将服务免费升级为HTTPS协议

栏目: 服务器 · 发布时间: 7年前

内容简介:将服务免费升级为HTTPS协议

将服务免费升级为HTTPS协议

常用的 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。

HTTPS 协议则是在 HTTP 的基础上加入了 SSL 协议, SSL 可以依靠证书来验证服务器的身份,从而保证通信过程中的数据加密。

(一)申请SSL证书

在申请证书之前,首先需要确认需要申请证书的域名。这里是通过阿里云云盾证书服务来购买证书。

将服务免费升级为HTTPS协议

证书大致分为几种类型 OVDVEV 。不同类型的证书对应不同的价格以及限制。 OV 型证书和 DV 型证书最大的区别就是 OV 型包含企业名称信息,而 DV 型证书不包含企业名称信息。 EV 型证书相对来说数据保密能力更强,安全性更高,自然价格也贵。这里用了免费的 DV 型证书。

  • OV

将服务免费升级为HTTPS协议

  • DV

将服务免费升级为HTTPS协议

(二)服务器配置

将申请下来的证书上传至服务器,并通过 nginxssl 模块配置 HTTPS 协议。

# HTTPs server configuration

upstream ssl {
  server 127.0.0.1:8080;
}

server {
    listen       443 ;
    server_name  www.yourdomain.com;
    ssl on;

    ssl_certificate /etc/nginx/yourdomain.com.crt;
    ssl_certificate_key /etc/nginx/yourdomain.com.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


    location / {
        proxy_pass http://ssl;
    }

}

nginxSSL 模块中配置证书和 KEY 的文件路径。这里将所有的请求转发至服务器 8080 端口,具体可根据实际业务作调整。重启 nginx 就可以通过 HTTPS 协议访问原来的 HTTP 协议的 8080 端口的服务。


以上所述就是小编给大家介绍的《将服务免费升级为HTTPS协议》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

高性能JavaScript

高性能JavaScript

Nicholas C.Zakas / 丁琛、赵泽欣 / 电子工业出版社 / 2010-11 / 49.00元

如果你使用JavaScript构建交互丰富的Web应用,那么JavaScript代码可能是造成你的Web应用速度变慢的主要原因。《高性能JavaScript》揭示的技术和策略能帮助你在开发过程中消除性能瓶颈。你将会了解如何提升各方面的性能,包括代码的加载、运行、DOM交互、页面生存周期等。雅虎的前端工程师Nicholas C. Zakas和其他五位JavaScript专家介绍了页面代码加载的最佳方......一起来看看 《高性能JavaScript》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具