你知道在留言區輸入密碼會自動變成********嗎?
- 前面插題介紹 XML/RSS 決不是因為外出取材無心工作,是希望讓各位有時間去醞釀需要製作一個 Podcast 所需要最基本的一切,超前部署,讓子彈飛一會兒
- TLS/SSL 簡稱 SSL,是一種網路安全通訊協定,用來保護網路傳輸的資料安全,例如網路銀行、網路購物等等,都是透過 SSL 來保護資料安全
- 具有安全傳輸的網站是 “HTTPS” 開頭,常見的瀏覽器會在網址列前顯示一把小鎖頭,點擊後會顯示網站的資訊,例如網站的憑證、網站的擁有者等等(可以點擊後查看憑證內容,或發布單位)
- 詳細的 TLS/SSL 說明請參考 TLS/SSL
該怎麼做
- AWS Certificate Manager (ACM) 是一個提供免費憑證的服務,可以讓網站使用 HTTPS 來保護資料安全,也就是讓網站的網址從 HTTP:// 變成 HTTPS://
- 進入 ACM/ List certificates 點擊 Request, Next
- 將你第一天就買好的 Domain name 輸入,忘記的可以去 Route 53/ Registered domains 查詢
- 選用 DNS validation 來驗證 Domain name,點擊 Request
- 此時會出現 Pending validation,你可以把右側的 CNAME NAME 與 CNAME VALUE 複製起來,新增在 Route53 Hosted Zone/ 你的 Domain 的 DNS record
- 或是直接點擊 Create record in Route 53,ACM 會搜尋到對應的 Domain 並進行驗證
- 等待驗證通過後,就可以看到 Status 變成 Issued,你的 SSL 憑證就由 ACM 發行保管啦,之後再使用 AWS 其他服務時就可以直接使用這個憑證
其他延伸
- 雖然 AWS 全家餐很方便,但其實還有其他發布 SSL 的單位,例如 SSL For Free等等,提供有限的免費額度可以使用,但是需要自己去管理憑證,並且在憑證到期前更新(ACM 就比較省力)
- 如果造訪的網站是只有 HTTP 開頭的,你在網站上輸入的內容都是明文,處於資安裸奔狀態,例如帳號、密碼等等,這些資料都有可能被竊取,所以請務必注意網站的安全性
外出取材
- 這群棋手,其實跟公園裡下象棋的老人沒有不同,都是在享受下棋的樂趣,也都會喝啤酒晃來晃去大聲討論戰況 XD
