内容简介:将服务免费升级为HTTPS协议
常用的 HTTP
协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了传输报文,就可以直接读懂其中的信息,因此 HTTP
协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS
协议则是在 HTTP
的基础上加入了 SSL
协议, SSL
可以依靠证书来验证服务器的身份,从而保证通信过程中的数据加密。
(一)申请SSL证书
在申请证书之前,首先需要确认需要申请证书的域名。这里是通过阿里云云盾证书服务来购买证书。
证书大致分为几种类型 OV
、 DV
、 EV
。不同类型的证书对应不同的价格以及限制。 OV
型证书和 DV
型证书最大的区别就是 OV
型包含企业名称信息,而 DV
型证书不包含企业名称信息。 EV
型证书相对来说数据保密能力更强,安全性更高,自然价格也贵。这里用了免费的 DV
型证书。
-
OV
型
-
DV
型
(二)服务器配置
将申请下来的证书上传至服务器,并通过 nginx
的 ssl
模块配置 HTTPS
协议。
# HTTPs server configuration upstream ssl { server 127.0.0.1:8080; } server { listen 443 ; server_name www.yourdomain.com; ssl on; ssl_certificate /etc/nginx/yourdomain.com.crt; ssl_certificate_key /etc/nginx/yourdomain.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { proxy_pass http://ssl; } }
在 nginx
的 SSL
模块中配置证书和 KEY
的文件路径。这里将所有的请求转发至服务器 8080
端口,具体可根据实际业务作调整。重启 nginx
就可以通过 HTTPS
协议访问原来的 HTTP
协议的 8080
端口的服务。
以上所述就是小编给大家介绍的《将服务免费升级为HTTPS协议》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- SpringCloud微服务架构升级总结
- reloader:Go服务热升级支持
- Golang HTTP 服务平滑重启及升级
- Golang HTTP 服务平滑重启及升级
- Golang 服务开发平滑升级之优雅重启
- 快速实现现存系统微服务改造 博云微服务治理产品新升级
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高性能JavaScript
Nicholas C.Zakas / 丁琛、赵泽欣 / 电子工业出版社 / 2010-11 / 49.00元
如果你使用JavaScript构建交互丰富的Web应用,那么JavaScript代码可能是造成你的Web应用速度变慢的主要原因。《高性能JavaScript》揭示的技术和策略能帮助你在开发过程中消除性能瓶颈。你将会了解如何提升各方面的性能,包括代码的加载、运行、DOM交互、页面生存周期等。雅虎的前端工程师Nicholas C. Zakas和其他五位JavaScript专家介绍了页面代码加载的最佳方......一起来看看 《高性能JavaScript》 这本书的介绍吧!
JS 压缩/解压工具
在线压缩/解压 JS 代码
RGB CMYK 转换工具
RGB CMYK 互转工具