网站服务安全访问(HTTPS)

最新推荐文章于 2024-05-18 18:21:59 发布
最新推荐文章于 2024-05-18 18:21:59 发布
阅读量6.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45367149/article/details/100713852
版权
1. 实现双主配置

第一个历程: 编写keepalived服务配置文件

lb01
vrrp_instance oldboy {
    state MASTER
    interface eth0
    virtual_router_id 63
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
       10.0.0.3
    }
}
vrrp_instance oldgirl {
    state BACKUP
    interface eth0
    virtual_router_id 64
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
       10.0.0.4
    }
}

lb02
vrrp_instance oldboy {
    state BACKUP
    interface eth0
    virtual_router_id 63
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
}
vrrp_instance oldgirl {
    state MASTER
    interface eth0
    virtual_router_id 64
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.4
    }
}

第二个历程: 修改负载均衡服务配置文件

方式一:
server {
  listen        10.0.0.3:80;
  server_name   www.oldboy.com;
  location / {
     proxy_pass  http://oldboy;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $remote_addr;
  }
}
server {
      listen        10.0.0.4:80;
      server_name   bbs.oldboy.com;
      location / {
         proxy_pass  http://oldboy;
             proxy_set_header Host $host;
             proxy_set_header X-Forwarded-For $remote_addr;
      }
}

方式二:
server {
  listen        10.0.0.3:80;
  listen        10.0.0.4:80;
  server_name   localhost;
  location / {
     proxy_pass  http://oldboy;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $remote_addr;
  }
}
2. 网站安全访问概念介绍 HTTPs(secure)
1. 数据的机密性    对称加密算法  私钥和公钥 保护好算法信息  发送方(私钥/公钥)  --- 接收方(私钥/公钥)  
2. 数据的完整性    对称加密算法  私钥和公钥 保护好特征码
3. 身份认证问题    非对称加密算法           私钥在服务器上保留好  公钥进行分发
   公钥 === 证书(身份证)
   CA证书颁发机构
3. 如何实现HTTPs安全访问网站

第一个历程: 创建私钥和公钥(证书)

cd /etc/nginx/
openssl genrsa -idea -out server.key 2048
genrsa   --- 创建什么类型私钥
idea     --- 需要给私钥文件设置密码
out      --- 创建生成一个私钥文件

openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
req   	--- 创建一个证书文件
days  	--- 证书文件有效期(默认 天)
x509  	--- 证书文件格式
sha256  --- 指定生成证书算法
nodes   --- 去除私钥的密码生成证书
keyout  --- 指定加载私钥文件
out     --- 生成的证书信息

第二个历程: 在nginx程序中,编写配置文件开启HTTPS功能,加载私钥和公钥信息

[root@web02 nginx]# cat /etc/nginx/conf.d/www.conf 
server {
   listen            443 ssl;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
   ssl_certificate  	server.crt;
   ssl_certificate_key	server.key;
}

第三个历程: 进行HTTP访问跳转HTTPS功能配置

server {
   listen            80;
   server_name       www.oldboy.com;
   rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
   listen            443 ssl;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
   ssl_certificate  	server.crt;
   ssl_certificate_key	server.key;
}
4. 利用负载均衡实现HTTPs访问过程

方式一: 全网服务器都配置证书和私钥信息
第一个历程: 编写lb负载均衡配置文件

upstream oldboy {
  #server 10.0.0.7:443;
  server 10.0.0.8:443;
  #server 10.0.0.9:80;
}	
server {
      listen        80;
      server_name   localhost;
      rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
  listen        443 ssl;
  server_name   localhost;
      ssl_certificate  	server.crt;
      ssl_certificate_key	server.key;
  location / {
     proxy_pass  https://oldboy;
     proxy_set_header Host $host;
     proxy_set_header X-Forwarded-For $remote_addr;	  
  }
}

第二个历程: web节点配置

server {
   listen            443 ssl;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
   ssl_certificate  	server.crt;
   ssl_certificate_key	server.key;
}

方式二: 负载均衡服务器配置证书和私钥信息
第一个历程: 负载均衡配置信息

upstream oldboy {
  #server 10.0.0.7:443;
  server 10.0.0.8:80;
  #server 10.0.0.9:80;
}	
server {
      listen        80;
      server_name   localhost;
      rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
  listen        443 ssl;
  server_name   localhost;
      ssl_certificate  	server.crt;
      ssl_certificate_key	server.key;
  location / {
     proxy_pass  http://oldboy;
     proxy_set_header Host $host;
     proxy_set_header X-Forwarded-For $remote_addr;	  
  }
}

第二个历程: web节点配置信息

server {
   listen            80;
   server_name       www.oldboy.com www.jd.com;
   root              /html/www;
   index             index.html;
}
5. 利用HTTPs访问动态页面 wordpress

第一个历程: 修改配置文件信息

修改负载均衡配置文件:
upstream oldboy {
      #server 10.0.0.7:443;
      server 10.0.0.8:443;
      #server 10.0.0.9:80;
    }
server {
      listen        80;
      server_name   localhost;
      rewrite  ^/(.*)$  https://$host/$1 redirect;
}
server {
      listen        443 ssl;
      server_name   localhost;
      ssl_certificate       server.crt;
      ssl_certificate_key   server.key;
      location / {
         proxy_pass  https://oldboy;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $remote_addr;
      }
 }

web服务器配置过程	
server {
  listen       443 ssl;
  server_name   blog.oldboy.com blog.oldgirl.com;
  ssl_certificate       server.crt;
  ssl_certificate_key   server.key;
  location / {
      root         /html/blog;
      index        index.php index.html;
  }
  location ~ \.php$ {
      root /html/blog;
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	  fastcgi_param HTTPS on;
      include fastcgi_params;
  }
}

第二个历程: 修改wordpress后台信息

修改地址为 https://blog.oldboy.com

第三个历程: 重启nginx程序

飞鸡起飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
杂项-安全访问安全
weixin_30485799的博客
02-14 4058
ylbtech-杂项-安全访问安全 访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。 访问控制是几乎所有系统(包括计算...
为自己的网站添加HTTPS访问
03-29
只需要到阿里云的安全里面,有一个证书服务。 (此图片来源于网络,如有侵权,请联系删除! ) 点进去以后,然后购买免费DV SSL云证书就可以了,之后就是域名和一些身份信息的验证,然后你就能拿到你的密匙了。 阿里云...
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1254
LOOPBACK|服务HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
HTTPS是什么?为什么现代网站需要HTTPS?| 互联网小科普
最新发布
Mintimate的CSDN博客
05-18 1693
你会发现网址边上,有时候会有一个锁的标志:看上去,似乎是提醒你,某些东西已经被加密。其实就是HTTPS。为什么现在的网站都使用了HTTPS呢?
利用https访问站点(基于linux系统)
weixin_33978016的博客
08-21 266
一、原理 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据...
数据访问安全
热门推荐
bigcarp的专栏
02-22 6万+
http://www.microsoft.com/china/msdn/library/architecture/architecture/architecturetopic/BuildSucApp/BSAAsecmod12.mspxSQL 脚本注入式攻击的剖析当您在应用程序中接受未筛选的用户输入值(见上文)时,恶意用户可以使用转义符来添加他们自己的命令。试考虑这样一个 SQL 查询,该查
如何屏蔽https网站、禁止访问https、禁止跳转https的方法
10-01
由于网络安全形势越发严峻,为了保护用户隐私和网络安全,越来越多的网站都开启了HTTPS,如何禁止访问HTTPS网站、如何屏蔽HTTPS网站就成为重要的网络管理工作,下面就来看看大势至“聚生网管”实现网络行为管理系统...
C# httpwebrequest访问HTTPS错误处理方法
08-31
在C#编程中,当你使用HttpWebRequest类尝试访问HTTPS安全超文本传输协议)网站时,可能会遇到一些错误。这些错误通常与SSL/TLS协议、证书验证或网络通信有关。本篇文章将详细介绍如何处理C#中HttpWebRequest访问...
HTTPS访问网页模块.rar
04-05
这个“HTTPS访问网页模块.rar”很可能包含了一套用易语言编写的代码库,用于帮助开发者实现程序对HTTPS网站访问。 易语言是一种中国本土的编程语言,其特点是语法简单,易于学习,适合初学者和快速开发。这里的...
操作系统安全:Web服务器.pptx
06-01
在这个过程中,确保服务器的安全性是避免数据泄露、黑客攻击以及服务中断的关键。 首先,我们要理解Web服务器的基本设置。在Windows NT系统中,为了保障安全性,系统会区分不同的用户组并给予不同的权限。例如,...
安全访问(ISO14229系列之27服务
weixin_44536482的博客
06-22 2万+
安全访问(ISO14229系列之27服务)1、27服务概述2、请求种子3、发送密钥1、01子服务2、02子服务3、04子服务4、06子服务5、0A子服务2、14服务-——清除故障信息 (ClearDiagnosticInformation)总结 1、27服务概述         27服务通过采用种子与密钥的方式为ECU...
C#笔记32:FRAMEWORK安全性之代码访问安全和角色安全
weixin_34161029的博客
10-29 141
C#笔记32:FRAMEWORK安全性之代码访问安全和角色安全 本章概要: 1:FRAMEWORK安全性中的几个概念    1.1:安全权限    1.2:类型安全安全性    1.3:安全策略    1.4:身份验证 2:代码访问安全之声明式安全性 3:代码访问安全之强制安全性 4:代码访问安全之请求权限    4.1:请求访问非托管代码的权限    4.2:通过使用 Req...
如何判断一个网站地址是否可以安全访问
u013771353的专栏
03-20 5163
今天我在QQ上分享一个游戏租号网址的时候,遭到了群友的怀疑。可能你会说我分享的,肯定是带数字的奇怪网址,要不是很长一大串连协议头都没有的神秘链接,要不就是显示了一个大大感叹号的链接 比如这样的:。然而我分享的是一个绿标链接:,这是一个游戏租号网址。为了解除群友不必要的误解,我也心血来潮想解释一下究竟用什么办法来判断一个网站地址是否可以安全访问,那有一个简单办法,看域名备案信息。没有备案的网站,我觉得只能靠以前接触过一些网络安全知识、经验来判断了,比如qq上分享的链接看绿标,腾讯安全-网址安全中心查询等等,
使用自签证书利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 7387
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证书,实现https安全连接
http站点访问安全案例
weixin_33852020的博客
08-28 211
HTTP:超文本传输协议(HyperText Transfer Protocol,)http是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP是一个客户端终端(用户)和服务器端(网站)...
html页面访问安全控制,怎样检测前端页面的安全性?如何避免web页面攻击?
weixin_31154627的博客
06-04 554
WEB基本攻击大致可以分为三大类—— “资源枚举”、“参数操纵” 和 “其它攻击”资源枚举:遍历站点所有可访问的目录,然后把一些常见的备胎文件名(比如“sql.bak”、“index-副本.html”)一个个都枚举一下,如果运气好枚举到了就直接下载。参数操纵:包括了SQL注入、XPath注入、cgi命令执行,还有XXS和会话劫持等,xxs攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用...
如何判断访问中的网站是否安全
SSL加密技术
06-16 2320
随着互联网的发展,数据泄露事件层出不穷,个人信息泄露导致经常受到各种诈骗和推销电话的“骚扰”,给个人的生活带来了很多困扰。 如今,数据安全和隐私保护是各国政府和企业非常重视的问题,一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。而企业一旦发生数据泄露,必将会付出惨痛的代价。除了巨额罚款,还会极大的损害企业形象,导致客户流失。 什么样的网站安全的?我们先给出结论: (1) 尽量访https://开头的网站; (2) 不要在http://开头的网站进行敏感操作,比如输入账号密码、银行卡号
网络安全实验:配置SSL实现Web服务安全访问指南
"网络安全实验:利用SSL实现Web服务器的安全访问" 本实验主要涉及网络安全领域,特别是Web服务器的安全配置。实验内容包括安装IIS服务器、设置网站、安装证书服务、申请和安装服务器数字证书以及启用SSL保护,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值