将服务免费升级为HTTPS协议

内容简介：将服务免费升级为HTTPS协议

常用的 HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了传输报文，就可以直接读懂其中的信息，因此 HTTP 协议不适合传输一些敏感信息，比如信用卡号、密码等。

HTTPS 协议则是在 HTTP 的基础上加入了 SSL 协议， SSL 可以依靠证书来验证服务器的身份，从而保证通信过程中的数据加密。

（一）申请SSL证书

在申请证书之前，首先需要确认需要申请证书的域名。这里是通过阿里云云盾证书服务来购买证书。

证书大致分为几种类型 OV 、 DV 、 EV 。不同类型的证书对应不同的价格以及限制。 OV 型证书和 DV 型证书最大的区别就是 OV 型包含企业名称信息，而 DV 型证书不包含企业名称信息。 EV 型证书相对来说数据保密能力更强，安全性更高，自然价格也贵。这里用了免费的 DV 型证书。

• OV 型

• DV 型

（二）服务器配置

将申请下来的证书上传至服务器，并通过 nginx 的 ssl 模块配置 HTTPS 协议。

# HTTPs server configuration

upstream ssl {
  server 127.0.0.1:8080;
}

server {
    listen       443 ;
    server_name  www.yourdomain.com;
    ssl on;

    ssl_certificate /etc/nginx/yourdomain.com.crt;
    ssl_certificate_key /etc/nginx/yourdomain.com.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


    location / {
        proxy_pass http://ssl;
    }

}

在 nginx 的 SSL 模块中配置证书和 KEY 的文件路径。这里将所有的请求转发至服务器 8080 端口,具体可根据实际业务作调整。重启 nginx 就可以通过 HTTPS 协议访问原来的 HTTP 协议的 8080 端口的服务。

以上所述就是小编给大家介绍的《将服务免费升级为HTTPS协议》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• SpringCloud微服务架构升级总结
• reloader：Go服务热升级支持
• Golang HTTP 服务平滑重启及升级
• Golang HTTP 服务平滑重启及升级
• Golang 服务开发平滑升级之优雅重启
• 快速实现现存系统微服务改造 博云微服务治理产品新升级

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。