前言 问题描述:怎么让springboot部署在服务器上使用https协议方式访问我们的接口或者域名,目的是某些平台请求的是https协议,而不是https 部署环境:阿里云 centos7服务器,springboot项目打包的jar,nginx反向代理 注:部署前需要解决几个问题 1)需要配置sp ...
分类:
编程语言 时间:
2019-07-07 09:31:45
阅读次数:
317
1、API与用户的通信协议,总是使用HTTPs协议。 1、API与用户的通信协议,总是使用HTTPs协议。 2、域名 2、域名 1)子域名方式 1)子域名方式 https://api.example.com 尽量将API部署在专用域名(会存在跨域问题) https://api.example.com ...
传统Http协议弊端 传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。 什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道H ...
分类:
Web程序 时间:
2019-06-27 00:54:46
阅读次数:
172
整体规范建议采用RESTful 方式来实施。 协议 API与用户的通信协议,总是使用HTTPs协议,确保交互数据的传输安全。 域名 应该尽量将API部署在专用域名之下。https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。https://exa ...
http协议传输的数据都是没有经过加密的,也就是明文,所以http用于传输数据并不安全。而https是是使用了ssl(secure socket layer)协议+http协议构成的可加密传输,身份认证的网络协议,是非常安全的。 https与http的主要区别如下 一,https协议需要到CA机构申 ...
分类:
Web程序 时间:
2019-06-19 20:27:31
阅读次数:
110
提到https,不得不提SSL SSL 1. 安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2. SSL协议的三个特性 Ø 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø 鉴别:可选的客户端认证,和强制的服务器端认 ...
分类:
Web程序 时间:
2019-05-21 17:31:58
阅读次数:
171
http和https的区别? https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 http的连接很简单, ...
分类:
Web程序 时间:
2019-05-04 12:16:30
阅读次数:
174
二、fiddle篇 (ps:其实是之前教别人压力测试时,把我提供的网站给搞崩了,所以现在我就不提供了,当然博客里面也会出现) 1.安装fiddle:fiddle是一款非常好用且易上手的抓包工具,安装完成就能用,就算是新手看完一两个教程,也能上手。 首先我们要下载它的安装包,下载地址:https:// ...
分类:
其他好文 时间:
2019-04-28 13:01:38
阅读次数:
231
Nginx配置不当可能导致的安全问题 Auther: Spark1e目前很多网站使用了nginx或者tenginx(淘宝基于Nginx研发的web服务器)来做反向代理和静态服务器,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全问题。要了解这些问题,我们先简单了解一下Nginx ...
分类:
其他好文 时间:
2019-04-27 09:44:27
阅读次数:
174
http请求是我们常用的一种web应用的应用层协议,但是由于它的不安全性,现在正在逐渐向https协议过渡。https协议是在http的基础上进行了隧道加密,加密方式有SSL和TLS两种。当server用https协议进行数据交换后,client请求server时会对server的证书进行校验,如果 ...
分类:
Web程序 时间:
2019-04-23 12:31:43
阅读次数:
217
