Cloudflare在這幾年竄紅很快,利用CDN(Content delivery network)特性,除了可以分流節省頻寬流量外,甚至可以將真實IP位址隱藏在Cloudflare伺服器後,可以避免遭受攻擊與威脅。想說挨踢路人甲部落格算是個小站,藉著免費支援DNS伺服器的功能,可惜 Cloudflare 跟HiNet的鬧翻了,免費版沒有直連,要跑到國外去,速度大大折扣,之前Cloudflare 推出更快更安全的1.1.1.1 免費公眾 DNS 服務,這次要介紹網站免費的SSL健檢服務,來看看你價的網站有什麼 SSL 上的缺失。
在還沒申請憑證前,使用https的網路安全傳輸協議來試試看,果然告訴你的網站安全憑證有問題,也就是確保伺服器與瀏覽器之間所有通過資料,沒有安全性的保障。
挨踢路人甲部落格的備援機也是利用群暉Synology NAS架設的,其實只要你有一台Synology NAS,就已經具備了架站的基本環境,使用NAS架設SSL憑證的網站是多麼輕鬆的事(請參考「原來Synology NAS可以輕鬆架設有 SSL 憑證的網站」文章)。
看到有SSL憑證的網站總是安心些,Google Chrome可以在網址列旁,點選「安全」綠色鎖頭就可以看到 SSL 憑證有效,點選進入查看。
【一般】頁面上果然看到憑證資訊的簽發者、簽發給誰與有效日期。
在【詳細資料】分頁面上,可以看到更多的憑證資訊,雖然不確定未來是否會改變,至少目前此方式可以輕易地檢視憑證的詳細資訊。
Google在2014年發表過採用HTTPS加密的網站有助搜尋的排名,當然主要是希望從搜尋結果中連出去的所有連結都是安全的,由此證明網路安全的重要性。什麼是SSL(Secure Sockets Layer)憑證服務,主要用於建立瀏覽器和網站伺服器之間的安全通道,可以提供伺服器身分鑑別及資料傳輸加密。 SSL認證機制有一個安全通道,確保網路使用者輸入的個人資料避免遭駭客截取或竄改。
筆者的網站架設在Sugarhosts 的虛擬主機無限空間,cPanel內建了都有免費的 LetsEncrypt SSL憑證,且都是輸入網址後即可一鍵安裝,雖然免費版期限只有90天,但時間一到會自動更新,不用擔心憑證過期問題,相當方便。
當然有了SSL憑證,自己也要將網站根目錄的 .htaccess檔案編輯一下,讓網站的網址都指向HTTPS(可參考這裡),為了確認網站的SSL憑證與轉址是否都正確,可以透過Cloudflare 提供網站免費的 SSL 健檢服務,網址如下:
【網站名稱】:Cloudflare SSL Test Tool
【網站連結】: https://www.cloudflare.com/lp/ssl-test/
進入 Cloudflare SSL Test Tool 網頁後看到一個輸入網址的欄位,只要輸入想要檢視具有SSL網址並按下方〔Start Test〕即可。
Cloudflare就會開始針對HTTPS Enable、Valid Certificate與No Client Erroes三大項目檢測,檢測完畢後出現結果,當看到綠色勾勾,臉上就露出了愉悅的心情。