当前位置: 首页 > news >正文

(七)企业级高性能 WEB 服务 - HTTPS 加密

news 2025/9/15 7:23:32

在当今互联网时代,数据安全成为了每个企业和开发者必须关注的重点。尤其是对于Web服务来说,如何保障用户数据的安全传输是至关重要的。本文将深入探讨HTTPS加密的原理、Nginx的HTTPS配置,以及如何通过Nginx实现高性能的Web服务。

1. HTTPS加密:保障数据传输的安全

HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版本,通过在HTTP上加入SSL/TLS协议,实现了数据的加密传输。HTTPS的核心在于SSL/TLS协议,它能够确保客户端和服务器之间的通信是加密的,防止敏感信息被第三方窃取。

HTTPS的工作原理:

  1. 客户端发起HTTPS请求:客户端访问Web端的HTTPS地址,通常是443端口。
  2. 服务端配置证书:服务器必须配置一套SSL证书,证书包含公钥和私钥。
  3. 传送证书:服务器将公钥传递给客户端。
  4. 客户端解析证书:客户端验证证书的有效性,并生成一个随机值,用公钥加密后发送给服务器。
  5. 服务端解密信息:服务器用私钥解密客户端发送的随机值,后续通信通过该随机值进行对称加密。

通过这一系列步骤,HTTPS确保了数据传输的安全性,广泛应用于银行、电子邮箱等对安全性要求较高的场景。

2. Nginx的HTTPS配置

Nginx作为一款高性能的Web服务器,支持通过ngx_http_ssl_module模块实现HTTPS功能。以下是Nginx中常用的HTTPS配置参数:

  • ssl on | off:启用或禁用SSL功能。
  • listen 443 ssl http2:监听443端口,并启用HTTP/2协议。
  • ssl_certificate:指定SSL证书路径。
  • ssl_certificate_key:指定SSL私钥路径。
  • ssl_protocols:指定支持的SSL/TLS协议版本。
  • ssl_session_cache:配置SSL会话缓存,提升性能。
  • ssl_session_timeout:设置SSL会话的超时时间。

示例配置:

server {listen 443 ssl http2;server_name www.example.com;ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/cert.key;ssl_protocols TLSv1.2 TLSv1.3;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;root /var/www/html;
}
3. 自签名SSL证书的生成与使用

在某些情况下,我们可能需要使用自签名的SSL证书,尤其是在开发和测试环境中。通过OpenSSL工具,我们可以轻松生成自签名证书。

生成自签名证书的步骤:

  1. 生成CA证书

    openssl req -newkey rsa:4096 -nodes -keyout ca.key -x509 -days 3650 -out ca.crt

  2. 生成服务器证书

    openssl req -newkey rsa:4096 -nodes -keyout server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

  3. 合并证书

    cat server.crt ca.crt > server.pem

  4. 配置Nginx使用自签名证书

    server {listen 443 ssl;server_name www.example.com;ssl_certificate /path/to/server.pem;ssl_certificate_key /path/to/server.key;root /var/www/html;
}

需要注意的是,自签名证书不会被浏览器默认信任,用户访问时会收到安全警告。可以通过将CA证书导入系统或浏览器的受信任根证书颁发机构来解决这个问题。

4. 实现HTTP自动跳转HTTPS

为了确保用户始终通过HTTPS访问网站,我们可以配置Nginx,将HTTP请求自动重定向到HTTPS。

方法一:基于302临时重定向

server {listen 80;server_name www.example.com;return 302 https://$server_name$request_uri;
}server {listen 443 ssl;server_name www.example.com;ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/cert.key;root /var/www/html;
}

方法二:基于301永久重定向

server {listen 80;server_name www.example.com;return 301 https://$server_name$request_uri;
}server {listen 443 ssl;server_name www.example.com;ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/cert.key;root /var/www/html;
}

301重定向会将跳转的链接缓存至本地浏览器,提升后续访问的速度。

5. Nginx的Rewrite模块:实现URL重写与重定向

Nginx的ngx_http_rewrite_module模块允许我们通过正则表达式对URL进行重写和重定向。常见的应用场景包括:

  • URL重写:将旧的URL结构重写为新的URL结构。
  • 重定向:将用户请求重定向到新的URL。

示例:将旧URL重定向到新URL

server {listen 80;server_name www.example.com;location /old {rewrite ^/old/(.*)$ /new/$1 permanent;}
}

示例:根据用户设备类型重定向

server {listen 80;server_name www.example.com;if ($http_user_agent ~* "android|iphone|ipad") {rewrite ^/(.*)$ http://m.example.com/$1 redirect;}
}
6. Nginx防盗链配置

为了防止其他网站盗用本站的资源(如图片、视频等),我们可以通过Nginx的ngx_http_referer_module模块实现防盗链功能。

防盗链配置示例:

server {listen 80;server_name www.example.com;location /images {valid_referers none blocked server_names *.example.com ~\.google\. ~\.baidu\.;if ($invalid_referer) {return 403 "Forbidden Access";}}
}

通过配置valid_referers,我们可以指定允许访问资源的来源域名,防止未经授权的盗链行为。

7. 总结

通过HTTPS加密、Nginx的SSL配置、URL重写与重定向、以及防盗链等功能,我们可以构建一个高性能、安全可靠的企业级Web服务。无论是保障数据传输的安全性,还是提升用户体验,Nginx都提供了强大的工具和灵活的配置选项。

希望本文的内容能够帮助你更好地理解和应用Nginx,打造更加安全、高效的Web服务。如果你有任何问题或建议,欢迎在评论区留言讨论!

相关文章:

(七)企业级高性能 WEB 服务 - HTTPS 加密

在当今互联网时代,数据安全成为了每个企业和开发者必须关注的重点。尤其是对于Web服务来说,如何保障用户数据的安全传输是至关重要的。本文将深入探讨HTTPS加密的原理、Nginx的HTTPS配置,以及如何通过Nginx实现高性能的Web服务。 1. HTTPS加密…...

编程日记 2025/3/9 6:57:23

[HTTP协议]应用层协议HTTP从入门到深刻理解并落地部署自己的云服务(2)

标题:[HTTP协议]应用层协议HTTP从入门到深刻理解并落地部署自己的云服务(2) 水墨不写bug 文章目录 一、无法拷贝类(class uncopyable)的设计解释:重要思想:使用示例 二、锁的RAII设计解释重要考虑使用示例 三、基于RAII模式和互斥锁的的日志…...

编程日记 2025/3/9 6:53:19

MySQL(单表)知识点

文章目录 1.数据库的概念2.下载并配置MySQL2.1初始化MySQL的数据2.2注册MYSQL服务2.3启动MYSQL服务2.4修改账户默认密码2.5登录MYSQL2.6卸载MYSQL 3.MYSQL数据模型3.1连接数据库 4.SQL简介4.1SQL的通用语法4.2SQL语句的分类4.3DDL语句4.3.1数据库4.3.2表(创建,查询,修改,删除)4…...

编程日记 2025/3/9 6:52:18

HarmonyOS Next 属性动画和转场动画

HarmonyOS Next 属性动画和转场动画 在鸿蒙应用开发中,动画是提升用户体验的关键要素。通过巧妙运用动画,我们能让应用界面更加生动、交互更加流畅,从而吸引用户的注意力并增强其使用粘性。鸿蒙系统为开发者提供了丰富且强大的动画开发能力&…...

编程日记 2025/3/9 6:48:15

使用Node.js从零搭建DeepSeek本地部署(Express框架、Ollama)

目录 1.安装Node.js和npm2.初始化项目3.安装Ollama4.下载DeepSeek模型5.创建Node.js服务器6.运行服务器7.Web UI对话-Chrome插件-Page Assist 1.安装Node.js和npm 首先确保我们机器上已经安装了Node.js和npm。如果未安装,可以通过以下链接下载并安装适合我们操作系…...

编程日记 2025/3/9 6:45:12

Docker 部署 MongoDB 并持久化数据

Docker 部署 MongoDB 并持久化数据 在现代开发中,MongoDB 作为 NoSQL 数据库广泛应用,而 Docker 则提供了高效的容器化方案。本教程将介绍如何使用 Docker 快速部署 MongoDB,并实现数据持久化,确保数据不会因容器重启或删除而丢失…...

编程日记 2025/3/9 6:44:11

DeepSeek + 沉浸式翻译 打造智能翻译助手

本文详细介绍如何使用 DeepSeek API 沉浸式翻译插件打造个性化翻译助手。 一、DeepSeek API 配置 基础配置 API 基础地址:https://api.deepseek.com需要申请 API Key支持与 OpenAI SDK 兼容的调用方式 可用模型 deepseek-chat:已升级为 DeepSeek-V3&am…...

编程日记 2025/3/9 6:42:09

cdn取消接口缓存

添加cdn后,使用cdn加速域名访问接口 是缓存,不是最新的数据,如果使用局域网则是最新的数据,如果修改配置,确保使用cdn域名请求的接口返回不是缓存 要确保通过CDN加速域名访问接口时返回的是最新的数据,而不…...

编程日记 2025/3/9 6:39:06

字节跳动C++客户端开发实习生内推-抖音基础技术

智能手机爱好者和使用者,追求良好的用户体验; 具有良好的编程习惯,代码结构清晰,命名规范; 熟练掌握数据结构与算法、计算机网络、操作系统、编译原理等课程; 熟练掌握C/C/OC/Swift一种或多种语言&#xff…...

编程日记 2025/3/9 6:38:05

OpenHarmony子系统开发编译构建指导

OpenHarmony子系统开发编译构建指导 概述 OpenHarmony编译子系统是以GN和Ninja构建为基座,对构建和配置粒度进行部件化抽象、对内建模块进行功能增强、对业务模块进行功能扩展的系统,该系统提供以下基本功能: 以部件为最小粒度拼装产品和独…...

编程日记 2025/3/9 6:35:02

MySQL进阶-关联查询优化

采用左外连接 下面开始 EXPLAIN 分析 EXPLAIN SELECT SQL_NO_CACHE * FROM type LEFT JOIN book ON type.card book.card; 结论:type 有All ,代表着全表扫描,效率较差 添加索引优化 ALTER TABLE book ADD INDEX Y ( card); #【被驱动表】&#xff0…...

编程日记 2025/3/9 6:34:01

数据结构第六节:二叉搜索树(BST)的基本操作与实现

【本节要点】 二叉搜索树(BST)基本原理代码实现核心操作实现辅助函数测试代码完整代码 一、二叉搜索树(BST)基本原理与设计总结 注:基本原理的详细分析可以在数据结构第六节中查看,这里是简单描述。 二叉搜…...

编程日记 2025/3/9 6:31:59

在昇腾GPU上部署DeepSeek大模型与OpenWebUI:从零到生产的完整指南

引言 随着国产AI芯片的快速发展,昇腾(Ascend)系列GPU凭借其高性能和兼容性,逐渐成为大模型部署的重要选择。本文将以昇腾300i为例,手把手教你如何部署DeepSeek大模型,并搭配OpenWebUI构建交互式界面。无论…...

编程日记 2025/3/9 6:29:57

在window终端创建docker容器的问题

问题: 错误原因: PowerShell 换行符错误 PowerShell 中换行应使用反引号而非反斜杠 \,错误的换行符导致命令解析中断。 在 Windows 的 PowerShell 中运行 Docker 命令时遇到「sudo 无法识别」的问题,这是因为 Windows 系统原生不…...

编程日记 2025/3/9 6:27:54

掌握Kubernetes Network Policy,构建安全的容器网络

在 Kubernetes 集群中,默认情况下,所有 Pod 之间都是可以相互通信的,这在某些场景下可能会带来安全隐患。为了实现更精细的网络访问控制,Kubernetes 提供了 Network Policy 机制。Network Policy 允许我们定义一组规则&#xff0c…...

编程日记 2025/3/9 6:24:52

ReAct论文阅读笔记总结

ReAct:Synergizing Reasoning and Acting in Language Models 背景 最近的研究结果暗示了在自主系统中结合语言推理与交互决策的可能性。 一方面,经过适当Prompt的大型语言模型(LLMs)已经展示了在算术、常识和符号推理任务中通…...

编程日记 2025/3/9 6:23:51

Linux云计算SRE-第十七周

1. 做三个节点的redis集群。 1、编辑redis节点node0(10.0.0.100)、node1(10.0.0.110)、node2(10.0.0.120)的安装脚本 [rootnode0 ~]# vim install_redis.sh#!/bin/bash # 指定脚本解释器为bashREDIS_VERSIONredis-7.2.7 # 定义Redis的版本号PASSWORD123456 # 设置Redis的访问…...

编程日记 2025/3/9 6:22:50

Python在数字货币交易中的算法设计:从策略到实践

Python在数字货币交易中的算法设计:从策略到实践 随着区块链技术的发展和加密货币市场的繁荣,数字货币交易已经成为金融领域的一个重要分支。从个体投资者到量化基金,算法交易(Algorithmic Trading)正在为提高交易效率和决策质量提供强大的支撑。在这些技术应用中,Pytho…...

编程日记 2025/3/9 6:21:49

高纬度、跨极区导航技术

本文是何昆鹏老师所写,在此非常感谢何老师的分享。 全球导航,特别是极区导航,一直被美俄导航领域所关注。美俄本身部分国土就处于极区,很多战略军事部署与全球航线也都处于该区域,加之其战略军事任务也都强调全球覆盖…...

编程日记 2025/3/9 6:20:48

用AI学编程2——python学习1

一个py文件,学会所有python所有语法和特性,给出注释,给出这样的文件 Python 学习整合文件 """ Python 学习整合文件 包含 Python 的基础语法、数据结构、函数定义、面向对象编程、异常处理、文件操作、高级特性等内容 每个部…...

编程日记 2025/3/9 6:18:46

边缘计算医疗风险自查APP开发方案

核心目标:在便携设备(智能手表/家用检测仪)部署轻量化疾病预测模型,实现低延迟、隐私安全的实时健康风险评估。 一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2025/9/13 17:47:21

QMC5883L的驱动

简介 本篇文章的代码已经上传到了github上面,开源代码 作为一个电子罗盘模块,我们可以通过I2C从中获取偏航角yaw,相对于六轴陀螺仪的yaw,qmc5883l几乎不会零飘并且成本较低。 参考资料 QMC5883L磁场传感器驱动 QMC5883L磁力计…...

编程新知 2025/7/21 15:40:47

渲染学进阶内容——模型

最近在写模组的时候发现渲染器里面离不开模型的定义,在渲染的第二篇文章中简单的讲解了一下关于模型部分的内容,其实不管是方块还是方块实体,都离不开模型的内容 🧱 一、CubeListBuilder 功能解析 CubeListBuilder 是 Minecraft Java 版模型系统的核心构建器,用于动态创…...

编程新知 2025/7/30 14:13:39

五年级数学知识边界总结思考-下册

目录 一、背景二、过程1.观察物体小学五年级下册“观察物体”知识点详解:由来、作用与意义**一、知识点核心内容****二、知识点的由来:从生活实践到数学抽象****三、知识的作用:解决实际问题的工具****四、学习的意义:培养核心素养…...

编程新知 2025/6/20 13:47:44

基础测试工具使用经验

背景 vtune,perf, nsight system等基础测试工具,都是用过的,但是没有记录,都逐渐忘了。所以写这篇博客总结记录一下,只要以后发现新的用法,就记得来编辑补充一下 perf 比较基础的用法: 先改这…...

编程新知 2025/8/25 23:10:09

Frozen-Flask :将 Flask 应用“冻结”为静态文件

Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是:将一个 Flask Web 应用生成成纯静态 HTML 文件,从而可以部署到静态网站托管服务上,如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...

编程新知 2025/7/28 21:04:40

页面渲染流程与性能优化

页面渲染流程与性能优化详解(完整版) 一、现代浏览器渲染流程(详细说明) 1. 构建DOM树 浏览器接收到HTML文档后,会逐步解析并构建DOM(Document Object Model)树。具体过程如下: (…...

编程新知 2025/8/10 22:32:47

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种 系统属性定义文件(System Property Definition File),用于声明和管理 Bluetooth 模块相…...

编程新知 2025/7/9 6:14:15

【单片机期末】单片机系统设计

主要内容:系统状态机,系统时基,系统需求分析,系统构建,系统状态流图 一、题目要求 二、绘制系统状态流图 题目:根据上述描述绘制系统状态流图,注明状态转移条件及方向。 三、利用定时器产生时…...

编程新知 2025/9/7 11:36:19

uniapp中使用aixos 报错

问题: 在uniapp中使用aixos,运行后报如下错误: AxiosError: There is no suitable adapter to dispatch the request since : - adapter xhr is not supported by the environment - adapter http is not available in the build 解决方案&…...

编程新知 2025/8/7 21:07:39