②、**經常被劫持,使用者和領導希望使用https
③、跟隨https的大趨勢
①、運維:接入層部署支援https及後期上線配合
②、開發&qa:頁面元素載入,要跟隨訪問協議(src=」等等及測試
①、有一定規模應用的企業(即大量未部署https的應用及將要新增的應用),無論是否要上https。新應用的,請先在接入層(nginx、tenginx)的服務上,配置上支援https
②、初創企業,一開始就配置支援https,並形成安裝範本,這樣大家都好過
【接入層服務支援https,應該從現在開始
】【運維和開發,最怕的就是歷史遺留問題】
①、購買主流廠商的ssl證書:
簡單點的,檢視下國內一些公司**的證書廠商,根據價錢,進行選擇
**:globalsign nv-sa
360:wosign
②、申請免費的ssl證書:阿里雲
①、nginx和openssl的版本選擇,並對https進行測試,nginx的https配置和優化的最佳配置【困難】
②、對比http和https的效能情況(基調任務監控)
①、安裝命令:
nginx安裝引數,僅針對https的,依據情況新增
①、安裝openssl:
tar -axf openssl-1.0.2e.tar.gz && cd openssl-1.0.2e
./config --prefix=/usr enable-shared
make
make install
②、安裝nginx(tengine/2.1.2):
②、ssl配置:
③、開通443埠:
④、檢查https問題:
這裡一般會出現兩種情況:
①、二級網域名稱全站上線https:
1)、修改nginx配置(先備份檔案),包括:
(1)、http全部跳轉https(return效率高於rewrite
):return 301
(2)、對已有的rewrite規則,且是permanent的,將http修改為https:
②、部分規則不使用https(效能有所降低,且規則越多,效能越低):
例如:1)、後台沒有完全正常https,強行跳轉,會出現格式問題
2)、內網ip呼叫,不需要使用https
3)、只針對get請求,進行跳轉
建議廠商:保持使用者請求方式,
否則會導致301跳轉死迴圈。
MySQL儲存過程案例說明
基本語法和具體說明可以參考 首先,宣告一下分隔符 先說說分隔符是什麼 連續執行多條sql語句的時候,會用 來分隔開,代表一條sql語句已經執行完成。在儲存過程中執行到分隔符處就代表乙個儲存過程執行完成 語法 delimiter 注 如果不宣告分隔符,預設是 案例宣告的分隔符使用 分隔符一般宣告一次,...
Https加密過程
http 直接通過明文在瀏覽器和伺服器之間傳遞資訊。https 採用 對稱加密 和 非對稱加密 結合的方式來保護瀏覽器和服務端之間的通訊安全。對稱加密 加密和解密都是同乙個金鑰。非對稱加密 金鑰成對出現,分為公鑰和私鑰,公鑰和私鑰之間不能互相推導,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。瀏覽器使...
HTTPS認證過程
https和http的區別主要如下 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3 http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。4 ...