Cloudflare在这几年窜红很快,利用CDN(Content delivery network)特性,除了可以分流节省带宽流量外,甚至可以将真实IP地址隐藏在Cloudflare服务器后,可以避免遭受攻击与威胁。想说挨踢路人甲部落格算是个小站,借着免费支援DNS服务器的功能,可惜 Cloudflare 跟HiNet的闹翻了,免费版没有直连,要跑到国外去,速度大大折扣,之前Cloudflare 推出更快更安全的1.1.1.1 免费公众 DNS 服务,这次要介绍网站免费的SSL健检服务,来看看你价的网站有什么 SSL 上的缺失。
挨踢路人甲部落格的备援机也是利用群晖Synology NAS架设的,其实只要你有一台Synology NAS,就已经具备了架站的基本环境,使用NAS架设SSL凭证的网站是多么轻松的事(请参考“原来Synology NAS可以轻松架设有 SSL 凭证的网站”文章)。
看到有SSL凭证的网站总是安心些,Google Chrome可以在网址列旁,点选“安全”绿色锁头就可以看到 SSL 凭证有效,点选进入查看。
【一般】页面上果然看到凭证资讯的签发者、签发给谁与有效日期。
在【详细资料】分页面上,可以看到更多的凭证资讯,虽然不确定未来是否会改变,至少目前此方式可以轻易地检视凭证的详细资讯。
Google在2014年发表过采用HTTPS加密的网站有助搜寻的排名,当然主要是希望从搜寻结果中连出去的所有连结都是安全的,由此证明网络安全的重要性。什么是SSL(Secure Sockets Layer)凭证服务,主要用于建立浏览器和网站服务器之间的安全通道,可以提供服务器身份鉴别及资料传输加密。 SSL认证机制有一个安全通道,确保网络使用者输入的个人资料避免遭骇客截取或窜改。
笔者的网站架设在Sugarhosts 的虚拟主机无限空间,cPanel内建了都有免费的 LetsEncrypt SSL凭证,且都是输入网址后即可一键安装,虽然免费版期限只有90天,但时间一到会自动更新,不用担心凭证过期问题,相当方便。
当然有了SSL凭证,自己也要将网站根目录的 .htaccess档案编辑一下,让网站的网址都指向HTTPS(可参考这里),为了确认网站的SSL凭证与转址是否都正确,可以透过Cloudflare 提供网站免费的 SSL 健检服务,网址如下:
【网站名称】:Cloudflare SSL Test Tool
【网站链接】: https://www.cloudflare.com/lp/ssl-test/
进入 Cloudflare SSL Test Tool 网页后看到一个输入网址的字段,只要输入想要检视具有SSL网址并按下方〔Start Test〕即可。
Cloudflare就会开始针对HTTPS Enable、Valid Certificate与No Client Erroes三大项目检测,检测完毕后出现结果,当看到绿色勾勾,脸上就露出了愉悦的心情。
