James's Tech & Life Blog

有一天赫然發現自己的網站使用 https 瀏覽時會被判斷為 "不安全" 的連線:

記得在憑證到期之前已經在 "D 家" 更新憑證了，怎還會變為 "不安全" 瀏覽呢?

光陰似箭歲月如梭，一年過去了...SSL 憑證剛好要更新，順便(?)也更換到另外一個網域中。

如果不知道如何設定網域 SSL 的捧友，請看:

• 替 Azure 的 App Service 網站設定自訂網域後掛上 SSL 憑證 (上)

• 替 Azure 的 App Service 網站設定自訂網域後掛上 SSL 憑證 (下)

今天要處理的問題是，把已綁定到某個網域的 SSL 憑證，綁到另外一個網域上，所以...就開始來動手做吧😎

有一天，突然某個手上的專案上線後需要提供部分資料給 End User 下載，放在 Azure 的 Storage 中 Blob 裡的資料也是都有供外部直接存取的 URL 沒錯，但直接給 End User 類似 "<xxxxxxx>.blob.core.windows.net" 網域開頭的網址來下載檔案好像也怪怪的(個人心理因素，資安上有無風險考量不確定)。  

於是就查了一下資料...

結論是可以在 Azure 的 Storage 中綁定自訂(子)網域的，於是不囉嗦...就是開始動手進行綁定了😅

在 「替 Azure 的 App Service 網站設定自訂網域後掛上 SSL 憑證 (上)」 的篇章中，有提到如果購買憑證跟購買網域的單位、組織、或負責處理的人是不同的，會遭遇到驗證網域控制權的問題。

上圖黃標字寫了特別提醒，結果...有一天就遇上了😥

就說做人不要鐵齒了吧!

若網站是 Host 在 Azure 的 PaaS 服務的 App Service 中，要綁定所指定網域到該 "App Service" 的 "Web 應用程式" ，可透由本篇文章所記錄之步驟完成。

要繼續閱讀本文並完成的必要條件:

1. 使用 Azure 的 App Service 來 Host 網站並且選擇 Windows 主機。
2. 在 GoDaddy 網域服務商所購買 SSL 憑證。
3. 有 Windows 10 專業版 或 企業版 的電腦可安裝 IIS 管理員。

還有已閱畢 "替 Azure 的 App Service 網站設定自訂網域後掛上 SSL 憑證 (上)" 的內容，那就可以繼續了，Go!

現在網站不掛上 SSL 憑證作網路加密安全性連線的話，那你的網站只會被檯面上列的出來科技龍頭們(如: Microsoft, Google, Apple, Amazon...等)排擠。

原因很簡單，因為沒有掛上 SSL 憑證替網站作加密安全性連線，那對使用該網站的用戶們來相對來說就是屬於高風險網站，為了保護用戶的資料安全性，替網站掛上 SSL 憑證作加密連線是網站自身一件責無旁貸的事。

但對於一些小企業主或小規模網站來說，要買 SSL 憑證掛到網站上做加密連線確實是一筆不小的花費，如果每年真的擠不出這樣的預算購買憑證，是可以考慮使用 Let's Encrypt SSL 等服務，佛心提供的 SSL 憑證方式來處理。

而若網站又剛好有 Host 在 Azure 的 App Service 上的話...