我們在第18天佈署的網站，能透過HTTP去被存取。HTTP是不安全的，根據維基百科，HTTP容易遭受中間人攻擊等手段，可以取得網站帳戶和敏感訊息等。

假設我們佈署的是一間公司的網站或系統，當然不能掉以輕心。
我們向公正信高的第三方公司申請憑證，告訴連線的用戶，自己是一個可信賴的伺服器。就像我們平時在用的身分證一樣。

一個帶有憑證的網站通常都會有一個鎖頭的標誌，看到這個圖案就代表你看的是一個正確安全的網站。

以前我聽到TLS/SSL/HTTPS，又聽到要申請憑證手續，覺得好像很麻煩。但是透過Azure串接各式服務，好像變得不是那麼難。

接下來帶大家從憑證申請，匯入憑證到伺服器一步一步實作自己的(TLS)SSL囉！

實作

1. 選擇App Service Certificate

2. 設定App Service Certificate相關資訊

Naked Domain Host是我們在上一篇設定的Custom Domain喔！

3. 前往剛才建立好的App Service Certificate(憑證) Resource，點選上面的提示連結［Configured required Key Vault Store］

4. 會看到詳細的指示，點選第一步Store，設置Key Vault(Azure金鑰保存庫)，存放我們申請好的App Service Certificate

5. 完成後我們會看到第一步已經被打勾了，接下來我們將前往第二步Verify，我們只要點選Verify按鈕就可以了!

需要花費5-10分鐘才能作用喔！你可以去泡杯咖啡小歇一會吧！

6. 10分鐘後來看都設定好了!太棒了!

7. 接下來我們前往我們的Web App，準備匯入我們剛才申請好的Certificate(憑證)

8. 選擇剛才申請好的Certificate(憑證)

9. 我們可以看到憑證已經成功匯入囉！

10. 接下來我們選擇Binding頁籤,選擇Add SSL Binding，以及選擇對應的binding資料：你的域名，憑證等

11. 建立後看到以下畫面，就代表匯入成功了

12. 測試一下網站，我們可以看到我們的網站已經被保護了！YA成功！

13.　(Option)但是目前我們的網站還是可以透過HTTP連接，因此我們將設置一個設定，將所有HTTP的Traffic導到HTTPS去

相當簡單，只要在HTTPS Only這邊點選ON就可以了

現在我們的網站變得非常安全囉!!是不是很簡單呢？

以前我也覺得設定這些感覺很困難，很麻煩！但在Azure簡單的操作介面上，我們也能輕輕鬆鬆讓自己的網站綁上SSL喔！

參考

1.https://docs.microsoft.com/en-us/azure/app-service/app-service-web-get-started-html
2.https://app.pluralsight.com/player?course=azure-paas-building-global-app
3.https://docs.microsoft.com/zh-tw/azure/key-vault/key-vault-whatis
4.https://zh.wikipedia.org/zh-tw/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE