新能力|靜態網站託管自定義域名支援強制 HTTPS

Tencent_TCB發表於2020-07-03
網站HTTP

前言

我們的請求在網際網路中通過 HTTP 協議傳遞時是基於明文來進行傳輸的,由於無法對通訊整體進行加密,在此過程中遭到攻擊的隱患較大。因此,資料加密傳輸、更加安全的 HTTPS 訪問成為如今主流的傳輸方式。

雲開發 Cloudbase 各項 API 原生支援 HTTPS 訪問,且預設加入了強制 HTTPS 訪問,雲開發靜態託管提供的預設二級域名,也天然加入了強制 HTTPS 訪問。而現在,靜態網站託管服務自定義域名強制 HTTPS 能力上線,即使你使用的是個人域名,也可以配置強制 HTTPS 訪問。下文將詳細介紹該能力的具體資訊和配置方法。

強制 HTTPS 有什麼意義

網際網路世界錯綜複雜,各種黑產、灰產隨時有可能對我們的應用進行攻擊,獲取利益。而其中最為常見的,就是通過 HTTP 劫持,修改服務端返回使用者端的資料而實現在返回資料中插入惡意程式碼的目的。

img

圖源:PConline

HTTP 天然的明文機制導致中間環節可以被修改。而在 HTTP 基礎之上,一個更為安全的 HTTPS 協議被提出。HTTPS 協議會進行非對稱加密,只能在服務端和使用者端進行加解密,從而實現了避免資料在傳輸過程中被篡改

通過配置強制 HTTPS ,可以讓我們的站點在傳輸過程中強制使用更加安全的 HTTPS ,確保資料安全。

什麼場景下使用強制 HTTPS

一般情況下,HTTPS可以適用於任何場景,但對於一些特定的場景下,強烈建議開啟強制 SSL,比如

  • 網路劫持嚴重地區
  • 涉及支付、計費等安全係數較高的頁面
  • 使用者登入系統

你可以通過配置強制 HTTPS ,確保你的業務不會因為 HTTP 劫持、閘道器作惡等因素而遭受損失。

如何配置強制 HTTPS

強制 HTTTPS 現在可以在雲開發管理後臺一鍵配置

img

需要注意的是,你需要先為你的自定義域名配置 HTTPS 證書,才能開啟強制 HTTPS。

雲開發靜態託管是什麼

雲開發靜態託管(Website Hosting,WH)是由雲開發提供的便捷、穩定、高擴充性的託管服務,開發者無需自建伺服器,即可一鍵部署網站應用,將靜態網站釋出到全網節點,輕鬆為開發者的業務增添穩定、高併發、快速訪問等能力。此外,開發者還可以結合雲開發的雲函式、資料庫等能力,將靜態網站擴充套件為帶有後臺服務端的全棧網站,讓開發者可以極速提供網站應用。

如何使用雲開發靜態託管?

為了幫助開發者更好的使用靜態託管,雲開發為開發者提供了豐富的使用教程,你可以進入雲開發社群官網檢視具體教程。

一些常見用法如下:

what's more

最近雲開發靜態託管針對站長和新使用者也推出了不同優惠的活動,可以檢視這裡: 網站託管9.9活動頁:https://cloud.tencent.com/act/pro/wh99 靜態託管新使用者活動頁:https://cloud.tencent.com/act/pro/hosting01

雲開發(CloudBase)是雲端一體化的後端雲服務,採用 serverless 架構,免去了移動應用構建中繁瑣的伺服器搭建和運維。同時雲開發提供的靜態託管、命令列工具(CLI)、Flutter SDK 等能力極大的降低了應用開發的門檻。使用雲開發可以快速構建完整的小程式/小遊戲、H5、Web、移動 App 等應用。

產品文件:https://cloud.tencent.com/product/tcb

技術文件:https://cloudbase.net

技術交流加Q群:601134960

最新資訊關注微信公眾號【騰訊云云開發】

img

相關文章