變更帳號密碼

若遇到需要更改信箱密碼的狀況時,可以在下方為帳號重新設定密碼

Step1.在動作下方點選密碼→會顯示出密碼輸入的欄位

Step2.輸入新密碼→密碼確認(請記得再次輸入正確密碼,也可使用隨機產生的密碼)

Step3.點選變更密碼按鈕→立即會顯示綠色框框,表示成功變更此密碼!

▼ 為帳號設定其他功能

在信箱帳戶右方的「其他」欄位中點選下拉選單,會顯示五個可以為帳號設定的功能:

1. Suspend

帳號禁止登入及閱讀信件和收發送電子郵件功能

2. 暫停登入

帳號暫停登入功能

3. 暫停接收郵件

帳號暫停收電子郵件功能

4. 存取Webmail

可以透過網頁版的方式進入電子信箱介面使用信箱功能

5. Manage Disk Usage

可以查看此帳號的收件夾、寄件夾、廣告或垃圾郵件、草稿、垃圾桶目前的磁碟使用量,或是做刪除管理不必要的信件。


以上為cPanel電子郵件帳戶的基本功能,也是最常會使用到的部份,按照以上步驟就可以好好的管理你所有的電子信箱帳戶囉!


【教學影片】




遠振資訊

▼ DDoS 原理

DDos是由傳統式的Dos(Denial of Service)演變而來的,傳統式的Dos攻擊原理為駭客使用較強大的單一電腦去攻擊使用者的IP,屬於一對一的攻擊狀態,其目的是使網路服務提供者的服務完全癱瘓;而現今的電腦科技日益發展,許多駭客都以使用分散式阻斷服務方式(DDos)來展開攻擊。

▼ 分散式阻斷服務 DDoS(Distributed Denial of Service,DDoS)

當駭客使用網路上多個被攻陷的電腦作為「殭屍」向特定的目標發動「阻斷服務」式攻擊時,稱為分散式阻斷服務攻擊。
其攻擊方式為入侵大量主機後,再將DDos攻擊程式安裝至被害主機內,控制被害主機開始對發動目標攻擊,造成網站無法連線甚至癱瘓。而許多人常在不知情的狀況下成了DDos攻擊共犯,因駭客是以輕易間接方式入侵大量電腦來攻擊,而你的主機或許就是其中一台。

▼ 為何 DDoS 難以預測

難以預測的原因是網管人員無法分辨哪一筆連線才是駭客攻擊,因DDos的手法並非「攻擊」,而是操控大量的電腦同時間向伺服器要求正常的連線,使得防火牆無法判別DDos攻擊,遇到這種狀況網管人員通常只能切斷所有連線方式來做阻擋,而最有效的解決方式即是使用有DDos防禦的主機。

▼ 遠振的 DDoS 金牌防禦虛擬主機提供以下全方位的防護:

1. 多層式防護機制

系統可依照DDoS的攻擊類型,將不同的攻擊分配給三種防護系統做清洗,能在第一時間阻斷各式各樣的DDoS攻擊。

2. 7x24全年防禦監控

工程師採24小時監控您的主機,若發現有DDoS攻擊立即通報,將流量導入送洗中心。

3. 雲端清洗中心

採用雲端區域聯防,將不同國家的攻擊流量送至最近的清洗中心,可加快清洗速度並有效避免單一清洗中心失效。

【教學影片】


How To Install and Configure a Free Application Firewall 2.0?

The features of Website Application Firewall (WAF) :

1. Flexible custom the WAF rules from Yuan Jhen

2. Effectively reduce hacker intrusion

3. Protect against information security attacks on the web application layer


How to install Free Website Application Firewall (WAF)?

⑴. Log into cPanel account

Log into cPanel account.

free WAF (Website Application Firewall) installation and configuration


⑵. Configure the free WAF (Website Application Firewall)

Scroll down to Security section, and click on "應用程式防火牆 (Website Application Firewall)".

Configure the free firewall


⑶. Configure Website Application Firewall (WAF) vendor

Select one WAF vendor and enable it. The other vendors will be disabled automatically.

Configure Website Application Firewall (WAF) vendor


⑷. Checking which web pages are blocked by the free Website Application Firewall (WAF)

If you want to check which web pages are blocked by the firewall, click "ModSecurity Log".

Checking which web pages are blocked by the free Website Application Firewall (WAF)


⑸. Configure Whitelisting on the free Website Application Firewall (WAF)

If a wrongly blocked webpage is found, you can add the webpage to the whitelist.

Configure Whitelisting on the free Website Application Firewall (WAF)


Yuan-Jhen is dedicated to promoting information security and develops the semi-dedicated & WordPress optimized hosting with Application Firewall 2.0 UI.

FileZilla的是免費,開放原始碼,跨平台且擁有繁體中文界面的FTP檔案傳輸軟體,可以一次將多個檔案或資料夾傳輸到遠端主機,且傳輸的速度也比較快。


*官網下載軟件:https://filezilla-project.org

*使用說明:https://twnoc.net/support/Knowledgebase/Article/View/54/3

【教學影片】




遠振資訊

Free SSL Installation - How To Get Free SSL Certificate for Website (HTTPS) ?

Why should I apply for an SSL certificate?

1. Strengthen a customer’s trust on the website

2. Improve your website security

3. Improve your search engine ranking (SEO) ( Paid SSL>Free SSL>Non-SSL )


Yuan-Jhen provides two kinds of free SSL Certificate.

The only difference is the certificate authority of the certificate.

⑴. SSL/TLS Status

The certificate is provided by cPanel.

⑵. Let's Encrypt SSL

Let's Encrypt is a free certificate authority run by Internet Security Research Group (ISRG), with a mission to create more network communications security and reduce the promotion of financial, technology and education barriers in network communications security.

* The period of the above free SSL certification is 3 months, and the system will automatically renew one month before the free SSL certificate expires.



Refer to the following SSL certificates installation steps

⑴. How to install a free SSL certificate using SSL/TLS Status ?

1. Log into cPanel account

Log in to cPanel → scroll down to Security and click on "SSL/TLS Status".

ssl 免費安裝教學


2. Enable the free SSL certificate

Choose "the domain" you want to enable the free SSL certificate → click "RunAutoSSL".This free SSL certificate will be reissued through Auto SSL when it expires.

ssl 免費安裝教學



⑵. How to install a free SSL certificate using Let's Encrypt ?

1. Log into cPanel

Log into cPanel → scroll down to Security and click on "Let's Encrypt™ SSL".

ssl 免費申請教學


2. Issue a new certificate

Under "Issue a new certificate" section, and click "+Issue (+頒發)" for the domain you want to enable a free SSL certificate.

ssl 免費申請教學


3. Choose an SSL validation method

At a free SSL installation dislaye → you can choose "http-01" or "dns-01" as the validation method → click "Issue (頒發)".

ssl 免費申請教學


4. Enable a free SSL Certificate

If the installation is successful, you’ll get the following message: "The SSL certificate is now installed onto the domain “XXXX.XX” using the IP address "XXX.XX..XX. The existing virtual host was updated with the new certificate. Apache is restarting in the background.

ssl 免費申請教學



HTTP Validation (http-01) failure

1. A record of a domain you want to secure did not connect to virtualhost, resulting in failure to verify.

2. (.well-known/...) the contents of the folder cannot be accessed, resulting in failure to verify.


DNS Validation (dns-01) failure

1. A record of a domain you want to secure did not connect to virtualhost, resulting in failure to verify.

2. DNS is not used for this web hosting, causing authentication failure.

* Note that the usage frequency of a free SSL certificate has “ limit ”. Yuan-Jhen gently reminds everyone not try to re-apply it too frequently. If you encounter application problems, it is recommended to send a ticketor call to "Yuan-Jhen for assistance from an engineer". To prevent being locked to apply for the free SSL certificate, it will take longer to apply for a free SSL certificate again.

→ SSL certificate application

How To Upgrade / Downgrade A Web Hosting Plan?

Yuan-Jhen provides an easy and flexible upgrading or downgrading process for website managers that can actively upgrade or downgrade the web hosting plan directly in the client account.


⑴. Log Into Client Account

Log in to the client account , and click on “Services” → “My Services”.

web hosting plans upgraded / downgraded


⑵. Choose the Products / Services That You Want To Upgrade / Downgrade

how to upgrade / downgrade a web hosting plan?


⑶. Execute To Upgrade / Downgrade Web Hosting Package

execute to upgrade / downgrade web hosting package


⑷. Upgrade / Downgrade A Web Hosting Order

ISelect the web hosting plan to upgrade or downgrade, you will see the list of available options in the New Configuration section.

*If you want to switch to the hosting packages or hosting servers that are not shown in the New Configuration list, please contact us by email ([email protected]) with any inquiries.

upgrade / downgrade a website hosting


⑸. Confirm The Web Hosting Plan And Price

Confirm the new hosting order, payment term (monthly/yearly), price are both correct. Select the Payment Method then Click to Continue for Checkout.

how to upgrade / downgrade a shared hosting plan?



⑹. Upgrade/downgrade order confirmation

Click on the link below to go to your invoice to make payment. After the order payment is completed, the system will automatically upgrade/downgrade your web hosting solution.

how to upgrade / downgrade a virtual hosting plan?


▶ More web hosting solution from Yuan-Jhen: Taiwan web hostingUS web hostingHong Kong web hostingJapan web hostingSingapore web hosting

The following introduces the back-end functions that Sucuri users will often use.

If there are functions that are not included in the article, please contact technician or write to our technical support team: [email protected]



1.Setting

You can check whether your website is connected to Sucuri service.





2.Maximum Upload Size

You can set up the maximum upload size in this colum.

sucuri-WAF上傳檔案大小設定

3.Whitelist IP Addresses

You can add specific IP addresses to the whitelist, and they will not be blocked by security rules.

sucuri-WAF白名單管理



4.Blacklist IP Addresses

You can prohibit the specific IP address from accessing your websit.

sucuri-WAF黑名單管理



5.Clear cache

This function can be used to clear all website content caches after completing any website changes.

Once you press the clear cache button, it will activate immediately. However, it may take a few minutes to clear depending on the size of the website and thenumber of items in the cache.

sucuri-WAF清除快取



6.Data track

This function will record the connection automatically. Please note that this function is notdisplayed in real time.

You can find the records before yesterday through time or search.

sucuri-WAF白名單管理



7.Protected pages

This function allows you to password protect certain pages. You can use this function if you want to restrict access to certain pages.

The password can be reset and delete.

sucuri-WAF白名單管理



8.HTTP Flood Protection

Browsers that do not support JavaScript are prohibited (except for major search engines).

If you are under a DDoS attack, it is recommended to enable this option.
sucuri-WAF-HTTP 洪水保護

「IP」網際網路協定位址(IP Address): 
為了對每台連結在網路上的主機作為識別,便利用數字來定位址,因此網路上每台主機擁有獨一無二的網路位址,可以把它想像成網路世界中的地址,依照這些門牌號碼,封包才知道要傳到哪裡。

何謂IPv4&IPv6:
網際網路提供者會分發一組IP位址做為識別主機的位址,而目前正在使用的協定版本為以下兩種:

「IPv4」:
目前台灣正在使用的版本為IPv4位址,是第四版網際網路通訊協定,IPv4位址長度為32bit,位址格式由4組數字組成,例如210.130.1.1。IPv4並沒有強制使用IPSec(網際網路安全協定),目前有大量的網路仍使用未加密資料較不安全。

「IPv6」:
為第六版網際網路通訊協定,IPv6位址長度是128bit,理論上可以提供2的128次方,也就是能夠多到好幾億個IP位址,因此可以把它理解成為無窮的IP位址,例如:2001:0DB8:02de:0000:0000:0000:0000:0e13。IPv6有強制使用IPSec(網際網路安全協定),傳輸時經過加密,讓使用者在傳輸數據時較令人為安心。

為何會有「IPv6」的誕生:
目前台灣都還是使用IPv4,因為台灣分配到的IP還夠每個用戶使用,所以大部份都還是使用IPv4的網路通訊協定,但在國外有些國家一開始分配到的IPv4不夠用使得這些國家開始使用IPv6,而IPv6的誕生主要是用來解決IPv4數量不夠的問題,所以才會有第六版網際網路通訊協定,瞭解IPv4與IPv6的背景後,接下來讓我們瞭解兩者的連線差別:

IPv4(NAT協定)
IPv4使用NAT網路地址轉換方式連線,也就是說內網有私有的IP地址且僅對內連線,不對外網連,如此一來內部的傳輸資料僅有自己內網看得見,比較安全;而連到外網也有連外網的專屬IP地址,這個IP在連外網時會透過ISP,由ISP對外連網,因此IPv4是使用不同的IP連內網與外網,此方式對內網的資料傳輸比較安全以外,同時能解決IPv4的IP位址可能不夠的問題。

IPv6(IP直連)
IPv6連線方式不同,因IPv6的位址實在太多了,所以並不需要使用NAT方式連線,因此IPv6都是直連上網,沒有經過NAT網路地址轉換,但因為IPv6有強制使用IPSec(網際網路安全協定),傳輸時經過加密,讓使用者在傳輸數據時也能夠安心。

【教學影片】





>> 了解更多虛擬主機網域註冊方案規格

S/MIME - How to Install Email ID Certificate in Outlook


1. Click on “File”, select "Options" on the down left corner of Outlook.

 Install S/MIME Certificate in Outlook



2. Access the Trust Center Settings

Select Options > Trust Center > Trust Center Settings.

 Install S/MIME Certificate in Outlook



3. Click on “Email Security",under the Digital IDs (Certificates) tab, click on “Import/Export”.

 Install S/MIME Certificate in Outlook



4. On the “Import/Export Digital ID” window, select the “Import existing Digital ID from a file” option and click on “Browser”.

 Install S/MIME Certificate in Outlook



5. Import File, select the file that is saved on your computer, it should be a .pfx file.

 Install S/MIME Certificate in Outlook



6. Enter the PKCS#12 password that you used when downloading the file and then click “OK”.

 Install S/MIME Certificate in Outlook



7. “Importing a new private change key” dialogue box that pops up, click “OK”.

 Install S/MIME Certificate in Outlook



8. In the “Email Security” tab, select “Settings”.

 Install S/MIME Certificate in Outlook



9. Enter the name for your security settings in the “Change Security Settings” window.

 Install S/MIME Certificate in Outlook



10. At “Signing Certificate”, under “Certificates and Algorithms”, click on “Choose” to load your certificate.

 Install S/MIME Certificate in Outlook



11.Confirm your certificate

If you have only installed one certificate (as in this example), you can click "OK" in the pop-up window. Otherwise, you must select one from the list of installed certificates.

 Install S/MIME Certificate in Outlook



12. Set Hash Algorithm is SHA256

 Install S/MIME Certificate in Outlook



13. Click on “Choose”, next to “Encryption Certificate”, if you have more than one certificate, select the same certificate as you did for the previous step 11.

 Install S/MIME Certificate in Outlook



14. Click “OK” to close the “Change Security Settings” window.

 Install S/MIME Certificate in Outlook



15.Under the “Encrypted email” tab, select the default options you want via the four checkboxes, then click “OK” to close the “Trust Center” window.

 Install S/MIME Certificate in Outlook



16. Set S/MIME options in the email.

Your certificate is installed and ready to be used! Firstly create a new email in Outlook. Under "Options", you can switch between email encryption and digital signature settings.

 Install S/MIME Certificate in Outlook



17. Allow Outlook to use your private key.

After sending an email, “Window Security” in the pop-up window, click “OK” to confirm.

 Install S/MIME Certificate in Outlook



18. Encryption problem

Please note that if you try to send an encrypted email but do not have the recipient’s public key, an encryption problem window will pop-up, and there is also an option to send unencrypted emails.

You can solve this encryption problem by asking the recipient to send you an encrypted email, and then adding them as contacts in Outlook.

 Install S/MIME Certificate in Outlook



19. Email Encryption

 Install S/MIME Certificate in Outlook



 Install S/MIME Certificate in Outlook



Applying S/MIME Certum Email ID Certificate >> S/MIME - Certum Email ID Certificate

S/MIME Application and Installation - Certum Email ID Certificate


▼ How to apply S/MIME Certificate

①. Please click to Certum E-mail ID Certificate - S/MIME page, then select the plan you order, and click "Apply Now".

(Or you can go to Yuan-Jhen official website ➠ Email➠Certum E-mail ID-S/MIME).

S/MIME certificate application



②. Please review carefully your order at the checkout page.

If you are a new user at Yuan-Jhen, you can register at this page by filling in your information, agree with Term of Service, and click to checkout.

S/MIME certificate application



③ Please collect the order information that is sent to your registered mail.

After payment is completed, you will receive the order confirmation and SSL Certificate Configuration Required.

Please log-in to Yuan-Jhen Customer Center, click to your Certum Email ID at Your Active Products/Services part to install it.

S/MIME certificate application




▼ How to install S/MIME ?

①. Click “Certum SSL Certificate - Certum Email ID” at Your Active Service/Product, then will go to the product page. We will first need to generate a Certificate Signing Request (CSR) and Private Key (private.key).

S/MIME certificate Installation




②. Generate CSR and Private Key by click “Support” on the menu bar then choose “S/MIME CSR Generator”.

S/MIME certificate Installation - S/MIME CSR



③. After entering the S/MIME CSR Generator page, please enter the following required information below:
(Notice: Please note that the information on this page can only be filled in in English, it will not be issued if it is filled in Chinese)

  • Common Name: The email address you want to encrypt with a certificate.
  • Organization Name (eg, company) [Default Company Ltd]: Organization,write company name in alphabetic characters only.
  • Department: e.g. IT Dept.
  • City: e.g. New Taipei City.
  • State: use the International Organization for Standardization (ISO) country code format and fill in the 2-letter country code. E.g. TW.
  • Email Address: email address.
  • Country: e.g Taiwan.
S/MIME certificate Installation - S/MIME CSR




④. Confirm the information then “Submit”, the notify “Email Sent” will pop-up on the screen. Generated CSR (file extension .csr) and Private Key (private.key) are sent to your registered email.

S/MIME certificate Installation - Private key

S/MIME certificate Installation

S/MIME certificate Installation




⑤ Download CSR (file extension .csr) and Private Key (private.key),
Please save a backup copy of your private key somewhere secure.

The CSR (file extension .csr) needs to be submitted to the "Provide new CSR to Renew" of the Certum SSL Certificate - Certum Email ID in Yuan Jhen Customer Center, then copy and paste all the contents of the file to "Provide new CSR to Renew" then Save it.

S/MIME certificate Installation - CSR

S/MIME certificate Installation - CSR




⑥. Click to Show Certificate in Yuan-Jhen Customer Center, then Click to Configuration to configure S/MIME.

S/MIME certificate Installation




⑦. Configure S/MIME Certificate Settings:
Notice: Please note that the information on this page can only be filled in in English, it will not be issued if it is filled in Chinese

❶ Paste the previously generated CSR into the CSR field, and click Get details from CSR.

S/MIME certificate Installation




❷ After click Get details from CSR, Certificate Details will automatically generate information to fill in.

S/MIME certificate Installation




❸ Administrative Contact Information
Notice: Please note that the information on this page can only be filled in in English, it will not be issued if it is filled in Chinese.

The contact information below will not be displayed on the certificate, it is only used to contact you about the order. The email address specified below is used for sending renewal reminders. After filling in the information, please click "Click here to continue".

S/MIME certificate Installation




❹ After confirming the accuracy of all the information, then click on "OK" in the pop-up window.

S/MIME certificate Installation




❺ Click to Continue.

S/MIME certificate Installation




⑧. Your SSL certificate application has been submitted, please wait for "Certificate Issuing Authority (CA)" verification. You will receive an email about verifying.

S/MIME certificate Installation




⑨. Go to your email and click "Verify your email address" to confirm your email address.

S/MIME certificate Installation




⑩. After verified email address, go back to Yuan-Jhen Customer Center and click “Show Certificate”.

S/MIME certificate Installation




⑪ Copy Public Key and Intermediate Certificate:

Please copy"X.509 Certificate" and "Intermediate Certificate".

S/MIME certificate Installation

⑫ Combine CRT and Key into PFX (contain public key and private key of Intermediate Certificate)

➊ Click “Support” on the menu bar of Yuan-Jhen Customer Center, select “PKCS12 Generator” to merge CTR and Key to PFX.

S/MIME certificate Installation




➋ Copy “X.590 Certificate”, paste into Certificate, Intermediate Certificate paste into Chain Certificate field and private key paste into Private Key field.

❸ Click “Submit” to finish, then pop-up “Email Sent and Password” notification.
Please save PASSWORD somewhere secure, it will be used for importing the S/MIME certificate into your email.

S/MIME certificate Installation

S/MIME certificate Installation




⑬ Please go to your mailbox to collect PKCS12 file (S/MIME Certificate), you can open the .pfx file and import the certificate into IIS or Outlook.

S/MIME certificate Installation



Applying S/MIME Certum Email ID Certificate >> S/MIME - Certum Email ID CertificateExample of using S/MIME Certificate in Outlook

S/MIME 憑證使用教學-Outlook


1.點選 Outlook 右上角的檔案,再點選「選項」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



2.點選選項後,於信任中心分頁點選「信任中心設定」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



3.點選信任中心設定後,於電子郵件安全性分頁點選「匯入/匯出」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



4.進入匯入/匯出後,勾選從檔案匯入現有的數位識別碼, 並點選「瀏覽」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



5.匯入檔案,檔案應該為 .pfx。

Email ID - SMIME 憑證 Outlook 信箱使用教學



6.輸入 PKCS#12 密碼

輸入您在合併 crt 與 key 為 pfx時,頁面提供的 Password,然後點擊「確定」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



7. 在彈出的安全對話框中點擊「確定」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



8.打開加密的電子郵件,並點選「設定」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



9.輸入安全性設定名稱。

Email ID - SMIME 憑證 Outlook 信箱使用教學



10.點擊簽章憑證的「選擇」。

Email ID - SMIME 憑證 Outlook 信箱使用教學



11.確認或選擇證書。

如果您只安裝了一個證書(如本範例),您可以在彈出的視窗中點擊「確定」。否則,您必須從已安裝的證書列表中選擇一個。

Email ID - SMIME 憑證 Outlook 信箱使用教學



12.設定雜奏演算法。將雜奏演算法設置為SHA256。

Email ID - SMIME 憑證 Outlook 信箱使用教學



13.選擇加密證書。

點擊“加密憑證”旁邊的「選擇」,然後在"確認憑證"視窗中點擊「確定」。同樣,如果您有多個證書,請選擇與您"簽章憑證"選擇的證書一致。

Email ID - SMIME 憑證 Outlook 信箱使用教學



14.點擊「確定」關閉視窗。

Email ID - SMIME 憑證 Outlook 信箱使用教學



15.通過加密電子郵件下的四個複選框為 S/MIME 電子郵件設定所需的默認選項,然後點擊「確定」關閉信任中心視窗。

Email ID - SMIME 憑證 Outlook 信箱使用教學



16.在電子郵件中設定 S/MIME 選項。

現在您的 S/MIME 證書已經安裝與設定好,您可以開始發送簽章和加密的郵件。

首先在 Outlook 中創建新電子郵件。在「選項」下,您可以切換選擇郵件的加密與數位簽章設定。

Email ID - SMIME 憑證 Outlook 信箱使用教學



17. 允許 Outlook 使用您的私鑰。

郵件發送後,在跳出的 Windows 安全對話窗中點擊「允許」,允許 Outlook 使用您的私鑰。

Email ID - SMIME 憑證 Outlook 信箱使用教學



18. 加密問題

請注意,如果您嘗試發送加密電子郵件,但沒有收件人的公鑰,將會跳出加密問題的視窗,其中也有提供傳送未加密郵件的選項。

您可以透過請對方向您發送簽章電子郵件,然後將他們添加為 Outlook 中的聯繫人來解決這個加密問題。

Email ID - SMIME 憑證 Outlook 信箱使用教學



19. 郵件加密顯示

Email ID - SMIME 憑證 Outlook 信箱使用教學



Email ID - SMIME 憑證 Outlook 信箱使用教學



欲申請 S/MIME 憑證請點此>> S/MIME 數位憑證 (Certum Email ID Certificate)

S/MIME 憑證申請與設定- Certum E-mail ID Certificate


▼S/MIME 購買

①. 請先至遠振 Certum E-mail ID - S/MIME 頁面,選擇您需要的方案,並點選「立即申請」。

(您也可以至遠振官網➠企業信箱➠Certum E-mail ID - S/MIME)

email id - smime 申請流程



②. 進到結帳頁面後,先檢查方案與金額,如果購買前沒有登入或者是新客戶也沒關係,結帳頁面一樣有註冊與登入,接著勾選我已詳閱並同意服務條款後進行結帳。

email id - smime 申請流程



③ 請確認電子郵件,您將收到繳費通知信。 完成繳費後,您會收到訂單成立通知與 SSL Certificate Configuration Required ( SSL 憑證必要設定通知信)。

接下來請至客戶中心選擇您所購買的 S/MIME 服務- Certum SSL 加密憑證- Certum Email ID 進行設定。

email id - smime 申請流程




▼ S/MIME 申請設定

①. 點選「Certum SSL 加密憑證- Certum Email ID」進入到 Certum Email ID 產品頁面,首先我們需產生 CSR (憑證簽署要求)與私鑰(private.key)。

email id - smime 設定流程




②. 透過遠振客戶中心上方「Support」提供的「S/MIME CSR Generator」來產生 CSR 與私鑰(private.key)。

email id - smime 設定流程




③. 進入至 S/MIME CSR Generator 頁面後,請輸入以下所需的資料:
請注意,此頁面的資料只能以英文形式填寫,如果使用中文填寫,將無法核發!

  • Common Name:您要使用證書加密的電子郵件位址。
  • Organization:組織單位,例如填寫公司名稱的拼音。
  • Department:部門單位,例如填寫 IT Dept。
  • City:城市,例如填寫 New Taipei City。
  • State:使用國際標準組織(ISO)國碼格式,填寫2個字母的國家代號,例如台灣請填寫TW。
  • Email:請填寫電子郵件位址。
  • Country: 請選擇國家。
email id - smime 設定流程




④. 輸入並確認資料無誤後請點選「Submit」,將會出現「Email Sent」的提示訊息,請至您所填寫的電子信箱查看郵件,您將會收到產生的 CSR (副檔名為 .csr ) 與私鑰(private.key)。

email id - smime 設定私鑰

email id - smime 設定私鑰

email id - smime 設定私鑰



⑤ 將 CSR (副檔名為 .csr ) 與私鑰(private.key)兩個檔案下載下來,其中私鑰(private.key),請自行妥善保存;
CSR (副檔名為 .csr )需提交至客戶中心 Certum SSL 加密憑證- Certum Email ID 的「Provide new CSR to Renew」,將檔案內容全部複製並貼至「Provide new CSR to Renew」即可。

email id - smime 設定CSR

email id - smime 設定CSR




⑥. 接著至 Show Certificate 頁面,再點選 Click to Configuration,進行 S/MIME 證書設定。

email id - smime 設定流程




⑦. 進行 S/MIME 證書設定。
請注意,此頁面資料僅能以英文方式填寫,若使用中文填寫,憑證將無法核發。

❶ 將前面產生的 CSR 貼至 CSR 欄位,並點選 Get details from CSR。

email id - smime 設定流程




❷ 點選 Get details from CSR 後,Certificate Details 將會自動產生資料填入。
(Contact Details 請依自己狀況填寫)

email id - smime 設定流程




❸ Administrative Contact Information
請注意,此頁面資料僅能以英文方式填寫,若使用中文填寫,憑證將無法核發。

下面的聯繫信息不會顯示在證書上,它僅用於就該訂單與您聯繫。S/MIME 證書和未來的續訂提醒將發送到下面指定的電子郵件地址。填寫完資料後,請點選「點此繼續」。

email id - smime 設定流程




❹ 確認資料無誤後,並於跳出視窗點選「確定」。

email id - smime 設定流程




❺ 接著請點選 Click to Continue。

email id - smime 設定流程




⑧. 現在您的 SSL 憑證申請已經送出,請等待 CA (憑證簽發機構) 驗證。您將會收到相關的電子郵件。

email id - smime 設定流程




⑨. 至您的電子郵件收信,並點選「Verify your email address」,以確認您的電子郵件地址。

email id - smime 設定流程




⑩. 確認信件後,請回到客戶中心並點選「Show Certificate」。

email id - smime 設定流程




⑪. 複製公鑰與中繼憑證

❶ 請複製" X.509 Certificate " 與" Intermediate Certificate "。

email id - smime 設定流程

⑫. 合併 crt 與 key 為 pfx (含公鑰和私鑰的中繼證書)

➊ 透過遠振客戶中心上方「Support」提供的「PKCS12 Generator」來合併 crt 與 key 為 pfx。

email id - smime 設定流程



➋ 將上方複製的 X.509 Certificate 貼至 Certificate ; Intermediate Certificate 貼至 Chain Certificate ; 私鑰(private.key)貼至 Private Key。

❸ 接著點選「Submit」,將會出現 Email Sent 與 Password 的訊息。
Password 請您妥善保存,在您於電子郵件中匯入 S/MIME 憑證時將會用到。

email id - smime 設定流程

email id - smime 設定流程



⑬. 請至您的電子信箱收取 PKCS12 產生結果( S/MIME 憑證 ),接下來您可以開啟 .pfx 檔案,並在 IIS 或 Outlook 中匯入憑證。

email id - smime 設定流程



欲申請 S/MIME 憑證請點此>> S/MIME 數位憑證 (Certum Email ID Certificate)安裝 S/MIME 憑證於 Outlook 教學





1.ADDRESS VERIFICATION : 地址驗證
驗證網站擁有者的地址,送出驗證碼後,會於信箱收到代碼,送出代碼後, SiteLock 會郵寄出紙本的驗證信至您提供的地址,做為驗證程序




2.APPLICATION SCAN:應用程式掃描
掃描應用程式,看是否有漏洞,若是顯示No details found on scan掃描時未找到詳細信息,則代表網站呈現正常的狀態


若是顯示以下狀態則為:
  • High Priority (高危險度) 則必須要盡快處理

  • Medium Priority (中危險度)

  • Low Priority (低危險度)



3.DOMAIN VERIFICATION:網域認證
驗證網站的網域是否為網域擁有者



4.MALWARE SCAN:惡意程式病毒掃描
掃描網頁上的惡意軟體,檢查是否有惡意軟件植入,檢查狀況會顯示在報告上,綠色表示網站正常狀態



5.PHONE VERIFICATION:電話認證
驗證填寫的電話號碼是否正確,SiteLock 官方會透過您所填寫的電話號碼撥打電話給您與您進行通話,以確保電話號碼為網站擁有者所擁有



6.RISK SCORE:風險分數
透過數據的蒐集評估網站洩漏的風險,識別您的網站是否為高風險網站或是低風險網站,也會在建議欄位通知您可以改善的項目



7.SMART:智慧掃描
同步將網站上所有檔案進行掃描,未發現惡意軟體的話狀態將會顯示綠燈



8.SPAM SCAN: 垃圾信件掃描
掃描你的網站是否被列為寄送垃圾信件的黑名單,確保電子郵件能夠有效地寄送給客戶



9.SSL SCAN : SSL憑證掃描
主要測試 SSL 的憑證有效性,有無正確設定亦或是出現錯誤,確保你的網站狀態、安全無疑慮


10. (SQL INJECTION) SQL資料隱碼攻擊
防止網站被 SQL Injection 攻擊
performs forward- and backward-looking scans to make sure current and future visitor/customer data on the site is secure.

*為了避免誤會請參照原文解釋


11. (XSS SCAN) 跨站腳本攻擊
防止網站被 XSS 攻擊
performs forward- and backward-looking scans to make sure current and future visitor/customer data on the site is secure.

*為了避免誤會請參照原文解釋


* 註:此為教學版本


>> 了解更多 SiteLock 方案規格

(一)網頁掛馬、入侵偵測掃描認證 

  1. 360度掃描:(參考表二)
  2. 聲譽管理:確認網站沒有被未經授權的變更,並確保網站與訪客間的通訊過程不中斷 (參考表三)
  3. 企業認證:證明企業實體的有效性,並提供 SiteLock 安全標章以顯示給網站訪問者,讓訪客知道網站與經營者是實體存在的合法企業 (參考表三)
  4. 專業技術支援:原廠提供不限工單數量的全年無休技術支援
  5. 每日惡意程式掃描偵測:指可以掃描的網頁頁數
  6. 可驗證的信任標章:右邊的驗證標章 
          點擊驗證標章後會展開您驗證成功的項目,如下圖
        

(表二)360°掃描+網路安全掃描 功能比較: 

  1. 使用者程式掃描:駭客取得網站存取或資料最盛行的方式為過期未更新或是有漏洞的網頁應用程式(e.g. WordPress),使用者程式掃描可檢查確認網站應用程式是否過期或未更新、漏洞問題
  2. (SQL injection)SQL注入掃描掃描網站上是否有明顯的 SQL Injection 弱點
  3. (XSS, Cross-site scripting)XSS 跨網站指令碼掃描掃描網站上是否有明顯的 XSS 弱點
  4. 惡意軟體掃描:掃描並刪除可能導致網站被列入黑名單、主機暫停、訪客體驗不佳的惡意軟體
  5. 外部網路掃描:透過 Port Scan 的方式掃描主機開啟的 Port,根據不同的主機類型來確認適當以及不適當的 Port 有無被開啟,降低駭客侵入的風險
  6. 病毒掃描:每日的病毒與惡意程式掃描方式是將檔案透過 FTP 下載後與業界領先的資料庫比對特徵碼,藉此判別惡意程式是否存在。由於這是一個密集的作業過程,為了避免影響你的網站效能,將會採取每日逐步排程審查,多數網站會在30天內掃描完畢
  7. 網頁伺服器掃描:掃描網頁伺服器相關資訊,檢查版本以及相關特徵來確定是否有對應的已知漏洞

 (表三)黑名單監控+聲譽管理 功能比較: 

  1. 信任標章:網頁上所顯示的SiteLock標章
  2. 企業認證:證明企業實體的有效性,並提供 SiteLock 安全標章以顯示給網站訪問者,讓訪客知道網站與經營者是實體存在的合法企業
  3. 電話驗證:驗證填寫的電話號碼是否正確,SiteLock 官方會透過所填寫的電話號碼撥打電話給客戶進行英文通話,以確保電話號碼為網站擁有者所擁有
  4. 垃圾郵件驗證:監控您的網站IP地址,以確保您不會被標記為垃圾郵件,若被列入垃圾郵件黑名單,電子郵件可能會有無法正常收發的風險
  5. SSL驗證:主要測試 SSL 的憑證有效性,有無正確設定亦或是出現錯誤,確保你的網站狀態、安全無疑慮
  6. 郵寄驗證:驗證網站擁有者是否可以接收實體郵件以確定地址的有效性
  7. 網域名稱驗證:驗證網站的網域是否為網域擁有者

>> 了解更多 SiteLock 方案規格

您購買Certum SSL 並從客戶專區送出 CSR 時,您會需要選擇憑證驗證方式,

SSL 憑證驗證方式有3種:

1.電子郵件驗證 : 建立憑證商指定帳號的電子郵件信箱來收取驗證信

2.DNS驗證 : 在名稱伺服器上加入一筆憑證商指定的txt

3.檔案驗證 : 憑證商會指定一個路徑,在您的主機上的此路徑上放置一隻驗證檔案

DNS 驗證方式:

這裡說明第2種 DNS 驗證方式,您在選擇DNS驗證方式時,您可以在您指定信箱收到來自憑證廠商的驗證信件,信件主旨開頭為 DNS record verification,信件內容如圖:

您需要將驗證信件的 TXT 紀錄添加到您的DNS紀錄中,

這裡提供四種平台添加方式:

第一種 cPanel 添加方式,您的DNS必需先指向我司虛擬主機

再請您先登入cPanel 並選擇 Zone editor 功能> 點選"管理" > 新增TXT

第二種遠振DNS代管添加方式,您的DNS必需先指向遠振DNS代管

再請您登入客戶專區找遠振DNS代管 > 右邊"編輯區域" > 新增TXT紀錄

第三種 Cloudflare 添加方式,您的DNS必需先指向 Cloudflare DNS

再請您登入 Cloudflare > DNS > 新增TXT

第四種 gandi 添加方式,您的DNS必需先指向Gandi LiveDNS

再請您登入客戶專區找我的網域並點選綠色"可用"  > 左邊管理欄中找 DNS管理 > 新增 TXT 紀錄

添加完TXT紀錄後約 15 分鐘左右,在點擊驗證信件中的驗證連結 (Verify the domain)進行驗證,

驗證通過後 CRT 過一段時間就會核發下來。

→ 了解更多 SSL 憑證方案: 網域驗證 DV SSL 單一網域網域驗證 DV SSL 無限次網域組織驗證 OV SSL加強驗證 EV SSL

以下介紹 Sucuri 使用者會較常運用到的後台功能,若有文內介紹以外不明白的功能項目,建議詢問技術人員,或是直接來信詢問遠振技術支援部門[email protected]


1.設定

可由此確認網站狀態是否有連接上 Sucuri 的服務。





2.上傳檔案大小設定 (Maximum Upload Size)

設定上傳至網站的檔案大小。

sucuri-WAF上傳檔案大小設定

3.白名單管理 (Whitelist IP Addresses)

此選項可將信任的 IP 位址加入白名單,將不會被設定的安全規則阻擋。

sucuri-WAF白名單管理



4.黑名單管理 (Blacklist IP Addresses)

此選項可設定禁止的 IP 位址訪問你的網站。

sucuri-WAF黑名單管理



5 .清除快取

此選項可以在完成任何網站變更之後被用來清除所有網站內容快取。一旦你按下清除快取按鈕隨即生效,但是根據網站的大小和快取物件的數量可能要花上幾分鐘。

sucuri-WAF清除快取



6.數據軌跡

此選項系統會自動記錄連線,請注意此選項並非即時顯示,可透過時間或搜尋查得昨日以前的紀錄。

sucuri-WAF白名單管理



7.保護頁

此選項允許你以密碼保護某些頁面。若你想要限制存取某些頁面的權限,你可以使用此選項。可進行重設密碼與刪除。

sucuri-WAF白名單管理



8.HTTP洪水保護

禁止未支援JavaScript的瀏覽器存取(主要搜尋引擎除外),若遭受DDoS攻擊,建議開啟此選項。
sucuri-WAF-HTTP 洪水保護

網站應用程式防火牆 WAF 有以下三大特點:

1.首創自選WAF規則
2.有效減少駭客入侵
3.把關網頁應用層的資安攻擊

其中的
自選WAF規則可將誤判的網頁加入白名單內,以下為使用教學影片




>> 了解更多 WAF應用程式防火牆 方案規格

LiteSpeed Cache 是一個強大的 WordPress 快取外掛,可以大大的減少 WordPress 的執行速度,

您可以透過 Cpanel 的後台進行快速安裝,快速安裝教學您可以參考: Cpanel Litespeed Cache 安裝教學

安裝完 LiteSpeed Cache 後,要進行初始設定, LiteSpeed cache 才可以為您的網站加速哦!!

PS. 此設定僅供初始設定,細項設定部分請尋求程式設計師協助處理。

1. 點選 Litespeed cache > 進階選項 開啟進階設定



2. 請參考以下各分類建議設定進行調整,為您的網站加速 :
常規  快取  清除  不包含  優化  調整  Media  CDN  ESI  進階  調試  爬蟲



>> 參考已內鍵 Litespeed 的 WordPress主機方案規格

說到WordPress網站速度,是否有發現,隨著經營的網站日益成長,網站開啟的載入時間也漸漸拉長,要讀取的網站資料越多載入時間相對越長,根據許多研究統計人們對網站開啟等待時間逐年下降,從1999年的8秒下降到至今剩2秒不到,且調查有25%的人若網站開啟超過4秒會想離開網站。(統計資料參考此: https://wpengine.com/blog/site-speed-affects-business-infographic/ ),為了不要讓網站訪客流失,我們就要縮短此秒數。

想縮短網站載入的時間我們該怎麼做呢?
其實提升網站速度其實有很多方式,但先介紹大家使用懶人招,利用快取外掛來優化Wordpress網站開啟速度。

在介紹外掛之前讓我們先瞭解網頁的載入順序

為了讓網頁整體架構優先呈現,網頁載入順序為→全站內容>CSSJavaScript>圖片,而如何加快這些載入速度? 我們可以透過壓縮、合併CSS JavaScript、圖片的方式來優化,而這些壓縮合併的工作我們可以透過一些快取外掛來達到效果。



以下外掛我們用兩種不同類型去作區分,可依造自己所寫的網站需求搭配不同的快取外掛來使用及調整,因每個外掛可調整的細緻度不同,即使你下載了多功能型的外掛也不一定每項功能都用得到,建議外掛都需要經過測試或是請教專門寫網管人員才知道是否符合自己網站。

1.  一次全包型
這一種外掛比較適合初階者使用,優點是幾乎什麼功能都有,設定也很簡單只要將需要的項目做勾選即可使用,使用這種全包型外掛至少可以做80%的優化了,對於不熟悉網頁程式者也是足夠的了,但這種外掛共同點就是檔案肥大,且並不是每一項功能都用得到,好處除了方便操作以外,當遇到外掛功能起衝突時,也可以簡單的找出起衝突的項目將其功能取消勾選來排除問題。
建議可使用的外掛Ex.WP Fastest Cache



或建議可用WP Super Cache + Object Cache(特殊型外掛-可將一些資料暫存在記憶體再丟出去,加快緩存速度,只針對WP Fastest Cache有預存功能外掛搭配使用才有功用!)

2. 輕量化型
這類型外掛大多是單一效能型外掛,沒有像一次全包型功能性這麼多,比較適合非常瞭解網站架構的進階者使用,因懂網站架構者可以更詳細微調許多功能,加上若懂得適當互相搭配不同功能的輕量化外掛的話使用起來相對有加分效果,甚至會比一次全包型的優化效果更佳。這類型外掛缺點是若遇到外掛起衝突導致網站出問題時,比較難去偵測是哪一項效能或是哪一個外掛導致網站出問題,除非真得非常懂網站架構者才能夠快速找出原因加以調整,適合不怕麻煩型的進階使用者。

Ex. AutoptimizeCache EnablerWordPress Image Optimizer(圖片壓縮外掛)

 

圖片壓縮型外掛


而以一個網站初階者來說我們會建議先使用「一次全包型」的快取外掛,一方面比較不用擔心外掛同效能衝突導致網站出問題,操作上也比較簡易,上面提到的 WP Fastest Cache就是許多人安裝的快取外掛,想知道如何操作可參考「遠振Blog」此篇文章→https://goo.gl/F9iFa1

 

測試網站載入速度
最後提醒在安裝外掛前與安裝外掛後,也記得要先檢測一下網站載入速度是否有變快了?在網站按右鍵點選檢查>會跳出視窗(如圖)>在上方選項點選Network>就可以看自己網站每項檔案所需載入的時間囉!



【影片教學】




>> 了解更多 WordPress主機 規格功能

在使用 WordPress 時候我們可以透過外掛來達到網站版面外觀、功能、管理上的目的,但在安裝這些外掛時我們該要注意什麼好以避免外掛與網站不相容導致網站錯誤或無法開啟呢?

安裝 WordPress 外掛時需注意以下幾點問題:

1. 檢查外掛與網站版本是否相容

可在WordPress後台搜尋外掛的時候檢查右下角版本是否相容於自己的WordPress版本,相容的外掛會顯示「ˇ相容於你的WordPress版本」,相反的若是不相容會顯示「x尚未在你版本做測試」。



2. 檢查外掛與網站 PHP 是否符合

在安裝外掛時檢查一下外掛的php版本是否與網站符合,可在外掛介紹頁上看是否有提及php的最低要求,很多新的外掛都會使用比較新的php版本,安裝外掛若與網站php版本不相容很容易造成外掛失效,若已經安裝的外掛php不符合的話會顯示外掛訊息在外掛頁的上方,會提醒你更新php版本,先前也有提到過建議網站使用php7.2版在網頁處理速度上面處於領先。


3. 檢查主題佈景與安裝外掛是否有衝突

有時候我們為了因應不同需求會安裝不同功能相近的外掛來符合需求,尤其是安裝的佈景主題與安裝的外掛功能相近時,容易影響css或 Javascript而造成頁面走板或是外掛功能不正常,當遇到此狀況時建議直接修正css讓版面顯示正常或者下載其他相近功能的外掛來代替。



4. 若遇到外掛程式故障導致網站無法開啟時

若不幸真的遇到安裝某個外掛程式後,網站突然無法開啟或是呈現空白畫面

這時候可以使用以下小撇步排除問題:


登入cPanel>檔案管理員>找到 /wp-content/plugins 資料夾>將安裝後網站會發生問題的外掛資料夾改名稱>再重複登入WordPress控制台>基本上可以恢復正常。



最後提醒盡量別安裝長久沒更新的外掛或是主題,安裝外掛前也盡量停止所有外掛,再做安裝動作。

【影片教學】




>> 了解更多 WordPress主機 規格功能
####################注意####################
##### 相關操作有風險,建議先進行備份再處理  #####
############################################

(範例為 abc.com 更改為 xyz.tw)


1.從Wordpress後台更改網址

先登入Wordpress後台 > 設定 > 一般

將圖中網址更改為欲使用的新網址




2.更新資料庫內網址


登入CPANEL >> PHPMYADMIN




找到網站所使用的資料庫將其匯出,




將匯出來的資料庫檔案使用編輯軟體將其開啟(建議複製一份保留避免失敗)

(工程人員這邊是使用 Notepad++)

如是變更網址煩請您搜尋原網域名稱abc.com,

再使用取代將原網域abc.com取代成為新網域xyz.tw即可,





修改完畢後在使用phpMYAdmin將原本的資料庫內容刪除



將修改完畢的資料庫檔案上傳



修改完畢後網站前後台理應就可以顯示以及登入



#######################################################

由於 WordPress 佈景也會有寫死網址之問題,因此如果網站佈景,若

恢復預設或是跑版,
此部分須請您自行登入後台從佈景主題自行調整。

#######################################################



>> 了解更多 WordPress主機 規格功能

DNS 是什麼?

在使用WordPress架站前,必需要有網域名稱 (Domain Name),才能讓訪客連上我們的網站,而當我們網域名稱購買完成後,還必需要將網域指向DNS(Domain Name System)才能夠使用,那麼何謂DNS呢?
DNS主要工作是將網域名稱與IP位址相互轉換,也就是說當你輸入網址 https://host.com.tw/ ,會先透過DNS轉譯為正確IP位址你的電腦主機才能成功連結上網站。

當已經註冊好網域主機後,我們還需要設定NS記錄,為何要設定NS記錄呢?
設定NS記錄主要是告訴DNS伺服器要找誰去問資料,也就是說你申請的網域需要透過NS記錄設定,DNS才能夠找到正確的IP資料連結網站,你可以想像成新生兒剛出生時必需要先到戶政事務所登記一樣,就像一個報到程序。

▼ 如何設定 NS 記錄?

直接從遠振客戶後台登入做設定,請先登入遠振官網後台:

Step1.到後台「網域」選項下拉選單,點選「我的網域」→在網域右側箭頭下拉選擇「管理名稱伺服器」




Step2.選擇「使用自訂的名稱伺服器 (nameservers)」→將主機開通信內的「DNS伺服器名稱」(至少會有兩組IP)輸入到欄位內(如圖)→點選「變更名稱伺服器」→會立即顯示變更成功的綠色通






▼ 如何從 cPanel 查看 DNS 記錄?

如何從cPanel查看DNS記錄?

DNS設定後通常需2-24hrs時間生效,可以從cPanel後台查看是否有DNS記錄,請先登入cPanel後台

Step1.在「網域」區塊選擇「Zone Editor」→可看到所有網域已生效的DNS記錄內容→點選「管理」可管理DNS記錄



而不同記錄也負責不同的內容,以下為幾個常見的記錄類型:

1.「A 記錄」將DNS網域名稱對應到 IP 位址(IPv4)

2.「AAAA 記錄」將DNS網域名稱對應到 IP 位址(IPv6)

3.「CNAME記錄」可為同一部主機設定不同別名用,當需更改IP時也只需要更動A記錄IP,所有「CNAME」都會一起更動,大多用於共用主機時可以使用,方便調整記錄設定

4.「MX 記錄」主要用於管理郵件伺服器的發送,MX優先權的數字值越小越優先寄送

5.「CAA 記錄」用來檢測可能被濫發的憑證,如果沒有設定CAA記錄則代表任何機構都可以簽發憑證

* 20179月所有憑證頒發機構都必須實施CAA檢查


【教學影片】





>> 了解更多 WordPress主機網域註冊

在使用WordPress建立好網站後,我們該如何讓網頁收錄在Google搜尋引擎裡呢?

1. 利用site先檢查自己的網站是否有在Google搜索中

利用site: https://ggg.com.tw/來搜尋看看,site:”自己的網址,搜尋後會看到上方會顯示幾項結果,例如以下圖示就是代表網站已有113頁被收錄進去。




2. 使用Google Search Console
檢查索引狀態

Google Search Console主要是Google開發的免費SEO工具,可以用這套工具來檢視網站被搜尋引擎收錄的狀況、SEO的成效分析、哪些網站連結至你的網站等等,也可利用Google Search Console提供新的網站資料給Google檢索,有助於你維護或提升網站排名。

 

3. Google Search Console主要功能有哪些?

以下為幾個常用的功能,若你是身為行銷人員或是網站經營者或許這些功能都能夠幫助你掌握你的網站搜尋結果

 

  • 搜尋流量-搜尋分析報表

總共有四項指標點擊次數、曝光次數、點閱率、排名,這四項指標是只有在Google Search Console才可以看到的,對於行銷人員來說這裡的指標有助於監控網站的搜尋流量。




  • 搜尋流量-連結至網站的連結

可以看出來哪些網站有最多連到你的網站去,包含網站連結次數、最常連進的網頁內容都可以在這邊看出來。


 

  • 搜尋流量-內部連結

可檢視出你網站內容相互的連結的狀況,頁面無法相互,也會影響搜尋爬蟲的搜尋結果甚至完全爬不到。

 

 

  • Google索引-索引狀態

這部份顯示Google有抓取你的網站多少的網頁資料,而遭到封鎖的資源有幾項,及移除的網址。

也可將不是您網頁該出現的網址使用移除網址工具,用暫時隱藏方式讓Google搜尋時不會找到此網址。




  • 檢索-檢索錯誤
檢索可以讓你檢查網站伺服器、網址是否正確,及在桌面及智慧型手機表現的狀況,若有錯誤可以勾選起來進行修復錯誤。

 

 

  • 檢索-檢索統計資料

這裡會顯示Google的搜尋爬蟲造訪你網站的數據,包含了下載網站內容及下載所需的時間,建議定期觀察網頁檢索的數目是否有大幅下降或下載時間大幅度變長,代表可能你的網站有問題了,出問題的可能原因很多,主機、伺服器等等的問題都有可能造成搜尋爬蟲無法抓取網站資料。

 

 

4. 直接使用WordPress外掛「Yoast-SEO」來產生「Sitemap

Sitemap.XML是一種可供搜尋引擊網路爬蟲程式讀取的檔案,它可讓網站經營者製作一個收集所有網站內的網頁目錄檔案,好讓搜尋引擎的爬蟲程式閱讀,因此我們要來產生Sitemap來讓搜尋引擊將我們的網址收錄進去。 

Sitemap製作方法有很多,但若你是使用WordPress架站的人可以直接使用WordPressYoast-SEO」來產生Sitemap

Step1.登入WordPress→安裝外掛區→下載「Yoast-SEO

Step2.將「Yoast-SEO」外掛開啟→一般→特色→ XML Sitemap→點選問號→選擇See the XML sitemap.→可看到自己的XML sitemap的畫面

Step3.在將自己的Sitemap的網址複製下來→到Search Console頁面→點選Sitemap→由我提交→右上方的「新增/測試」→將自己的Sitemap的網址貼上提交

即可看到以下畫面

由此可看出目前提交出去的連結,被收錄了多少,也可以先進行測試,若沒問題再點選提出,一起來試試看吧!

 

*一開始使用Search Console資料都會等2-5天是正常的,它的資料並不會即時更新,因此若要看今天的資料通常都會慢2-5天左右。




>> 了解更多 WordPress主機 規格功能

WHOIS 作用是什麼?

WHOIS 記載了網域在註冊時所登記的聯絡資訊,主要可用來查詢網際網路裡域名的所有者資訊,上面會記載網域的註冊時間、到期日期、NS 紀錄、並可查詢到網域名稱註冊商相關資訊。
 

我們可以在WHOIS上找到什麼重要資訊呢?

網域註冊商:在購買網域時,通常會為了方便而一次購買1-3年,可能會忘了向哪家註冊商購買的,這時就可以透過 WHOIS 做查詢囉!
網域的註冊時間及到期日期:若快到期記得要做續約動作,避免逾期讓網站無法連線,而須繳交贖回金費。
 
當你想知道你的 NS 紀錄是否設定正確,可以直接至 WHOIS 查詢 NS 紀錄。
 
因 WHOIS 上所記載資料是公開的,考慮到隱私問題 WHOIS 也有提供資料的隱私設定-WHOIS Privacy 域名隱私功能。

而不同國家的註冊商對隱私的規範也不同:
(1)國外註冊商:需看註冊商規定,某些註冊商需要額外加購域名隱私,有些註冊商則已經預設隱私設定,如gandi。
 
(2)國內註冊商:因 NCC 規定資訊要透明公開化,故無法使用域名隱私。


【影片教學】




>> 了解更多 網域註冊 方案規格


▲公益贊助申請流程

1.請於下方附件下載贊助方案申請書,並提供相關申請文件。
文件需包含「法人登記證」及「統一編號編配通知書」、「公益團體證明」、「網站連結」、「公益事務為主要工作之相關證明」。填寫完後請 email 至 [email protected]

2.待審核通過後,會通知服務開通。合約為期一年,到期請與我們聯絡展延。


▲公益贊助申請標準及條件

1. 須為合法登記之慈善事業社會公益團體
2. 須以公益事務為主要工作
3. 須提供法人登記證及統一編號通知書


▲贊助主機方案

1. 公益贊助主機方案為「Linux SSD單一網域虛擬主機-TW-S方案」
2. 本贊助方案無提供免費網域註冊。尚未申請網域者,請自行 
申請網域註冊

多網域虛擬主機:可以設定不同的網域名稱且可對應到不同的根目錄位置,也就是說一台主機內可以設定不同網址指向不同網站。

單一網域虛擬主機:只能設定一個網站且僅能對應到一個根目錄位置,也就是說主機只能放置一個網站。
 
1.寄放網域:可以設定多組不同的網址,但都指向同一個網站;例如:www.yahoo.com.tw跟tw.yahoo.com都是指向雅虎的首頁。
2.子網域:可設定不同的子網域,且分別對應到不同的網站(也就是對應到不同的根目錄); 例如:(博客).aaa.com,括弧內就是子網域。
3.附加網域:可設定不同的主網域,並分別對應到不同的網站(也就是對應到不同的根目錄);多網域就是有此功能,所以才能放置不同網站。

或許有人納悶,子網域及附加網域功能是差不多,只是設定名稱不同而以,但附加網域大家皆會拿來設定獨立的網站,子網域會拿來設定主網站之下相關的其他頁面。

▲針對不同網站類型也適合不同的主機方案:
1.多網域:適合網頁設計公司或有架設多個網站需求的用戶。
2.單一網域:適合個人網站或企業形象網站等...僅單一網站用戶使用

▲我們遠振也有單一網域及多網域方案可以參考喲!
   單一網域:https://goo.gl/FCQ57T
   多網域:https://goo.gl/hqYCEV

【教學影片】



目前每個人都可以利用 WHOIS 的網站去查詢網域的相關資料,若您想將國際網域的聯絡資料修改,

使其他人在查詢時可以看到您填寫的連絡資訊,

您可以參照以下步驟:

 

1.您需要進入遠振官網 > 登入用戶專區

  




2.您需要點選 網域名稱 > 我的網域

  

3.選擇您的網域 > 進入管理網域頁面

  

4.選擇管理工具 > 修改網域聯絡資料

  

5.您就可以在這裡修改您在whois上面顯示的資料了

  



>> 了解更多 網域註冊 規格功能

我之前的信箱不使用了,怎麼辦??

我可以讓別的信箱也收到系統寄過來的信件嗎??

 

您可以依照下列步驟去修改 / 新增子聯絡信箱,這樣就可以收到系統寄給您的信件喔。

1.修改原本的登記信箱 > 登入用戶專區 > 點選 編輯帳戶資訊

2. 登入後你將會看到以下資訊,並請填入新增的使用者個人相關資訊,並勾選 [ 啟用子帳號 ]



3. 填寫完個人資料後,依照你想給與此子聯絡人的權限進行勾選

**若您忘記您的登記信箱而無法登入用戶專區,您可能需要填寫用戶異動資料申請書,以及附上相關證明文件,我們可以協助您變更登記信箱。

 

用戶異動資料申請書連結 : https://twnoc.net/support/Knowledgebase/Article/View/85/16

 

 

 

 

 

 

 

 

▼ 修改 cPanel 登入密碼

1. 登入遠振客戶專區,登入網址:  https://twnoc.net/whmcs/clientarea.php


  2. 點選左上方 [服務] >> [我的服務]



  3. 您將會看到下列相關的圖示內容,並請點選圖片中紅框處的綠色 [可用]



  4. 點選後畫面會跳轉,您將會在您的左手邊畫面看到 [動作] ,請點選 [變更密碼] ,圖片紅框處。



  5. 點選該功能後即可直接修改您的cPanel 密碼,需要輸入兩次相通的密碼即可變更。設定一組強密碼有助於保護您的帳號安全!同時使用大寫與小寫字母,至少包含一個符號 (# $ ! % & etc...),盡可能不要使用字典中出現的單字

遠振資訊虛擬主機

如何設定 Name Server (網域名稱系統)?

  1. 請先登入用戶專區,登入位置:用戶專區登入位置

※ 若忘記登入的客戶信箱,可來信至 [email protected] 或 電洽 4499-343 (手機撥打請加 02 )

※ 若忘記客戶系統登入密碼,可透過連結重新設定客戶系統後台密碼:忘記密碼

  2. 登入用戶專區後,點擊上面橫排中『網域』會出現選單,再請您點選『我的網域』,如下圖。


  3. 進入後會看到 我的網域 清單中列出您在遠振資訊所訂購的網域名稱,找到你要設定的網域名稱後,點選在右邊綠色 [ 可用 ] 旁邊板手旁的下箭頭,
      點選後會出現選單,煩請您點選管理名稱伺服器,如下圖所示



4. 請您確認目前網域要使用的 DNS Server (也就是Name Server)

    如是指向註冊商的 DNS Server,請選擇「使用預設 DNS 主機」,點擊「變更 DNS 主機」的按鈕儲存設定。如下圖。

    **若已經是使用此選項,則不需更改設定。

    如是要指向您所購買的虛擬主機 Name Server,請選擇「使用自訂的名稱伺服器(nameserver)(請填於下方)」,並將Name Server的網址填入下方的空格,

    填寫完畢後點擊「變更名稱伺服器」的按鈕儲存設定,即可完成。如下圖。





溫馨提醒:DNS重新指向會有生效時間,生效時間為12-48小時,待生效完成後即可正常使用,

在DNS生效中可能會造成網頁及電子郵件服務受到影響無法正常運作(例如:網站無法瀏覽,信件無法收發)

還請您在設定前請多加留意。

➜ 了解更多虛擬主機網域註冊方案內容

前陣子WordPress4.9.6才出現漏洞問題,駭客可利用獲取編輯檔案的權限來控制WordPress整個安裝檔案,嚴重性可將整個WordPress抹除,若沒有適當備份網站檔案的畫,將很有可能無法還原網站,你現在還覺得網站安全性不重要嗎?雖然現在駭客手法持續進化改變,但我們可以透過以下一些方式來加強網站安全性。

▲ 提高 WordPress 帳號登入安全性

1. 更改 WordPress 登入網址

將登入網址更改可避免駭客或有心人士攻擊入侵,因WordPress登入網址都是固定的「網址加上wp-login.php」,我們可以使用「WPS Hide Login」自行設定Login網址,而原本預設的登入網址會顯示「This has been disabled」,防止駭客嘗試登入網站。

預設外掛燈入頁面為 https://example.com/login   ,example.com 請更換為您的網址

若需要另外設定登入網址,可到外掛,WPS Hide Login 設定內, Login URL 進行變更。

 

2. 啟用二階段登入驗證功能

當有駭客取得你的帳密時還需透過第二階段認證才能登入,WordPress並沒有提供登入時二階段驗證功能,但我們可以透過外掛「authy-for-wp」或「Google Authenticator」來安裝。

 

3. 把 Admin 權限設為訂閱者

應該設定不同使用者名稱來管理網站,並且將預設的使用者 Admin 刪除或改為訂閱者權限。
可從 WordPress 後台➙帳號➙將帳號改為訂閱者。

4. 將登入頁與後台管理頁面改用”https”來進行連線

上一篇有提到,讓網址強制顯示”https連線方式”,將根目錄/public_html內的.htaccess檔加上以下文字碼:

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]



也別忘了在 WordPress 後台➙一般/設定內➙ W ordPress 位址&網站位址➙改為https的連結。

 

5. 預設的「私密金鑰」做更改

前幾篇有教過,將wp-config.php檔案內的預設金鑰>到此網址https://api.wordpress.org/secret-key/1.1/salt/ 將新的金鑰複製起來>回到wp-config.php檔案內>貼上覆蓋原掉舊的金鑰碼。

 

6. 限制 IP 登入 WordPress 後台

 wp-admin wp-login.php都限定進入的IP
若是固定IP可在wp-admin 目錄下新增 .htaccess 檔案  >  新增以下語法將1.1.1.1字改成自己的IP即可
若該檔案已存在,可將代碼放置最後一行即可
example.com 修改為 導向的網址,若用戶並非在自己IP內,將會導向您編寫登入後轉向的網址
自己的IP可以利用 > https://myip.com.tw 進行查詢

------------------------------------------------------------------------------------

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^1.1.1.1
RewriteRule .* https://example.com/[R,L]
</IfModule>
------------------------------------------------------------------------------------





▲ 保護檔案目錄

1. 防止使用者直接瀏覽你的檔案目錄

開啟 WordPress 根目錄底下的 .htaccess 檔案>在最上方加入這行 ”Options -Indexes”,能夠防止他人在建立清單檔案時,看到你資料夾內所有檔案。





2. 重新命名資料表前綴

wp-config.php 是 wordpress 重要的系統檔,預設前綴字都是WP_開頭,建議更改其他名字,不然容易被駭客找到檔名進而利用。可利用外掛程式「db-prefix-change」來改所有的前綴文字。

 

▲ 利用外掛來監控 WordPress 網站

1. WordFence Security 防火牆和惡意軟件掃描

提供web應用程序防火牆並阻止惡意流量,同時擁有掃描程序可供檢查是否有惡意軟件、URL、垃圾郵件、外掛等,可檢查是否存在安全漏洞,並發出通知警告。

 



2.VIP Scanner

可以掃描你的佈景主題、包含文件目前是否有問題,且可偵測你的佈景主題是否被置入了廣告程式碼。

VIP Scanner安裝方式>將文件夾上傳到wp-content/plugins/目錄>在WordPress外掛目錄中啟動外掛>在工具點選VIP Scanner



【教學影片】




>> 了解更多 WordPress主機 規格功能

當我們網站已安裝了SSL後,要如何把網址更改成https?
若不想一個個慢慢做修改,可以使用以下方式做更改。

在網頁目錄-public_html,在這個目錄下有一個檔案叫 .htaccess,請編輯這個檔案內容,然後將以下轉向的規則寫在裡面:

寫法1: RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

寫法2:RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

兩種寫法都一樣是指”若網址不是https則apache就會把不是https的連線全部改成https”,只是表達方式不同而已。

補充解釋寫法2表達方式 >>80跟443port的定義服務:
1. 80port>> http沒有加密過的網頁連線。
2. 443port>> https是有傳輸加密過的連線。

最後可再檢查一次網址,通常網站首頁會顯示綠色鎖頭,但若發現其他分面沒有綠色鎖頭建議再次檢查站內所有內容;將沒有符合加密規則的內容修改掉,這麼一來就能符合https加密連線的規範啦!一起試試看吧!

若還不曉得怎麼設定「綠色鎖頭 」的可以參考我們這一篇教學喲→https://goo.gl/BXcraQ

【教學影片】





>> 了解更多 SSL憑證 方案規格

什麼是 DNS CAA 紀錄


CAA 紀錄是一種 DNS 紀錄,您在與憑證授權商 (CA) 取得 SSL 憑證的驗證過程中會使用到的額外紀錄。
CAA 紀錄可以指定那些憑證商才可以核發憑證給您的網域,如果不是指定的憑證商,是無法核發憑證給您的網域作使用。
此紀錄可以保護您的網域不會被簽發錯誤的憑證,而導致憑證無法使用。

如何設定 DNS CAA 紀錄


要設定DNS CAA紀錄,需要至您的名稱伺服器(name server) 上進行設定,依據不同的憑證授權商,所需要設定的值也不同,可參考以下範例。

範例一:

若您是使用 Gandi  SSL 憑證,CAA 紀錄的設定方式如下:

@ IN CAA 0 issue "sectigo.com"

@ IN CAA 0 issuewild "sectigo.com"



範例二:
若您是使用letsencrypt ssl 憑證, CAA 紀錄的設定方式如下:

@ IN CAA 0 issue "letsencrypt.org"
@ IN CAA 0 issuewild " letsencrypt.org "

範例三:若您想要在同一個網域名稱下,同時使用不同憑證授權商的CAA 紀錄,設定方式如下: 
 
@ IN CAA 0 issue "sectigo.com"     
@ IN CAA 0 issue "letsencrypt.org"

因此可以根據使用的憑證商不同,自行查詢 issue "     " ,空格中需要設定的名稱為何

補充說明: CAA 紀錄值的含意

如果您的名稱伺服器上是使用「表格模式」來新增紀錄,您會看到以下欄位:

類型:此欄位顯示 CAA 表示此紀錄類型屬於 CAA 紀錄,用來授權 CA 簽發 SSL 憑證給此網域名稱。

TTL (暫存時間): 此紀錄的暫存時間,以秒為單位。

名稱:主網域名稱請保留空白 (@),或者您可以輸入子網域名稱,來將CAA紀錄設定在子網域

旗標(Flag):預設值為 0,如果您設定為 1,CA 會因為不支援此數值而中斷驗證

標籤:請選擇以下之一:
一般憑證 (issue):授權 CA 簽發一般憑證給此域名。

萬用憑證 (issuewild):授權 CA 簽發萬用憑證給此域名。
錯誤連結 (iodef):CA 會寄送錯誤訊息到此網址,格式為 Incident Object Description Exchange Forma


遠振資訊網域註冊SSL 憑證方案

什麼是 DNSSEC?

DNSSEC全名為 Domain Name Security Extensions , 是一套協議 , 其作用為在網域的DNS紀錄上,加上一筆數位簽章

DNS解析器可以透過查詢該簽章,來確認該網域的資料內容是否正確,可以防止使用者在瀏覽此網域時,不會瀏覽到的遭誤導或是惡意內容的網域

如何啟用 DNSSEC?

要啟用DNSSEC,首先要產生一組DS紀錄,之後再將該紀錄設定在您購買網域的網域註冊商DNSSEC 管理介面上

由於每家網域註冊商的DNSSEC 管理介面各有不同,有些網域註冊商,使用他們自己提供的名稱伺服器,就可以直接啟用 DNSSEC(如附圖為使用gandi名稱伺服器,可直接啟用DNSSEC)

後續會以gandi的DNSSEC 管理介面來做示範



範例一: 

當您的網域為gandi所註冊,但您目前的名稱伺服器是使用cloudflare,要如何啟用cloudflare提供的DNSSEC

Step1.登入至您的cloudflare後台,選取您要設定DNSSEC的網站





Step2.點選控制台左邊的DNS,點選後,將頁面往下拉至DNSSEC的部分,並點選DS紀錄



詳細的DS紀錄如下圖



Step3.將獲得的DS紀錄,複製貼上至網域註冊商DNSSEC 管理介面,此處以gandi的網域註冊商後台為例,在gandi的介面中,只要提供DS紀錄中公開金鑰的部分


回到cloudflare後台,將公開金鑰的部分複製,並貼在欄位中,按新增後,DNSSEC就設定完成了

後續舊等候該紀錄生效即可


範例二: 當網域註冊商在亞太,名稱伺服器一樣使用cloudflare,前面的步驟大致上都相同,因此直接跳到DNSSEC設定



在此圖片中可以看到,亞太要設定DNSSEC的欄位和GANDI是不同的
亞太欄位需要填入 Key ID, Algorithm Number, DS紀錄
回到cloudflare後台查看DS紀錄
經過查詢:

KEY ID 對應的是 金鑰標記 , 

Algorithm Number 對應的是 演算法 

DS紀錄 對應的為是 摘要


因此依序將所需要紀錄填入亞太DNSSEC管理頁面中的欄位即可

後續等候紀錄生效即可

由於每家網域註冊商的 DNSSEC設定欄位名稱及所需要的DS紀錄不一定相同

因此如要請我司協助設定DNSSEC,需要提供完整的DS紀錄

以利我司來進行設定


遠振資訊網域註冊

◢ 域名購買或轉移域名來遠振的優勢

1. 數百種新頂級域名、國際網域與 .TW 網域等多款優質熱門域名供您選擇,讓客戶對您印象深刻。

2. 購買域名即贈 2 組免費 Email 代管,免費享有兩個各 3GB 空間容量的電子信箱,信箱備有 1000 個郵件轉址、反垃圾郵件與反病毒保護等功能。

3. 遠振域名購買享有優惠價格,域名費用公開透明。

4. 遠振提供免費 DNS 代管服務,為客戶省下設定與管理 DNS 伺服器的 IT 成本!

5. 遠振提供 DNSSEC 安全強化技術,加密與數位簽章 DNS 發佈的資訊,防止 DNS 遭受快取毒害和資料竄改,保護您的域名遠離資安威脅!

6. 主動式簡訊或 Email 通知續約,避免域名過期的風險。

7. 24x7 全天候技術支援與中英客戶服務,可隨時透過電話諮詢(4499-343 手機撥打請加 02)、線上聯絡表單或是線上聊天室聯絡我們。



◢ 域名註冊與申請流程

⑴. 域名查詢

至遠振網域註冊的頁面,於搜尋框中輸入想要申請的網址與域名,並按下”搜尋”按鈕。

域名註冊與申請流程




⑵. 確認域名註冊狀態

確認網域名稱狀態欄,若是已經被註冊走的域名,狀態欄會顯示已被註冊,此時可以點及”清除並返回”查詢其他想要的網址組合。

域名註冊與申請流程


⑶. 註冊域名年數

若網域名稱狀態欄顯示”可註冊”,表示該網址是可以申請使用的。
請勾選您想要的域名組合,並在更多資訊欄為中選擇該域名要一次註冊幾年,遠振提供最多可以一次註冊10年,接著點擊下方的”前往購物車”,繼續接下來購買域名的步驟。

域名註冊與申請流程




⑷. 免費 DNS 管理設定

遠振提供網域註冊的客戶享有免費 DNS 管理服務,若您沒有 DNS 代管服務,可以在該步驟勾選使用遠振提供的免費 DNS 管理服務;
若您已有自己的 DNS 代管,則可以在下方名稱伺服器的欄位輸入相關資訊,接著點擊”繼續”。

域名註冊與申請流程


⑸. 確認域名申請資料

於結帳的頁面確認您選擇的網域、效期、費用等是否都正確。
若購買前未登入會員或您是遠振的新客戶可於結帳頁面註冊與登入會員資料。
登入會員後,若您有遠振優惠代碼可於優惠代碼欄位中輸入,接著點擊”結帳”。

域名註冊與申請流程



⑹. 完成繳費,域名申請完成!

域名申請完成後,將會出現訂單成立通知,同時您也會在 Email 中收到繳費通知信,完成繳費後,您就完成域名購買的流程了!

域名註冊與申請流程


域名註冊與申請流程



◢ 建立您的網站,從域名註冊開始,趁早申請您想要的域名吧!

◢ 若域名申請過程有任何問題,皆可隨時透過電話諮詢(4499-343 手機撥打請加 02)、線上聯絡表單或是線上聊天室聯絡我們。

針對您的帳戶加上安全二次驗證方式

  1. 登入遠振客戶專區,登入網址:  https://twnoc.net/whmcs/clientarea.php


  2. 點選又上方 [嗨,X !] >> [Security Settings]





  3. 您將會看到下列相關的圖示內容,並請點選圖片中紅框處的綠色 [Click here to Enable]



  4. 點選後畫面會跳轉,您將會在您的上方畫面看到 [下列視窗] ,請點選 [Get Started] ,圖片紅框處。





  5. 點選此按鈕你將會看到一組QrCode圖案,如下圖所示。您需要將您下載的 [Google Authenticator]  打開並做掃描此圖式並點選 [ 確認 ],Google Authenticator 相關下載請參考 [ 點我看教學 ]



  6.  上述點選確認並掃描完畢請打開您的手機驗證APP,在下列視窗輸入您手機的六個動態號碼,輸入完畢您將會得到一組備用碼,請妥善保存,或者將QR code進行截圖保存。

您目前使用的虛擬主機流量已經超過限制遭到系統暫時停權了嗎?

您可以透過加購流量的方式讓您的網站暫時不會遭到系統暫停,

  您可以依照下列步驟去加購您的虛擬主機流量 :

虛擬主機流量加購

  1.進入遠振官網 > 登入您的用戶專區


      2.選擇服務 > 虛擬主機流量加購

  3.選擇您要的加購的網域名稱 (主機域名) 

  4.您有兩種方式可以申請加購流量 (基本設定費50 每GB 20)

            a.付款後系統自動加上流量 ( 9折優惠 )

 

   b.若您急著讓網站恢復,您可以直接選擇由工程人員手動加上流量 (無優惠)

 

  5.最後輸入加購數量,勾選我同意加購流量,按送出流量加購需求即可



  6.送出後會跳出以下申請完成小視窗,點選確定即可,。





>> 了解更多 虛擬主機 方案規格

  • 請您先將您的需求及退款原因來信至我們的帳務表單([email protected])
  • 我們退款方式有兩種,您可以選擇您要採用哪個方式較為方便:
    (1)退為帳戶儲值金
        費用直接退至遠振帳戶中變成「帳戶儲值金」,用戶可於下次結帳時抵扣(此方式不需填退款申請書),
        而且我們遠振「帳戶儲值金」使用沒有期限,您在我們網站服務的款項都可以抵扣。建議您可以使用此方式退款會較為方便。
   
    (2)退回現金
     ✔開立二聯式發票: 
請填寫退款申請書,檢附文件:個人身分證正、反面影本,若為匯款還需請您提供存摺影本,收到資料後約七個工作日內由會計協助退款。
     ✔開立三聯式發票: 請填寫退款申請書及折讓單辦理(可向我們索取折讓單,折讓單須加蓋公司發票章後正本寄回),收到資料後約七個工作日內由會計協助退款。


  • 您來信後,我們客服會評估您的退款原因是否符合我們的退款受理內,客服會再回信給您。

遠振資訊

虛擬主機網域名稱的關係:
虛擬主機,又稱虛擬伺服器、主機空間或是網頁空間,是一種讓單一伺服器可以執行多個網站或服務的技術。虛擬並非指不存在,而是指空間是由實體的伺服器延伸而來,其硬體系統可以是基於伺服器群,或者單個伺服器。

一般的虛擬主機用戶使用的都是共享的IP,透過「網域名稱對應(Name-based)」藉由DNS伺服器的支援,辨識客戶端所以提供的網域,決定其所對應的服務。

用戶端想要瀏覽自己的網站內容,或是使用主機上的服務,都要透過網域名稱才可以正常的使用,須要注意的是,網域名稱與虛擬主機的名稱要相同
例如:您有一個網域名稱example.com那虛擬主機的名稱也要設定為example.com,若您要使用子網域yj.example.com 那虛擬主機的名稱要設為yj.example.com。

▲註冊一個新的網域名稱:
用戶如果在購買虛擬主機時,沒有一個相對應的網域名稱可以用來瀏覽您的網站或是使用主機上的服務,可以選擇此選項,在遠振資訊直接註冊網域名稱

▲將網域名稱從其他註冊商轉移過來:
用戶若在其他的網域註冊商(Hinet、網路中文、pchome…)已經有註冊網域,再訂購虛擬主機時,希望將網域轉入遠振資訊底下統一管理,可以選擇此選項轉入網域名稱

▲轉入網域名稱注意事項:

1.    須將域名轉移的權限unlock (預設都是上鎖的狀態)。
2.    向原本的註冊商取得網域轉出碼,並將轉出碼提供給遠振資訊。
3.    台灣的網域轉入(.tw/.com.tw/.org.tw),需下載轉入申請書,填寫完畢後E-mail給我們。
4.    網域轉入的時間大約需要5-10個工作天,建議您在至少在到期前兩週申請轉移,避免因網域過期而轉入失敗。

我有自己的網域名稱,並自行更新 DNS 設定指向:
如果您已有在其他註冊商(Hinet、網路中文、pchome…)購買網域名稱,也沒有要將網域轉入遠振資訊管理,您可以選擇此選項,並自行在原本的網域註冊商更新DNS的設定,將其指向到遠振資訊的主機上。

✵提醒您,網域名稱的服務(續約、註冊、修改DNS…)依然由您原本的網域註冊商管理,網域繳費的的相關事宜請聯絡您的網域註冊商。



>> 了解更多 虛擬主機網域註冊 方案規格

在選擇主機時,常看到分很多國家別,好奇為什麼要分這麼多種國家呢?而到底該選擇台灣還是國外的主機?

1.台灣美國主機差別
▲ 一般來說我們最常看到的主機國別就是台灣跟美國,而以在台灣瀏覽而言(這要看你的網站客戶群多落在台灣還是美國),若客戶群在台灣的話台灣主機比美國主機速度快,所以依造網站速度很重要的話,這時選擇台灣主機是比較好的。
 
 另外美國主機容量流量高很多,所以適合放大站,另外你的網站想以全世界為舞台的話,建議也可早一點前進美國主機吧!
 
2.如果選擇了不適當的國家別
你的客戶群與主機國家別不同的情況下,例如:你的客戶群是落在台灣,但主機卻選擇了國外的美國主機,容易造成網站連線速度變慢,以及郵件容易被擋信,還有搜索引擎優化差別(例如,若是台灣地區的搜尋引擊則會加重台灣主機的權重)
 
3.我們遠振目前擁有那些國家主機
我們目前遠振擁有台灣,美國(含虛擬,VPS主機),新加坡香港,澳洲,巴黎,日本虛擬主機 https://goo.gl/ArXnPH,若您網站是中國的客群建議可以選擇使用香港中主機

【教學影片】



你有發現為何美國主機比較便宜嗎?

以下讓你了解為何美國主機價格比較便宜,以下原因可以參考:

原因1:在美國虛擬主機裡市場有主機需求的人較多,使主機成本可以壓得較低

✔原因2:在美國主機商眾多,因此競爭激烈中主機商必須壓低價格才好販賣。

✔原因3:由於美國在虛擬主機技術這塊做的比較久技術上也比較成熟,經驗豐富,都有一整套的產品體系;相較下對於剛起步的國內虛擬主機來說,價格自然不會貴的。

✔原因4:美國的頻寬較大所以網路速度快,就以國內與美國相同價格主機來看,美國給的流量會比較大,相對起來美國會比較便宜。

▲雖然美國主機商在價格與技術上佔優勢,但若要使用網站主要客群在國內,而使用選擇美國主機可能會遇以下的問題:

✔網站連線速度慢


✔台灣搜尋引擎不會將網站國外排名在前,

✔郵件容易被擋信

✔與客服聯絡必須用英文溝通

▲所以在選擇主機國家前,您必須評估以上幾點,在選擇您適合購買哪個國家的主機哦

【教學影片】





>> 了解更多 美國主機 方案規格

申請tw、com.tw、idv.tw網域名稱Whois登記資料異動

如何升級/降級虛擬主機方案?

▲登入客戶系統後,請依照以下圖文說明操作,來申請升級/降級虛擬主機方案。




 

 

 

 




升級方案為採用補差價方式,計算說明如下:

升級差額是依照您原方案剩餘天數以及新方案價格自動計算的,計算方式為: (新方案剩餘天數*原方案售價)=升級差額


>> 了解更多虛擬主機方案: 單一網域虛擬主機多網域虛擬主機WordPress 主機美國虛擬主機亞洲虛擬主機

依照下列方式進行設定,可使用Gmail 信箱收取您在遠振訂購虛擬主機的建立郵件帳號的信件。

  01. 登入您的Gmail 信箱,並點選設定

 

02. 選擇 帳戶 分頁,點選 新增您的 POP 3 郵件帳戶

 

03. 輸入 Email地址,點選下一步

 

04. 依照圖片說明,輸入 使用者名稱、密碼、POP伺服器,選擇通訊埠,並依照需求勾選項目,最後點選新增帳戶

 

05. 如果您只想要設定收信,寄信一樣透過 Gmail 寄出,請選擇 否,接著點選下一步即完成設定。
如果是想要使用 新設定郵件帳戶 傳送郵件,請選擇 是的,接著點選下一步,繼續接下來的設定。

 

06. 輸入顯示名稱,點選 下一步

 

07.依照需求,進行選擇,點選 下一步

 

08.點選 寄出驗證信,進行驗證您的電子郵件地址作業

 

09. 輸入驗證碼,點選 驗證,完成最後設定




遠振資訊

一、首先開啟 Outlook 2010 收信軟體,點選「檔案 」> 「資訊」> 「新增帳戶」


二、選擇手動設定伺服器設定或其他伺服器類型 > 下一步


三、點選「網際網路電子郵件」> 下一步


四、輸入相關資訊後,點選「其他設定」



五、進來其他設定後,勾選我的外寄伺服器(SMTP)需要驗證,並勾選使用與內送郵件伺服器相同的設定。

六、點選「測試帳戶設定」,會跳出測試帳戶設定的視窗,若出現綠色打勾畫面,則顯示設定完成。




【教學影片】


遠振資訊

01 . 依照以下步驟,選擇 "現有的電子郵件帳號"

 

02 . 輸入您所要建立的帳號資訊

 

03 . 依照以下步驟選擇完畢後,點選 "手動設定"

 

04 . 參考以下圖文說明進行帳號的設定,設定完畢後,點選 "重新測試",沒問題後,點選 "完成"