47. Https

最新推荐文章于 2020-10-21 16:07:27 发布
最新推荐文章于 2020-10-21 16:07:27 发布
阅读量845 收藏
点赞数
分类专栏: 集群 WEB架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a457801170/article/details/106974032
版权

文章目录

1.HTTPS概述

  • 为什么要使用 https?

http使用的是明文传输。 在传输敏感信息时不安全。( 交易信息、账户密码、银行卡号…) 监听获取。
所以我们需要使用https,https在数据传输过程中是加密的,能够有效的避免网站传输时信息的泄露。

  • 什么是 HTTPS?

现在很多公司都是使用https来实现站点数据传输的安全的。 早期由 网景公司设计了 SSL 安全套接层协议。TLS协议。 传输层安全协议。

  • TLS协议是如何实现明文消息被加密的呢?

TLS与SSL在传输层与应用层之间对网络连接进行加密。
1.提供数据安全,保证数据尽可能不被泄露。
2.提供数据的完整性,保证数据在传输的过程中,不会被修改或者篡改数据。
3.对应用层交给传输层的数据进行加密与解密。

HTTPS加密模型
对称加密: 相同的秘钥。
非对称加密: 一对秘钥,公钥加密,私钥解密。

CA机构:可信任的组织架构,主要用来颁发证书的。 ( 警察局 --> 身份证 )

  • HTTPS如何实现加密与解密的? TLS/通讯过程

https采用的是混合加密算法:使用了对称加密和非对称加密。
前提:CA机构申请证书,部署其web服务器上。

在这里插入图片描述

  • 证书类型、购买方式、注意事项:

DV、OV、EV
区别:https://www.cnblogs.com/sslwork/p/6193256.html

证书是捆绑域名:
保护一个域名: www.oldxu.com
保护多个域名: www.oldxu.com test.oldxu.com images.oldxu.com cdn.oldxu.com
通配符域名: *.oldxu.com
       a.oldxu.com b.oldxu.com c.oldxu.com test.oldxu.com …xx.oldxu.com

注意事项:
绿色: 安全传输
红色: 要么证书过期、要么证书不受信任
黄色: 该 https中包含了http协议 ( 会提示部分内容传输不安全 )

  • 配置https证书:
 1.本地生成证书  ( 黑户 )
[root@web01 ~]# mkdir  /etc/nginx/ssl_key
[root@web01 ~]# cd /etc/nginx/ssl_key
[root@web01 ssl_key]# openssl genrsa -idea -out server.key 2048
[root@web01 ssl_key]# openssl req -days 36500 -x509 \
-sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
#...自己随意填写

2.在Nginx中配置证书

2.1配置证书

[root@web01 ssl_key]# cat /etc/nginx/conf.d/s.oldxu.com.conf

server {
	listen 443 ssl;
	server_name s.oldxu.com;
	root  /code;

	ssl_certificate  ssl_key/server.crt;               
	  #放/etc/nginx/conf.d/目录下 
	ssl_certificate_key ssl_key/server.key;        
	  #放/etc/nginx/conf.d/目录下
	ssl_protocols TLSv1.2;
	location / {
		index index.html;
	}
}

访问,请带上https,( http会访问失败 )

2.2 访问http转到https

[root@web01 ssl_key]# cat /etc/nginx/conf.d/s.oldxu.com.conf

#当有用户请求http://s.oldxu.com 则强制跳转为https协议。
server {
	listen 80;
	server_name s.oldxu.com;
	return 302 https://$server_name$request_uri;
}


server {
	listen 443 ssl;
	server_name s.oldxu.com;
	root  /code;

	ssl_certificate  ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;
	ssl_protocols TLSv1.2;

	location / {
		index index.html;
	}
}

2.3集群环境下https证书:

在这里插入图片描述
① 搭建http的负载均衡
站点 a
[root@web01]# cat /etc/nginx/conf.d/s.oldxu.com.conf

server {
	listen 80;
	server_name s.oldxu.com;
	root /code;
	location / {
		index index.html;
	}
}

站点 b
[root@web02 ~]# cat /etc/nginx/conf.d/s.oldxu.com.conf

server {
	listen 80;
	server_name s.oldxu.com;
	root /code;
	location / {
		index index.html;
	}
}

负载均衡
[root@lb01 ~]# cat /etc/nginx/conf.d/proxy_s.oldxu.com.conf

upstream http {
	server 172.16.1.7:80;
	server 172.16.1.8:80;
}

server {
	listen 80;
	server_name s.oldxu.com;

	location / {
		proxy_pass http://http;
		include proxy_params;
	}
}

[root@lb01 ~]# systemctl reload nginx

② 改造http为https协议

[root@lb01 ~]# cat /etc/nginx/conf.d/proxy_s.oldxu.com.conf

upstream http {
	server 172.16.1.7:80;
	server 172.16.1.8:80;
}

	#2.用户请求https协议,贼通过负载均衡方式请求资源池,使用的是http协议
server {
	listen 443 ssl;
	server_name s.oldxu.com;
	ssl_certificate ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;

	location / {
		proxy_pass http://http;
		include proxy_params;
	}
}

	#1.用户请求http协议,强制跳转至https协议
server {
	listen 80;
	server_name s.oldxu.com;
	return 302 https://$server_name$request_uri;
}

3. 银行场景模拟

1.主页http协议 http://yh.oldxu.com (提供网页浏览)
2.模拟登陆 http://yh.oldxu.com/login (相当于点击了登陆按钮)
3.新域名下,使用的是https协议。 https://star.oldxu.com (提供安全登陆)

1.配置 https://star.oldxu.com
[root@web01 ~]# cat /etc/nginx/conf.d/star.oldxu.com.conf

server {
	listen 443 ssl;
	server_name start.oldxu.com;
	ssl_certificate ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;

	root  /code/login;
	location / {
		index index.html;
	}
}

[root@web01 ~]# mkdir /code/login -p
[root@web01 ~]# echo "login...https" > /code/login/index.html

2.配置 http://yh.oldxu.com
[root@web01 ~]# cat /etc/nginx/conf.d/yh.oldxu.com.conf

server {
	listen 80;
	server_name yh.oldxu.com;
	root /code;

	location / {
		index index.html;
	}

	location /login {
		return 302 https://start.oldxu.com;
	}
}

4. https优化:

减少 CPU 运算量
SSL的运行计算需要消耗额外的 CPU 资源
SSL通讯过程中『握手』阶段的运算最占用 CPU 资源,

有两个方法可以减少每台客户端的运算量:

1.启用 keepalive 长连接,一个连接发送更多个请求。
2.启用 SSL 会话缓存参数,避免进行多次 SSL『握手』。

例:

server {
    listen              443 ssl;
    server_name         www.example.com;
    
keepalive_timeout   70;				#设置长连接
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;  #使用的TLS版本协议
    ssl_session_cache   shared:SSL:10m;		 #1M缓存空间能存储 4000 个会话数量
    ssl_session_timeout 1024m;			     #配置会话超时时间 ( 默认5分钟 )
}
#在建立完ssl握手后如果断开连接
#在session_timeout时间内再次连接,是不需要在次建立握手,可以复用之前的连接。

server {
        listen 80;
        server_name nginx.bjstack.com;
        return 302 https://$server_name$request_uri;

阿里云:
前置条件: 域名、申请免费的证书
1.购买SLB云主机
2.购买ECS、配置nginx
3.配置负载均衡
4.配置SLB支持HTTPS
4.1) 将证书推送至https
4.2)配置SLB 的HTTPS类型,调度到后端的http协议
4.3) 将http协议跳转至https协议 ( 先配置https 在配置http 做跳转)

赴的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jetty-distribution-9.4.47.v20220610
12-12
jetty9.4.47用于部署或替换jar升级jetty解决安全漏洞 下载镜像地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
✔[46]全排列(回溯) & ✔[47]全排列 II
疯狂的蜗牛
09-10 170
回溯模板: result = [] def backtrack(路径, 选择列表): if 满足结束条件: result.add(路径) return for 选择 in 选择列表: 做选择 backtrack(路径, 选择列表) 撤销选择 //给定一个 没有重复 数字的序列,返回其所有可能的全排列。 // // 示例: // 输入: [1,2,3] //输出: //[ // [1,2,3], //
计算机网络--第一章小测-2020春--习题答案
三桥君
02-23 4691
说明:这些题目答案部分有误,会持续更新… 一、单选题 (题数:30,共 60.0 分) 下列属于广域网拓扑结构的是( B )。 A、树形结构 B、集中式结构 C、总线形结构 D、环形结构 下列关于星形拓扑结构的优点表述错误的是( B )。 A、控制简单 B、中央节点的负担较轻 C、方便服务 D、故障诊断和隔离容易 下列网络中,传输速度最慢的是( C )。 A、...
https://www.jianshu.com/u/47c1d97e6340
不积跬步无以至千里,不积小流无以成江河
12-12 9271
博客:https://www.jianshu.com/u/47c1d97e6340
关于Random r = new Random(47)中47的意思
热门推荐
EagleHao的博客
08-10 2万+
今天看Java编程思想的时候看到了一段这样的代码: Random r = new Random(47); int a = r.nextInt(26); System.out.println(a);刚开始没注意那个47,以为是随机一个47以内的数,但是看到后面在nextInt(26)里面还有个26,一想26应该才是随机数的范围,那这个47是什么呢?然后看源码,看不懂。。。
HTTPS
weixin_44430496的博客
10-21 502
下面的整理来自一个B站up主的视频,讲的特别好,推荐给大家,视频链接:https://www.bilibili.com/video/BV1w4411m7GL 首先要知道https 是 非对称加密 + 对称加密 + 带有数字签名的证书 三者组合使用一种安全网络传输技术。 为什么单纯用对称加密不安全呢? 因为对称加密用到的key也是需要在网络上进行传输的,也就是说当客户端在向服务器发送数据的时候,发送的不单纯是加密了的data了,还会携带一个用于加密的key(必须得浏览器自己携带啊,不然浏览...
AssetStudio.net6.v0.16.47.zip
07-07
AssetStudio.net6.v0.16.47.zip 是一个专为IT专业人士设计的软件工具,主要用于查看和分析Unity游戏引擎中的AssetBundle资源。AssetBundles是Unity引擎中用于资源管理的一种机制,它允许开发者将游戏或应用的资源...
Minerva47.github.io
03-21
【标题】"Minerva47.github.io" 是一个个人或组织在GitHub上托管的静态网站,通常用于展示项目、博客或者其他在线内容。这个名字可能代表了创建者的用户名或者是项目的代号。 【描述】"Minerva47.github.io" 的描述...
AIX智能下载器(图片 视频 音乐 文档)-9.0.47.zip
最新发布
12-25
版本:9.0.47 作者:ubeytech 分类:其他 ---------------------------------------- 概述:AIX智能下载器可高效实现下载管理,网页图片,视频,音频等内容的嗅探和下载,同时扩展集成多个网站的智能脚本,快速提取...
aa.rar_https://aa_one more_tube47aa_‘www.aatube.cn
09-14
https://www.youtube.com/all_comments?v... Traducir esta página Top comments Newest first. mark kenneth santos 2 years ago. nice one brod sis :) viva viva magicfive longlive ,,,,, proud to be a dsffcs...
【企业工程实践】云服务牛刀小试_DayThree
博客皆笔记
04-26 393
Content部署 LNMP 环境用户认证加密网站 https (自己生成证书 hh) 部署 LNMP 环境 首先把前两次上课整的东西清一下 还原,清一下环境,换系统 更多 > 磁盘和镜像 > 更换操作系统 OK LNMP 和 LAMP 的区别 N:Nginx,用于大型网站,解析静态界面 1.部署 LNMP ①安装 nginx wget -O /etc/yum....
Https协议加密方式传输
weixin_42083614的博客
07-05 1323
https加密传输:当前系统A请求系统B时,需要用B系统的公钥加密,使用A系统的私钥加签该过程在SpringCongifuration 中完成。A系统将数据通过JacksonUtil工具类的转换,RSAUtil工具类加密返回一个json对象,利用httpclient的dopostjson方法传输给B系统。
42. Nginx扩展多个WEB节点 | nginx反向代理
hello world
06-24 1524
1.扩展多个WEB节点 原因:单台web服务器能抗住的访问是有限的 配置多台web服务器能提升更高的访问速度,能够接收更多的用户请求。 提高冗余。 提高性能。 节点 ip web01 10.0.0.7    172.16.1.7 web02 (复制一份172.16.1.7的数据即可) 10.0.0.8   172.16.1.8 db01 10.0.0.51   172.16.1.51 1.1 准备web02服务器 1.2 安装Nginx+PHP环境 web01执行的操
50 Tomcat 集群部署
hello world
06-27 1483
文章目录1.JVM基本介绍2.Tomcat是什么,与Nginx的区别。3.Tomcat安装、配置、启动4.Tomcat的HTTP请求过程4.使用tomcat部署web服务5.tomcat集群部署6.tomcat的base的基础认证7.java源码包、jar包、war包的关系、联系、区别? 1.JVM基本介绍 JAVA业务都是运行在java虚拟机上的,简称 jvm ( java virtual machine ) 为什么java需要jvm虚拟机? 早期: C语言 不支持跨域平台 (游戏) Window
44. Nginx------七层负载均衡调度 | 透传真实IP
hello world
06-25 902
1. 基于nginx负载均衡调度 1.1基于 uri 请求调度至不同集群 (web01) xxx.com/user,使用多端口方式来模拟web集群1 [root@web01 ~]# cat /etc/nginx/conf.d/agent.oldxu.com.conf server { listen 8080; server_name agent.oldxu.com; root /agent/8080; location / { index index.html; } } server
32 集群架构概述
hello world
06-27 888
1.集群架构模型 2.Rsync、NFS、Sersync、SSH 3.Nginx mysql、redis 4.Tomcat 1. 架构基本术语 项目:类似于咱们的手机app,每一个app都算是一个项目。QQ、微信、抖音 架构:维护一个app项目使用的一套服务器。(一套服务器可能会有很多的角色) 集群:为了解决某个特定问题。 将多台计算机组合起来形成的单个系统。 高可用:当一台服务器不可用了,另外一台服务器自动接管,保证业务不down机。 高可用,还可以用三台机器组成,mha、zk、kafka、etc
38. Http简述
hello world
06-22 778
1.什么是Url? 4.总结:URL、HTML、HTTP之间的关系? 5.Http原理图解? 7.Http中出现的长连接和短连接是什么? 8.Http返回的的状态码都有什么?都是什么含义? (必备的) 10.Http相关术语、pv、uv、ip、并发、日活、月活? 1.什么是Url? 互联网上的一个资源,我们会称为URL。 https://pic2.zhimg.com/80/v2-69d3681a5f39967fa2df3bf2bb44663f_720w.jpg 协议: http:// 域名: pic2.zh
39. Nginx概述
hello world
06-22 773
文章目录1.nginx概述2 nginx运行一个游戏网站 1.nginx概述 网络IO模型   1.1 同步 # 领导等待回复 /主动询问   1.2 异步 # 主动向领导汇报工作   1.3 阻塞 # 等待完成才会做下一项工作   1.4 非阻塞 #挂起工作,利用空闲做些其他工作   异步非阻塞—>nginx 1.1nginx基本介绍   nginx是一个web服务器。 开源 高性能(善于处理高并发,并
47.96.154.158
07-28
根据提供的引用内容,问题中的IP地址"47.96.154.158"没有明确的上下文,无法确定问题的具体含义。请提供更多信息或者明确问题的内容,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值