内容简介:将服务免费升级为HTTPS协议
常用的 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS 协议则是在 HTTP 的基础上加入了 SSL 协议, SSL 可以依靠证书来验证服务器的身份,从而保证通信过程中的数据加密。
(一)申请SSL证书
在申请证书之前,首先需要确认需要申请证书的域名。这里是通过阿里云云盾证书服务来购买证书。
证书大致分为几种类型 OV 、 DV 、 EV 。不同类型的证书对应不同的价格以及限制。 OV 型证书和 DV 型证书最大的区别就是 OV 型包含企业名称信息,而 DV 型证书不包含企业名称信息。 EV 型证书相对来说数据保密能力更强,安全性更高,自然价格也贵。这里用了免费的 DV 型证书。
-
OV型
-
DV型
(二)服务器配置
将申请下来的证书上传至服务器,并通过 nginx 的 ssl 模块配置 HTTPS 协议。
# HTTPs server configuration
upstream ssl {
server 127.0.0.1:8080;
}
server {
listen 443 ;
server_name www.yourdomain.com;
ssl on;
ssl_certificate /etc/nginx/yourdomain.com.crt;
ssl_certificate_key /etc/nginx/yourdomain.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_pass http://ssl;
}
}
在 nginx 的 SSL 模块中配置证书和 KEY 的文件路径。这里将所有的请求转发至服务器 8080 端口,具体可根据实际业务作调整。重启 nginx 就可以通过 HTTPS 协议访问原来的 HTTP 协议的 8080 端口的服务。
以上所述就是小编给大家介绍的《将服务免费升级为HTTPS协议》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- SpringCloud微服务架构升级总结
- reloader:Go服务热升级支持
- Golang HTTP 服务平滑重启及升级
- Golang HTTP 服务平滑重启及升级
- Golang 服务开发平滑升级之优雅重启
- 快速实现现存系统微服务改造 博云微服务治理产品新升级
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
