不改一行代码,让你的web应用支持https协议

最新推荐文章于 2024-05-21 23:21:19 发布
最新推荐文章于 2024-05-21 23:21:19 发布
阅读量400 收藏 1
点赞数
文章标签: 前端 https 网络协议
原文链接:https://www.fgba.net/forum-56.html
版权

云平台并非浪得虚名。

基于它,你的应用很可能像权贵的干儿子,虽出身平凡,但是可凭空获得一切。

比如,你的web应用本出身平凡,穷的连https都不支持,但是有了云平台的基础支持,你都不用改一行代码,就可以让它支持https协议,获得应用本身的安全加固。

如何做?

其实就是基于kubernetes本身的 Ingress + tsl 机制。

步骤如下:

  1. 生成私钥 tls.key, 密钥位数是 2048
# openssl genrsa -out tls.key 2048
  1. 使用 tls.key 生成自签证书
# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOps/CN=myhttpbin.com
  1. 生成服务自签信息,名字为httpbin
# kubectl create secret tls httpbin --cert=tls.crt --key=tls.key
  1. 创建httpbin的 deloyment, service等,代码太多,此处忽略,创建了名字为httpbin的service。实际使用的时候这里应该部署的是你自己的服务。
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    app: httpbin
spec:
  ports:
  - name: http
    port: 8000
    targetPort: 80
  selector:
    app: httpbin
  1. 配置ingress并配置tls和自签信息(名字为httpbin):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: httpbin
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"

spec:
  tls:
  - hosts:
    - myhttpbin.com
    secretName: httpbin
  rules:
  - host: myhttpbin.com
    http:
      paths:
      - backend:
          serviceName: httpbin
          servicePort: 8000
        path: /

关键代码如下,这里指定了tls,并通过secretName的方式点击领取自签信息:

tls:
  - hosts:
    - myhttpbin.com
    secretName: httpbin
  1. 电脑主机添加/etc/hosts
172.21.92.223 myhttpbin.com

备注:172.21.92.223为Ingress controller的ip地址

  1. 访问http://myhttpbin.com,则会自动重定向为https://myhttpbin.com
  2. 抓包,发现已经是https通信了

不改一行代码,让你的web应用支持https协议

一行代码没改(真的是没改代码),但是如今你的服务(本例是httpbin)已经支持https的访问方式了。

整个过程的细节如下:

不改一行代码,让你的web应用支持https协议

总结:

在 Ingress 中配置tls将会告诉 Ingress controller 使用 TLS 加密从客户端到后台服务(httpbin)的通道。当客户端(比如浏览器)通过http的方式访问httpbin的时候,ingress controller会通过返回308代码的方式让客户端重定向到https链接。

Secret的自签证书信息是设置在ingress controller上的,因为我们看到httpbin服务本身并不支持https的方式。

最终,这种方式实现了以非侵入的方式让你的服务支持https协议。

weixin_43298663
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GuiLite是一个具有5000行C++代码的准系统GUI框架.zip
01-21
GuiLite是一个具有5000行C++代码的准系统GUI框架,它可以在所有平台上运行(例如,iOS,Android,Linux,Windows,macOS,Docker和带或不带OS的MCU)。GuiLite是可嵌入的,它在其他UI框架内运行(例如,Qt,MFC,Winf…. 软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
WEB15-request.rar
08-20
案例一、完成用户注册 案例二、完成登录错误信息的回显。 4.通过request获得请求行 获得客户端的请求方式:String getMethod() 获得请求的资源: String getRequestURI() StringBuffer getRequestURL() String getContextPath() ---web应用的名称 String getQueryString() ---- get提交url地址后的参数字符串 username=zhangsan&password=123 注意:request获得客户机(客户端)的一些信息 request.getRemoteAddr() --- 获得访问的客户端IP地址 通过request获得请求头
SpringBoot开发之《兼容http和https同时访问》
weixin_30709061的博客
01-24 293
小程序开发后台时,必须要以https才能访问,贼难受!配置一下即可解决。 第一步我们在springboot的application中配置如下代码 import org.apache.catalina.Context;import org.apache.catalina.connector.Connector;import org.apache.tomcat.util.descriptor.we...
为我们的Web添加HTTPS支持
江南一点雨的专栏
03-03 1373
按:最近公众号文章主要是整理一些老文章,以个人CSDN上的博客为主,也会穿插一些新的技术点。上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Sp...
互联网技术革命:https的重要性
weixin_33901641的博客
07-26 444
如果有一项技术可以让网站的访问速度更快、更安全、并且seo权重提升(百度除外),而且程序员不需要改代码就可以全站使用,最重要的是,不需要额外花钱,那有这么好的事情吗?HTTP通信协议是全球万维网www的基础,是浏览器和网站服务器之间的通信协议,而https是http从1999年发布以来,十六年来的最重要的一次版本升级,这次升级的主要目的就是为了改善浏览器的网页下载速度(Pag...
兼容https和http协议的java代理服务器代码
热门推荐
莫语?倾城
10-18 1万+
最近做的一个http代理小程序,同时支持http和http。 1、获取http代理请求的头部信息,区分https还是http,做不同的处理 /** * 解析头部信息 * */ public final class HttpHeader { private List header=new ArrayList(); private String method; private S
web应用使用https进行访问
xuxiake的博客世界
05-13 2395
背景 在网络安全的大背景下,我们公司终于决定升级官网访问,采用https代替http,本文存在三种部署方案,第一种是spring boot项目使用内带tomcat, 第二种是使用nginx部署的项目,第三种使用iis部署的项目。 首先是生成证书,这个可以去各个证书网站购买,本文不讲如何购买,如果我们需要测试的话我们可以在服务器上使用openssl生成一个证书,如果是Windows机器上没有openssl命令,下载安装,百度云下载链接提取码:5kjx,下载后安装自不用说,但是得记住安装路径,安装完了记得配置
Tomcat--单向https与双向https的配置
zdh9378的专栏
11-24 844
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytool 为 Tomcat 生成证书,假定目标机器的域名
web专题 HTTP介绍和HTTPS协议区别,以及http版本特性
weixin_44131922的博客
08-28 359
HTTP协议 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1。 http 和 https https就是
Web服务器配置Https
weixin_42181179的博客
06-09 1306
Web服务器配置Https 一Openssl是什么? OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已成为Intern
web服务器、应用服务器和常见的服务器概念
01-08
而网上关于http的实战讲解一般都是以操作为主,涉及到原理的部分大多模糊不清,自己又很少花时间去系统的学习http协议相关的内容,大多数时候都是照着配一配就行了,所以明明写了挺多代码了,对于http还是知之甚少。...
封装iOS系统地图自带地图定位一行代码调用.zip
01-20
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
B站搜索“【三千行代码小型项目】.zip
01-11
B站搜索“【三千行代码小型项目】C语言实现双端即时通讯软件”的讲解视频,如果你觉得有所收收获,请在CSDN订阅相关专栏,这是给我的支持与鼓励!.zip 软件开发设计:应用软件开发、系统软件开发、移动应用开发、...
Keytool+tomcat项目http转单向https无需改代码两个端口同时开放
moyanxiaoq的博客
11-10 277
前置条件 本机电脑必须安装好jdk并配置好环境变量 准备一个tomcat待测试 在D盘下新建一个名为keys的文件夹 证书生成 生成证书的方式很多,这里使用jdk自带的keytool生成。里面的参数可以不用改直接复制到cmd命令行里执行就可以,如果业务需要根据情况修改参数下面有参数的详细介绍。执行完下面命令在电脑的D:\keys的目录下生成一个tomcat.keystore文件。(如果报错检查有没有创建目录D:\keys) keytool -genkey -v -alias tomcatip -dnam
web中使用HTTPS
weixin_30825581的博客
09-25 283
背景 目前网上流行的是HTTP协议HTTPS协议还在逐步推广的过程中。 HTTP协议以明文发送内容,容易被攻击者窃听。HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 HTTP协议HTTPS协议的默认端口是不一样的,前者使用80端口,后者使用443端口。 服务器的证书需要到CA申请。CA本身也有自己的证书,客户端浏览器信任CA的...
项目 http 升级到 https 全程总结
beyond__devil的博客
01-24 1207
1.阿里云负载均衡配置 1>购买证书 2>签发证书后,选择 '部署到云产品 -> SLB' 3>添加监听端口 1)443 1.开启会话保持,植入 Cookie 2.勾选 '附加 HTTP 头字段',勾选上 『通过X-Forwarded-Proto头字段获取SLB的监听协议』(不然微信判断环境不是 HTTPS) 3.选择证书 2)8...
也许,这样理解HTTPS更容易
java的平凡之路
02-28 706
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文
web站点启用https (一)
weixin_30367543的博客
01-25 258
HTTPS技术是现在主流网站都采用的安全加密传输数据的技术,本篇文档将分为2部分讲解PKI的基本原理及在web站点配置https访问。 一.理论知识 1.PKI(public key infrastructure,公钥基础设施):通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术。PKI就是利用公钥理论和技术建立的提供安全服务的...
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 167
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
用C语言写一个http协议
04-02
HTTP协议是一种应用协议,用于在Web浏览器和Web服务器之间传输数据。它是基于TCP协议的,是一种请求-响应协议。HTTP协议的主要特点包括: 1. 简单:HTTP协议使用简单的请求-响应模型,使得它易于实现和理解。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值