https 改造

最新推荐文章于 2024-09-04 17:13:28 发布
最新推荐文章于 2024-09-04 17:13:28 发布
阅读量2.2k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUNSUNSUN222/article/details/54136218
版权

目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法

1.应用自行对传递的数据进行加密处理

优点:灵活性非常高

缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。

   提高了系统复杂度。

2.使用VPN保证数据安全

优点:本人认为这是最安全的方式,速度快

缺点:要求所有访问系统的人必须进行VPN连接,对用户量大的系统非常不方便

3.使用 https 代理

优点: 无需改造现有Web系统,只需要在Web应用和用户之间加一层https代理,实现简单,安全性很高

缺点: 正规机构颁发的https证书是要钱的,使用自签发证书浏览器会有安全提示,而且确实有可能被第三方伪造而用户无法识别,

但个人认为如果直接使用ip访问而不用域名访问应该没什么大问题


本文主要记录对第三种方案的实现

第一步,使用openssl 制作秘钥和证书

openssl下载地址 : http://slproweb.com/products/Win32OpenSSL.html

通过命令行运行如下命令:

创建文件里面包含公钥和私钥
openssl genrsa -des3 -out server.key 1024

创建签名请求的证书:
openssl req -new -key server.key -out server.csr

提取私钥:
openssl rsa -in server.key.org -out server_private.key

生成证书:
openssl x509 -req -days 3650 -in server.csr -signkey server_private.key -out server.crt


第二步,https代理服务器使用nginx就可以(nginx 真是个负载均衡,反向代理,集群的无上法宝啊~~~,在这里十分感谢nginx开发们),nginx 配置如下

upstream real_server {                                                         
        server 192.168.1.4:80;                                    
        keepalive 2000;

}

server {
        listen          443 ssl;
        server_name     localhost;
 
        ssl on;
        ssl_certificate         C:\OpenSSL-Win64\bin\server\server.crt;
        ssl_certificate_key     C:\OpenSSL-Win64\bin\server\server_private.key;
 
        ssl_verify_client       off;
        ssl_session_timeout     5m;
        ssl_protocols   SSLv2 SSLv3 TLSv1;
        ssl_ciphers     HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
 
        location / {
            proxy_pass http://real_server/;
proxy_set_header   Host             $host;  
proxy_set_header   X-Real-IP        $remote_addr;  
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;  
proxy_connect_timeout 60;  
proxy_read_timeout 600;  
proxy_redirect http:// $scheme://;
proxy_set_header   X-Forwarded-Proto $scheme;  
        }
}


最后启动 nginx 就可以了~~~



SUNSUNSUN222
关注
https改造-python https 改造
杨杨杨~~的博客
07-24 521
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
http升级https改造方案
weixin_30278311的博客
04-04 1514
一、解决方案 1、httpClient请求https版蓝鲸接口 (1)、原理 https与http最大的区别在于SSL加密传输协议的使用。在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口。 类中的验证方法返回void或者null,是为了绕过验证。正常的方法体如果检验出证书无法被信任...
nginx实现ssl之https改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
https改造
sinat_24918465的博客
09-12 501
[重要,极易出错,易造成故障级影响]务必确保页面所有超链接url带完整协议名(‘http://’、‘https://‘等),不得使用相对协议名(’//’) <!-- 所有超链接url必须带完整协议名,不得使用相对协议('//') --> <!-- 错误示例:<a href="//www.sina.com.cn">新浪首页</a> --> &lt...
HTTP协议到HTTPS的Java客户端改造
最新发布
奶萝卜的博客
09-04 1371
由于安全原因,我们公司对外暴露的接口通过HTTP协议的方式在未来的某一天将被彻底关闭。从那以后,外部客户在调用我公司的接口时就只能通过HTTPS协议。本篇文章的目的就是安全的指导外部客户的客户端开发人员或者有类似需求的Java开发人员,如何从HTTP协议调用改造为通过HTTPS来进行调用。(本篇文章只提供Java的处理方式,其他编程语言大同小异可以自行搜索)如果你上面的步骤已经成功,那么后面的内容也就没有必要看了。但如果你实在没有权限修改全局的 Javacacerts。
对网站进行HTTPS改造
C_0010的博客
12-17 1067
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
https改造方法
am540的博客
08-26 2336
前言     出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https改造的经历。 生成证书     证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤) 使用JDK中的keytool工具生成证书 # 开始创建密钥 keytool -genkey -keystore /path/weblo.
Web项目快速HTTPS改造简要方案(Nginx+openssl)
zhaoenweiex的博客
04-22 1469
目标 将原有的http服务(windows环境)改造https服务,以提高安全性。 开始之前 开始动手之前有几点需要弄明白: 改造https后,原来站点内所有的http引用的静态资源都要改为https,如果不支持则需要想办法解决,比如把对应资源爬下来放到nginx下。 自己生成的证书浏览器是不认的,会出现一个不安全的提示,若是连接外网的话可以采用let’s encrypt+脚本的自动化获取证...
系统HTTPS改造指导手册
01-30
《系统HTTPS改造指导手册》详细阐述了HTTPS协议的重要性和实施HTTPS改造的具体步骤,以及针对苏宁内部系统HTTPS改造的工作方案。以下为详细知识点: HTTPS概述部分说明了为什么需要使用HTTPS协议。HTTPS是HTTP的...
https改造的所有配置文件
06-07
本篇将详述一个公司在进行HTTPS改造时可能涉及的关键配置文件,包括`nginx.conf`和`Tomcat`的`server.xml`。 首先,`nginx.conf`是Nginx服务器的主要配置文件,用于定义服务器的行为、监听端口、虚拟主机以及如何...
阿里云服务器https改造全过程
allen88的专栏
04-12 1756
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。笔者就给大家带来阿里云服务HTTPS改造全过程。针对WordPress站点,Windows...
HTTPS怎么配置?HTTPS改造通用解决方案
weixin_33893473的博客
06-03 531
配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择; 证书...
网站的https改造实战记录
weixin_34362790的博客
01-27 192
主要介绍一下,https改造的相关考虑和改造实施流程。 主要以下几点考虑: 1:最主要的就是更安全,能有效防止劫持。 遇到过因劫持导致angularjs页面空白的问题: angurlarjs1.5.5 ui-view加载模板被替换导致空白(cookie/flashcookie.swf ) 有朋友看网站的时候,说提示劫持,我擦这哪行,必须改https 2:搜索排名更好 3:趋势 4:http站点看不...
应用域名改造-https证书部分
热门推荐
小工匠
05-25 1万+
背景项目有两个模块要放公网上,并且需要采用https安全加密的方式。 域名由局方提供,我们负责应用层面的改造。证书放在负载均衡交换机上证书由交换机生成。应用部分的改造仅仅在Host节点下 增加虚拟路径<Context path="" docBase="../webapps/entel-self/WEB-INF/classes/static/entel-self" debug="0" reload
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4229
首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
Nginx从HTTP到HTTPS:实现网站安全升级
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
我的网站HTTPS改造全程详解
cl_989898的博客
11-30 240
一直用的是 360 浏览器管理自己的网站,有一次在朋友电脑用谷歌浏览器查看自己的网站,发现谷歌浏览器在网站地址栏前面标注不安全,还以为网站出啥漏洞了,后来发现是虚惊一场,原因是谷歌对未安装 SS...
HTTPS 解决方案及优化实践
she27的博客
11-22 959
HTTPS的应用越来越广泛,是大势所趋。 一、HTTPS是什么? HTTPS = HTTP + SSL/TLS SSL的发展历程:SSLv1.0->SSLv2.0->SSLv3.0(大规模应用)->TLSv1.0(SSL换了个马甲)->TLSv1.1->TLSv1.2->TLSv1.3 二、为什么要使用HTTPS HTTP被标识为不安全网站 App Store的app,微信小程序强制使用HTTPS 美英政府网站使用HTTPS 搜索排名给HTTPS网站加权 防范信息被第三方
苏宁系统HTTPS改造详解与优化策略
"系统HTTPS改造指导手册,内部资料,由消费者平台研发中心的朱羿全和任良成维护,旨在指导内部系统进行HTTPS改造,确保数据安全和提升用户体验。" HTTPS改造是一个重要的网络安全措施,主要目的是保护用户数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值