demo, trying to be the best_
demo, trying to be the best_
使用者於網頁中輸入資料時如果在 http 下是使用明碼傳送,這是不安全的!但對於一般使用者來說根本不會察覺自己處於 http 還是 https 下,而且因為 https 有成本所以不一定每個業主都願意花這個錢。
日前身為網路服務霸主的 Google 調整了搜尋引擎的演算法,讓使用 http 的網站排名降低,後來更狠的在 Chrome 瀏覽器中主動標示沒有 https 的網站為「不安全」。這兩個產品都是超過95%的市佔,終於是喚醒了一般使用者對於資訊安全的重視。
但前文提過 https 是有成本的,一個最便宜的憑證一年也要三五千,不是每個業者都願意或有能力負擔的,後來 Let's Encrypt 這項免費憑證服務出現了,申請過程不麻煩,但 Let's Encrypt 免費憑證的有效期為三個月,要如何三個月都記得去 Renew 就是一件麻煩事了。
好在,微軟的雲端服務 Azure 有提供一條龍的使用者體驗,申請、自動 Renew 一次完成,省去各位開發者的時間與心力,但過程動用到許多 Azure 服務,所以特別寫這篇文章以圖文的方式介紹整個申請流程,讓所有把網站架設在 Azure 的同好可以簡單提昇自己網站的安全性。