demoshop

demo, trying to be the best_

使用者於網頁中輸入資料時如果在 http 下是使用明碼傳送,這是不安全的!但對於一般使用者來說根本不會察覺自己處於 http 還是 https 下,而且因為 https 有成本所以不一定每個業主都願意花這個錢。

日前身為網路服務霸主的 Google 調整了搜尋引擎的演算法,讓使用 http 的網站排名降低,後來更狠的在 Chrome 瀏覽器中主動標示沒有 https 的網站為「不安全」。這兩個產品都是超過95%的市佔,終於是喚醒了一般使用者對於資訊安全的重視。

但前文提過 https 是有成本的,一個最便宜的憑證一年也要三五千,不是每個業者都願意或有能力負擔的,後來 Let's Encrypt 這項免費憑證服務出現了,申請過程不麻煩,但 Let's Encrypt 免費憑證的有效期為三個月,要如何三個月都記得去 Renew 就是一件麻煩事了。

好在,微軟的雲端服務 Azure 有提供一條龍的使用者體驗,申請、自動 Renew 一次完成,省去各位開發者的時間與心力,但過程動用到許多 Azure 服務,所以特別寫這篇文章以圖文的方式介紹整個申請流程,讓所有把網站架設在 Azure 的同好可以簡單提昇自己網站的安全性。

以往我們在 Azure 上要放置靜態網站通常會選擇免費的 Web App Services 來用,雖然是免費的但每日流量超過 165 M 就會停止服務,假設你的靜態網站不是屬於開玩笑型的,是真的有人在看你應該不會希望它停止服務,再加上假設你希望網址好看一點,就會至少用到 D1(共用)的等級,這樣每個月至少就 300 了,說貴也不貴但總覺得一個靜態網站要花300就是怪怪的。

不過現在推出了一個新的服務,你可以將靜態網站放到 Azure Storage 上

Web Site , Application Service , Web Role 不管它曾經叫過什麼名字,講簡單一點它就是 Azure 上的 Hosting ,以前在地端的時候大家都會注意 Web.config 要加密才能丟到對外空間,為什麼到了雲端環境以後就沒人理了呢?