实施
文章平均质量分 93
钢铁峡
AI\架构
展开
-
实施经验-利用nginx保障web服务安全
文章目录1.前言2. 常见安全问题3.最终方案3.1. 如果是多个域名,采用下列方法3.2. 利用Referer防盗链参考1.前言记得刚来项目组时,每隔一段时间就报几个安全漏洞,然后就和团队小伙伴花一两天时间处理下,一会儿改java代码一会儿改前端,前前后后也用去了很多时间。复盘整理下思路,发现走了不少弯路,大多数的安全漏洞都可以由nginx拦截,极少会涉及到后端业务代码调整。安全问题属于系统架构级问题,要用系统架构的思维去解决 ,通过nginx配置,可以减少对后端业务开发的要求,而且现场实施人员,原创 2021-07-28 11:20:03 · 401 阅读 · 0 评论 -
实施经验-https证书理解
文章目录先从一个需求案例说起流程梳理在https协议中是如何使用证书的概念梳理openssl参数说明参考:先从一个需求案例说起给甲方的web服务需要使用https,是部署在内网的,连域名也没有用ip访问,大家又不想花钱,于是自己生成一个https证书,参考【HTTPS】自签CA证书 && nginx配置https服务数字证书系列–将证书绑定到多个URL以及IP,过程如下:1、创建自签CA证书(根证书)openssl genrsa -out CA_Key.key 2048 # 创原创 2021-07-23 10:31:25 · 351 阅读 · 0 评论