我們在第18天佈署的網站,能透過HTTP去被存取。HTTP是不安全的,根據維基百科,HTTP容易遭受中間人攻擊等手段,可以取得網站帳戶和敏感訊息等。
假設我們佈署的是一間公司的網站或系統,當然不能掉以輕心。
我們向公正信高的第三方公司申請憑證,告訴連線的用戶,自己是一個可信賴的伺服器。就像我們平時在用的身分證一樣。
一個帶有憑證的網站通常都會有一個鎖頭的標誌,看到這個圖案就代表你看的是一個正確安全的網站。
以前我聽到TLS/SSL/HTTPS,又聽到要申請憑證手續,覺得好像很麻煩。但是透過Azure串接各式服務,好像變得不是那麼難。
接下來帶大家從憑證申請,匯入憑證到伺服器一步一步實作自己的(TLS)SSL囉!
Naked Domain Host是我們在上一篇設定的Custom Domain喔!
需要花費5-10分鐘才能作用喔!你可以去泡杯咖啡小歇一會吧!
現在我們的網站變得非常安全囉!!是不是很簡單呢?
以前我也覺得設定這些感覺很困難,很麻煩!但在Azure簡單的操作介面上,我們也能輕輕鬆鬆讓自己的網站綁上SSL喔!
1.https://docs.microsoft.com/en-us/azure/app-service/app-service-web-get-started-html
2.https://app.pluralsight.com/player?course=azure-paas-building-global-app
3.https://docs.microsoft.com/zh-tw/azure/key-vault/key-vault-whatis
4.https://zh.wikipedia.org/zh-tw/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE