iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 21
1

我們在第18天佈署的網站,能透過HTTP去被存取。HTTP是不安全的,根據維基百科,HTTP容易遭受中間人攻擊等手段,可以取得網站帳戶和敏感訊息等。

假設我們佈署的是一間公司的網站或系統,當然不能掉以輕心。
我們向公正信高的第三方公司申請憑證,告訴連線的用戶,自己是一個可信賴的伺服器。就像我們平時在用的身分證一樣。

一個帶有憑證的網站通常都會有一個鎖頭的標誌,看到這個圖案就代表你看的是一個正確安全的網站。

以前我聽到TLS/SSL/HTTPS,又聽到要申請憑證手續,覺得好像很麻煩。但是透過Azure串接各式服務,好像變得不是那麼難。

接下來帶大家從憑證申請,匯入憑證到伺服器一步一步實作自己的(TLS)SSL囉!

實作

1. 選擇App Service Certificate

2. 設定App Service Certificate相關資訊

Naked Domain Host是我們在上一篇設定的Custom Domain喔!

3. 前往剛才建立好的App Service Certificate(憑證) Resource,點選上面的提示連結[Configured required Key Vault Store]

4. 會看到詳細的指示,點選第一步Store,設置Key Vault(Azure金鑰保存庫),存放我們申請好的App Service Certificate

5. 完成後我們會看到第一步已經被打勾了,接下來我們將前往第二步Verify,我們只要點選Verify按鈕就可以了!

需要花費5-10分鐘才能作用喔!你可以去泡杯咖啡小歇一會吧!

6. 10分鐘後來看都設定好了!太棒了!

7. 接下來我們前往我們的Web App,準備匯入我們剛才申請好的Certificate(憑證)

8. 選擇剛才申請好的Certificate(憑證)

9. 我們可以看到憑證已經成功匯入囉!

10. 接下來我們選擇Binding頁籤,選擇Add SSL Binding,以及選擇對應的binding資料:你的域名,憑證等

11. 建立後看到以下畫面,就代表匯入成功了

12. 測試一下網站,我們可以看到我們的網站已經被保護了!YA成功!

13. (Option)但是目前我們的網站還是可以透過HTTP連接,因此我們將設置一個設定,將所有HTTP的Traffic導到HTTPS去

相當簡單,只要在HTTPS Only這邊點選ON就可以了

現在我們的網站變得非常安全囉!!是不是很簡單呢?

以前我也覺得設定這些感覺很困難,很麻煩!但在Azure簡單的操作介面上,我們也能輕輕鬆鬆讓自己的網站綁上SSL喔!

參考

1.https://docs.microsoft.com/en-us/azure/app-service/app-service-web-get-started-html
2.https://app.pluralsight.com/player?course=azure-paas-building-global-app
3.https://docs.microsoft.com/zh-tw/azure/key-vault/key-vault-whatis
4.https://zh.wikipedia.org/zh-tw/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE


上一篇
[DAY20] 為佈署好的Web App設置Custom Domain
下一篇
[DAY22] 讓你的網站上Global Scale及增加高可用性及網站分流:用Azure Traffic Manager把Web App佈署到Global Region
系列文
30天手把手帶你趣學Azure☁️-初學者也能動手實作🙌🏻30

尚未有邦友留言

立即登入留言