未命名.png

使用工具 : Let's Encrypt

Let's Encrypt 是一個加密憑證頒發的機構(CA, Certificate Authority),它免費提供了獲取和安裝TLS / SSL證書的簡單方法,從而在網站服務器上啟用加密的HTTPS。 通過提供軟體客戶端Certbot簡化了流程,讓客戶端自動執行大多數所需步驟。 目前在Apache和Nginx上獲取和安裝憑證的過程都是完全自動化的。

 

為什麼要加密 ? 

1. 安全性

SSL 的全名是 Secure Sockets Layer,即安全通訊端層,簡而言之,這是一種標準的技術,用於保持網際網路連線安全以及防止在兩個系統之間發送的所有敏感資料被罪犯讀取及修改任何傳輸的資訊,包括潛在的個人詳細資料。兩個系統可以是伺服器與用戶端 (例如購物網站與瀏覽器),或者伺服器至伺服器 (例如,含有個人身份資訊或含有薪資資訊的應用程式)。

這樣做是為了確保使用者與網站、或兩個系統之間傳輸的任何資料保持無法被讀取的狀態。此技術可使用加密演算法以混淆輸送中的資料,防止駭客在資料透過連線發送時讀取資料。此資訊可能是任何敏感或個人資訊,包括信用卡號與其他財務資訊、姓名與地址。

TSL (Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL 版本。我們仍將安全性憑證稱為 SSL,因為這是較常用的詞彙,

HTTPS (Hyper Text Transfer Protocol Secure,超級文字傳輸協議安全) 會在網站受到 SSL 憑證保護時在網址中出現。該憑證的詳細資料包括發行機構與網站擁有人的企業名稱,可以透過按一下瀏覽器列上的鎖定標記進行檢視。

 

2. 搜尋引擎最佳化 SEO ( Search Engine Optimization )

資料傳輸的安全性是Google非常重視的問題、為了讓訪客能在安全的環境下瀏覽網站,在2014年八月六號時,GOOGLE宣布網站是否有加密成HTTPS將會是影響網站排名的主要因素之一,為了讓我們的網站排名往前也為了資安的問題,網站加密是不可或缺的。

資料來源 : link

 

目標

將www.example.com domain, 從http://www.example.com 變成 https://www.example.com

 

環境 : Ubuntu 16.04 

步驟一 : 安裝Certbot

// 加入ubuntu軟體儲存區
sudo add-apt-repository ppa:certbot/certbot 

// 更新軟體
sudo apt-get update

// 安裝Certbot所需的 Nginx package
sudo apt-get install python-certbot-nginx

 

步驟二 : 取得SSL憑證

// 輸入欲取得憑證的domain
sudo certbot --nginx -d example.com -d www.example.com 

// 接著會出現是否需要將http自動轉址成https的設定文字
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. 
1: No redirect - Make no further changes to the webserver configuration. 
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. 
You can undo this change by editing your web server's configuration. 
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

通常我會設定成自動轉址,輸入數字2即可

 

步驟三 : 確認是否成功

你可以直接輸入https://www.example.com到該網站看,確認瀏覽器左上角是否有出現鎖頭,有的話代表已經成功加密了

未命名.png

接著你也可以使用安全性測試網站(Qualys)來觀看自己的網站安全性等級
網站連結 : https://www.ssllabs.com/ssltest/analyze.html
1.輸入網站名稱

1.png

2.檢視安全性 : 可以看到痞客邦的安全性達到A等級,表現不錯

2.png

 

注意事項 : 

SSL憑證是會過期的,大約四個月後必須重新更新一次,這時候你可以輸入下列指令

sudo certbot renew 

 

以上是小弟的分享,有問題歡迎大家留言給我~

資料參考 : link

 

 





arrow
arrow
    創作者介紹

    橘子亂說話 發表在 痞客邦 留言(0) 人氣()