啟用 HTTPS
背景
最近為了扛 DDoS 攻擊,從移動公司申請了一臺伺服器,移動公司免費提供流量清洗功能。但由於沒有備案,移動公司不允許開通 80 埠。
目標
為了儘快啟用這臺擔負著負載均衡和反向代理(其實沒有負載均衡)的伺服器,我計劃使用 https 協議,利用 443 埠從而避開 80 埠為客戶提供正常服務。同時通過使用 https 協議,使得網站訪問更加安全。
步驟
選擇證書頒發機構
有很多證書頒發機構,以前也使用過 StartSSL 的證書,但後來被中國的企業收購了,因此直接排除。當前免費又火的證書頒發機構當屬 Let's encrypt 了,因此本次我也採用該機構的證書。
設定正常的訪問規則和安全規則
- 設定應用伺服器;
- 設定反向代理伺服器;
- 設定域名解析;
設定應用伺服器
- 將所有應用都配置好;
- 通過 PM2 統一的配置檔案執行所有應用;
- 應用伺服器防火牆開放 8000 ~ 8999 區間的埠;
- 設定安全組。入方向只允許所有 IP 地址訪問 22 的 TCP 埠,以及反向代理伺服器的 IP 地址訪問 8000 ~ 8999 的 TCP 埠;出方向允許所有埠和協議;
設定反向代理伺服器
- 在反向代理伺服器上配置所有應用伺服器應用的域名解析;
設定域名解析
- 將所有域名解析都指向反向代理伺服器的 IP 地址;
配置 https 協議
參考資料
相關文章
- Flask啟用httpsFlaskHTTP
- .net專案啟用https並部署HTTP
- 現在就啟用 HTTPS,免費的!HTTP
- 備忘:啟用 Tomcat 下的 HTTPSTomcatHTTP
- 如何免費的讓網站啟用HTTPS網站HTTP
- 拒絕流量劫持:淘寶、天貓全站啟用HTTPSHTTP
- 如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)FirefoxDNSHTTP
- 如何在Firefox中啟用DNS-over-HTTPS(DoH)FirefoxDNSHTTP
- 關於啟用 HTTPS 的一些經驗分享HTTP
- Mozilla Firefox 預設在美國啟用 DNS over HTTPS(DoH)FirefoxDNSHTTP
- 關於啟用 HTTPS 的一些經驗分享(二)HTTP
- 為何各大網站啟用HTTPS?運營商做了“好事”網站HTTP
- 筆記:Vue - 應用啟動在https預設埠(跨域)筆記VueHTTP跨域
- gitlab-ce使用nginx做反向代理的方式啟用httpsGitlabNginxHTTP
- 用 HTTPS 安全嗎?HTTPS 的原理是啥?HTTP
- 正式開啟全站HTTPS加密之旅HTTP加密
- 用故事說透httpsHTTP
- 打不開HTTPS網頁的解決方案 解決打不開HTTPS 打不開安全網頁 無法開啟HTTPS 修復開啟HTTPSHTTP網頁
- 在Drupal上安裝SSL證書啟用HTTPS加密訪問的教程HTTP加密
- 什麼是https?網站啟動https的好處有哪些?HTTP網站
- github pages 開啟 https 及配置 wwwGithubHTTP
- 用傳紙條講 HTTPSHTTP
- 用信鴿解釋httpsHTTP
- VuePress 部落格優化之開啟 HTTPSVue優化HTTP
- 10分鐘免費開啟全站httpsHTTP
- Let’s Encrypt + Nginx + Tornado 開啟 HTTPSNginxHTTP
- apache下開啟ssl訪問,即httpsApacheHTTP
- 教你如何給 Discuz! X3.1/3.2 開啟https(SSL)支援! – HTTPS SSL 教程HTTP
- Spring Boot 揭祕與實戰(五) 伺服器篇 - Tomcat 啟用 HTTPSSpring Boot伺服器TomcatHTTP
- 用信鴿來解釋 HTTPSHTTP
- Vue CLI 2.x本地開啟https執行並代理後端https介面VueHTTP後端
- VuePress 部落格如何開啟本地 HTTPS 訪問VueHTTP
- 一分鐘開啟Tomcat https支援TomcatHTTP
- 寶塔開啟ssl後https訪問不了HTTP
- .NET 6學習筆記(7)——ASP.NET Core透過配置檔案啟用HTTPS筆記ASP.NETHTTP
- Spring boot應用如何支援httpsSpring BootHTTP
- 用 Let's Encrypt 和 certbot 搭建 httpsHTTP
- 應用同時支援HTTP和HTTPSHTTP