歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
余先生:13699882642
余先生:13699882642
8年
專注物流供應(yīng)鏈系統(tǒng)
為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴
發(fā)表日期:2018-07 文章編輯:小燈 瀏覽次數(shù):2705
超文本傳輸安全協(xié)議(英語(yǔ):Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進(jìn)行通信,但利用SSL/TLS來(lái)加密數(shù)據(jù)包。HTTPS開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司(Netscape)在1994年首次提出,隨后擴(kuò)展到互聯(lián)網(wǎng)上。本文主要介紹如何申請(qǐng)免費(fèi)的https證書(shū), 以及使用。
傳統(tǒng)的 HTTP 模式,存在著大量的灰色中間環(huán)節(jié),相關(guān)信息很容易被竊取,但 HTTPS 卻是通過(guò)認(rèn)證用戶與服務(wù)器,將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器,并采用加密方式以防數(shù)據(jù)中途被盜取,大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn).
安全方面
1、使用 HTTPS 協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
2、HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比 http 協(xié)議安全,可防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變,確保數(shù)據(jù)的完整性。
3、HTTPS 是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本。
技術(shù)方面
1、相同網(wǎng)絡(luò)環(huán)境下,HTTPS 協(xié)議會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近 50%,增加 10%到 20%的耗電。此外,HTTPS 協(xié)議還會(huì)影響緩存,增加數(shù)據(jù)開(kāi)銷和功耗。
2、HTTPS 協(xié)議的安全是有范圍的,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。
3、最關(guān)鍵的,SSL 證書(shū)的信用鏈體系并不安全。特別是在某些國(guó)家可以控制 CA 根證書(shū)的情況下,中間人攻擊一樣可行。
成本方面
1、SSL 的專業(yè)證書(shū)需要購(gòu)買,功能越強(qiáng)大的證書(shū)費(fèi)用越高。個(gè)人網(wǎng)站、小網(wǎng)站可以選擇入門級(jí)免費(fèi)證書(shū)。
2、SSL 證書(shū)通常需要綁定 固定 IP,為服務(wù)器增加固定 IP 會(huì)增加一定費(fèi)用。
3、HTTPS 連接服務(wù)器端資源占用高較高多,相同負(fù)載下會(huì)增加帶寬和服務(wù)器投入成本。
以上主要參考該文章(傳送門), 此處不做多說(shuō), 想了解的可以去參考.
以下的前提建立于你已有阿里云服務(wù)器.
首先點(diǎn)擊"產(chǎn)品與服務(wù)", 輸入"證書(shū)", 選擇"安全(云盾)"下的"SSL 證書(shū)(應(yīng)用安全)", 如下圖所示
點(diǎn)擊右側(cè)按鈕"購(gòu)買證書(shū)", 跳轉(zhuǎn)新頁(yè)面
此時(shí)跳轉(zhuǎn)新頁(yè)面, 可以看到價(jià)格不菲的證書(shū)
不需要被更加昂貴的價(jià)格嚇到, 此時(shí)在證書(shū)類型里面選擇"增強(qiáng)型 OV SSL"時(shí), 會(huì)看到奇跡
免費(fèi)證書(shū)的有幾個(gè)缺點(diǎn):
根據(jù)需要, 選擇相應(yīng)數(shù)量的證書(shū), 然后去購(gòu)買
支付流程走完之后, 跳轉(zhuǎn)證書(shū)控制臺(tái), 我們可以看到購(gòu)買成功的幾個(gè)證書(shū), 此時(shí)點(diǎn)擊"補(bǔ)全", 進(jìn)行信息完善
點(diǎn)擊"進(jìn)度"進(jìn)入詳情.
選擇"解析設(shè)置"
記錄類型選擇"TXT", 然后依次輸入"主機(jī)記錄", 也就是你的二級(jí)域名, 然后在"記錄值"中填入剛剛復(fù)制的值
成功之后, 即可點(diǎn)擊"下載"
根據(jù)服務(wù)器的不同, 選擇不同的下載方式
企業(yè)建站知識(shí)
推廣知識(shí)
小程序
微信營(yíng)銷
APP開(kāi)發(fā)
ssl_certificate cert/214824738550150.pem; ssl_certificate_keycert/214824738550150.key; 這兩個(gè)文件的名字, 我比較了一下, 配置信息中這串碼和下載之后的文件中名字非常"相似", 但是不一樣, 之前曾經(jīng)因?yàn)檫@個(gè)地方查了很久.最后發(fā)現(xiàn)居然是名字不一樣.
nginx reload 之后, 使用 https:// +你的域名, 即可訪問(wèn)你的網(wǎng)站了. 如果看到網(wǎng)頁(yè)上的 https 不是綠色的, 則說(shuō)明你的網(wǎng)站中含有 http 的請(qǐng)求, 需要更改替換.
但是不滿足于此, 此時(shí)的網(wǎng)站同時(shí)支持 http 和 https, 我不想讓人以 http 方式請(qǐng)求我的網(wǎng)站.
此時(shí)需要在 nginx 的配置文件中加上如下配置, 完整信息如下
http {... ... ...server {... ... ...if ($server_port = 80){ return 301 https://$server_name$request_uri; } if ($scheme = http){ return 301 https://$server_name$request_uri; } }... ... ...} 想要了解這兩個(gè) if 的含義, 可以另外自行查閱資料.
本人博客地址: https://blog.julysong.com/2018/07/08/aliyun-https/
日期:2018-04 瀏覽次數(shù):7014
日期:2017-02 瀏覽次數(shù):3706
日期:2017-09 瀏覽次數(shù):3991
日期:2017-12 瀏覽次數(shù):3791
日期:2018-12 瀏覽次數(shù):5140
日期:2016-12 瀏覽次數(shù):4827
日期:2017-07 瀏覽次數(shù):13890
日期:2017-12 瀏覽次數(shù):3757
日期:2018-06 瀏覽次數(shù):4503
日期:2018-05 瀏覽次數(shù):4687
日期:2017-12 瀏覽次數(shù):3787
日期:2017-06 瀏覽次數(shù):4201
日期:2018-01 瀏覽次數(shù):4194
日期:2016-12 瀏覽次數(shù):4154
日期:2018-08 瀏覽次數(shù):4639
日期:2017-12 瀏覽次數(shù):4007
日期:2016-09 瀏覽次數(shù):6756
日期:2018-07 瀏覽次數(shù):3425
日期:2016-12 瀏覽次數(shù):3467
日期:2018-10 瀏覽次數(shù):3605
日期:2018-10 瀏覽次數(shù):3724
日期:2018-09 瀏覽次數(shù):3831
日期:2018-02 瀏覽次數(shù):3846
日期:2015-05 瀏覽次數(shù):3752
日期:2018-09 瀏覽次數(shù):3525
日期:2018-06 瀏覽次數(shù):3652
日期:2017-02 瀏覽次數(shù):4095
日期:2018-02 瀏覽次數(shù):4598
日期:2018-02 瀏覽次數(shù):4470
日期:2016-12 瀏覽次數(shù):3791
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.
