從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。
Cloudflare 免費 SSL 檢測工具,從三大項目檢查網站 SSL 是否有問題
Let's Encrypt
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
SSL Alerts 免費 SSL 憑證監測服務,在過期失效前以 Email 通知提醒
今天想來介紹一項很特別的服務「SSL Certificate Expiration Alerts」,顧名思義就是在 SSL 憑證過期失效前自動發送通知,根據 SSL Alerts 開發者說法,他曾經遇過一些大型網站客戶因為 SSL 失效而導致網站無法正常運作、造成巨大損失的情形,自己也在使用 Let’s Encrypt 免費憑證時因自動延期(Renew)錯誤而造成憑證過期,以致於讓網站無法開啟。
AlwaysOnSSL 免費 SSL 憑證服務,自助驗證開啟 HTTPS 加密功能
SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!
如果你有留意網路趨勢變化,今年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS 憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協定(HTTPS,也就是網址列上的綠色鎖頭圖示),必須支付一筆費用來申請憑證,但有了 Let’s Encrypt 後將能免費申請憑證,且這一過程非常簡單、自動化。
閱讀全文 » about SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!