首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

域名切换及HTTPS协议改造需要做哪些工作

一、背景 去年(16年)年末,在苹果等大厂商的推动下,很多公司掀起了一股全站HTTPS化改造的热潮。...58到家也做了这个工作,当时,58到家大量业务所使用的域名在jzt.58.com下,需要前将业务迁移到daojia.com域名。最后选择了域名切换与HTTPS协议升级同时执行的方案。...http://jzt.58.com,https://jzt.daojia.com同时生效。(涉及唯一授权域的某些功能可能只能在其中一个域下生效) 2、分渠道逐步切换。...2、HTTP,HTTPS协议兼容 1)https配在nginx https到nginx层,nginx向http协议头中添加属性(标明访问协议是http还是https),然后将请求转发到tomcat。...应用系统通过解析协议头中的属性,确定访问协议,针对不同协议,作出相应的响应。 2)图片、js等资源 资源域名改为没有协议的形式。

1.5K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    HTTPS协议

    前言 HTTPS协议 加密方式: 数字证书: HTTPS的验证过程 重放与篡改: 前言 上一篇记录了一下HTTP协议以及基于UDP协议实现的可靠传输协议QUIC协议。...所以在复杂的网络环境中,急需一个传输安全的协议,于是HTTPS协议就产生了。...HTTPS协议 加密方式: (1)对称加密 加密解密使用相同的密钥 (2)非对称加密 加解密使用过的密钥不同,一个是公开的公钥,一个是私有的私钥,公钥加密的信息,只要私钥才能解密,私钥加密的信息,只有公钥才能解密...HTTPS的验证过程 https 通信分为四个步骤: c->s,客户端发起加密通信请求,这个请求通常叫做 ClientHello请求,告知自己支持的协议版本号,加密算法,压缩算法,以及一个用于生成后续通信密钥的随机数...,是否过期,域名是否一致,并且从操作系统的证书链中找出该证书的上一级证书,并拿出服务端证书的公钥,然后验证签名和hash,如果验证失败,就会显示警告,会在浏览器看到,“此网站有风险,是否继续什么的”。

    69620

    https域名配置

    [warning] 注: 1.微信规定小程序必须使用https域名,也就是必须配置ssl证书。 2.证书申请方法请查看本文档:源码安装(必看)- 1.服务器及域名配置-SSL证书申请。...环境配置证书方法 进入apache(证书)目录,有以下三个文件 其中红色框.key 后缀的是服务器私钥,填入面板证书的左边框中(用文本编辑器打开,全选完整复制粘贴进去) 另外两个证书(黄色框root根证书、蓝色框域名证书...2.打开 蓝色框的域名证书文件,全选复制,粘贴到新建文本里 3.再打开黄色框root根根证书,全选复制,粘贴到新建文本里刚才内容的下方,合并成一个文件。...若不合并只填域名证书手机访问就会报缺失证书链/不安全等同时 若顺序不正确会导致apache无法正常启动 注意事项 若安全组未放行443(ssl)端口,会造成无法https访问。...若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。

    3.6K20

    Https协议

    Https协议原理 简单地来说,是基于ssl的http协议,依托ssl协议https协议能够确保整个通信是加密的,密钥随机产生,并且能够通过数字证书验证通信双方的身份,以此来保障信息安全。...其中证书包含了证书所代表一端的公钥,以及一些其所具有的基本信息,如机构名称,证书所作用域名、证书的数字签名等,通过数字签名能够验证证书的真实性。...Https协议https协议在http协议和tcp协议增加一层安全层,所有请求和响应的数据在结果网络传输之前都会先进行加密,然后在进行传输。 ?...image.png Https协议既支持单向认证,也支持双向认证。 单向认证:只校验服务端证书的有效性。 双向认证:既校验服务端也校验客户端。...TLS全程是Transport Layer Security,传输层安全协议,是基于SSL的通用化协议,同样位于应用层和传输层之间,正逐步接替SSL成为下一代网络安全协议

    45510

    如何应用HTTPDNS及全站HTTPS协议避免域名被劫持?

    那么HTTPDNS的本质是利用HTTP协议来完成域名解析,防止被运营商劫持,通常使用HTTPDNS的客户端域名解析会使用互联网公司的服务器,绕过运营商的本地DNS, 但是这一微小的转换,却带来了无数的收益...全站HTTPS主要解决当前越来越严峻的网民隐私泄露问题,减少被中间人监听和会话劫持的可能。最初的HTTPS主要用在登录和交易环节。...大型站点除了Web服务器需要支持HTTPS以外,CDN也需要支持HTTPS,可能要把网站的私钥提供给CDN服务商,这样就产生了第三方的风险存在。...因此要对协议层进行加密,Flexible SSL就是对客户端浏览器到CDN间的HTTPS进行加密, HTTP协议用来回源。...而Full SSL层不仅可以实现前者还可以将CDN到源站之间使用HTTPS,这个不包含校验服务端证书,而第三个层次支持全HTTPS,也会校验服务端证书的有效性。

    2.5K20

    HTTPS 协议简述

    之前了解网络安全相关知识的时候,HTTPS的相关知识了解的不是很详细,只知道它是一种加密协议。对于它的了解仅仅停留在表面,只知道http访问时会提示不安全。...这就成了我们常说的HTTPS。 TLS其实分为1.2和1.3版本,目前主流的还是1.2版本,我们以它为例,来看下HTTPS的连接是怎么建立的。...HTTPS 握手过程 首先是建立TCP连接,毕竟HTTP是基于TCP的应用层协议。 在TCP成功建立完协议后,就可以开始进入HTTPS的加密流程。 总的来说。整个加密流程其实分为两阶段。...HTTPS流程 ---- 第一次握手: • Client Hello:是客户端告诉服务端,它支持什么样的加密协议版本,比如 TLS1.2,使用什么样的加密套件,比如最常见的RSA,同时还给出一个客户端随机数...第二次握手: • Server Hello:服务端告诉客户端,服务器随机数 + 服务器证书 + 确定的加密协议版本(比如就是TLS1.2)。

    41140

    HTTPS 协议简述

    之前了解网络安全相关知识的时候,HTTPS的相关知识了解的不是很详细,只知道它是一种加密协议。对于它的了解仅仅停留在表面,只知道http访问时会提示不安全。...这就成了我们常说的HTTPS。 TLS其实分为1.2和1.3版本,目前主流的还是1.2版本,我们以它为例,来看下HTTPS的连接是怎么建立的。...HTTPS 握手过程 首先是建立TCP连接,毕竟HTTP是基于TCP的应用层协议。 在TCP成功建立完协议后,就可以开始进入HTTPS的加密流程。 总的来说。整个加密流程其实分为两阶段。...HTTPS流程 ---- 第一次握手: • Client Hello:是客户端告诉服务端,它支持什么样的加密协议版本,比如 TLS1.2,使用什么样的加密套件,比如最常见的RSA,同时还给出一个客户端随机数...第二次握手: • Server Hello:服务端告诉客户端,服务器随机数 + 服务器证书 + 确定的加密协议版本(比如就是TLS1.2)。

    48660

    怎么申请https域名 https证书如何安装

    不知道大家在查看网页的时候会不会特别留意网址,如果大家仔细观察,会发现有些网站的域名是以https开头的。...https开头的网址总能给到一种安全感,没错,https域名证书就是为了保障网站安全存在,就是确保着网站的安全来保障用户的信息不会被泄露出去。那么站长们应该怎么申请https域名呢?...image.png 怎么申请https域名 怎么申请https域名?...站长们在申请https域名证书的时候,先确定自己要做哪种类型的,有三种类型: 单域名:顾名思义就是只支持一个域名,后期再增加域名也不会有这个证书。...以上就是关于怎么申请https域名以及申请完成后怎么安装的一些小办法。在此建议大家能注册https证书的就赶紧注册吧,毕竟这也是一种网站保护,保护网站的安全也保护用户的信息。

    6.4K20

    HTTP协议HTTPS协议初探

    Location响应报头域常用在更换域名的时候。 Server响应报头域包含了服务器用来处理请求的软件信息。与User-Agent请求报头域是相对应的。...协议 HTTPS协议概述 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS...两者的区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。...http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。...http的连接很简单,是无状态的 ,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 ,要比http协议安全。 HTTPS解决的问题: 1、信任主机的问题。

    96030

    网络协议:透彻解析HTTPS协议

    --- 一、HTTPS 协议概述 HTTPS(Secure Hypertext Transfer Protocol)即安全超文本传输协议,是一个安全通信通道。...HTTPS 是基于 HTTP 的扩展,其相当于 HTTP协议+SSL(安全套接层)/TLS(安全传输层协议协议加密。...HTTPS 协议需要到 CA 申请证书; HTTP 是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议; HTTP 和 HTTPS 使用的是完全不同的连接方式,端口也不一样。...具体流程如下: 首先客户端请求 https 网址,然后连接到 Server 的 443 端口(https 默认端口)。 采用 https 协议的服务器必须要有一套数字 CA 证书。...客户端解析证书并对其进行验证,如果证书不是可信的机构颁布,或者证书的域名与实际域名不一致,或证书已经过期,就会向访问者显示一个警告。

    2.1K20

    Linux网络-HTTPS协议

    HTTPS 零、前言 一、HTTPS协议 二、加密方式 三、中间人攻击 四、PKI 五、数字签名技术 零、前言 本章是继HTTP协议后的一篇关于HTTPS协议的拓展 一、HTTPS协议 概念及介绍...: HTTP请求无论是用GET方法还是POST都是不安全的,使用HTTP协议传输的数据都是在网络里面裸奔(可以通过抓包工具抓到) HTTPS是身披SSL外壳的HTTP,是一种通过计算机网络进行安全通信的传输协议...,经由HTTP进行通信,利用SSL/TLS建立全信道,对数据包进行加密和解密 HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性 注:TLS是传输层加密协议...公钥只是一串数字,需要有一种手段去认证公钥的真正主人,解决方案就是PKI 公开密钥算法中,所有的网络通信都会存在中间人攻击,这是务必要记住的一点,在HTTPS协议中必须引入PKI技术解决身份验证的问题,...RSA密钥 服务器实体生成一个CSR(Cerificate Signing Request)文件,CSR是证书签名请求文件,其中包含的重要信息是网站的域名(http://www.example.com)

    1.5K30

    HTTPS和SSLTLS协议

    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2....如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。 先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴?...“HTTPS”是啥意思? 解释完 HTTP 和 SSL/TLS,现在就可以来解释 HTTPS 啦。咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。...由于 DNS 的不可靠(存在“域名欺骗”和“域名劫持”),你看到的网址里面的域名【未必】是真实滴!...(不了解“域名欺骗”和“域名劫持”的同学,可以参见俺之前写的《扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”》) 所以,HTTPS 协议必须有某种机制来确保“真实性”的需求(至于如何确保

    82030

    HTTPS和SSLTLS协议

    前言 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2....如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。 0x01 概述 先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴?...“HTTPS”是啥意思? 解释完 HTTP 和 SSL/TLS,现在就可以来解释 HTTPS 啦。咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。...由于 DNS 的不可靠(存在“域名欺骗”和“域名劫持”),你看到的网址里面的域名【未必】是真实滴!...(不了解“域名欺骗”和“域名劫持”的同学,可以参见俺之前写的《扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”》) 所以,HTTPS 协议必须有某种机制来确保“真实性”的需求(至于如何确保,

    1.2K80

    HTTP、HTTPS协议详解

    Connection:表示是否需要持久连接,里面可以设置keep-Alive(保持连接)或者close(关闭长连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间...有效期不同:Cookie可设置长时间保存,比如我们经常使用的默认登录功能,Session一般失效时间较短,客户端关闭或者Session超时都会失效。...HTTPS 在HTTP 的基础下加入TLS(Transport Layer Security 安全传输层协议)/SSL(Secure Sockets Layer 安全套接层协议),HTTPS 的安全基础是...文本发送给浏览器; 释放 TCP连接;(视具体的协议而定) 浏览器将该 html 文本并显示内容;   用到的协议: dns协议,将域名解析为对应的ip地址 http协议,在tcp连接后,采用http协议访问网页...https协议需要多次的握手,网络耗时变长。

    1.1K01
    领券