01部署准备
完成账号申请、账号充值、RAM用户创建和授权。
02部署Web服务
创建一台ECS服务器,安装Nginx,并部署Web服务,配置域名解析。
03下载SSL证书
访问免费证书购买页,申请并下载SSL证书,解压SSL证书压缩包。
04部署SSL证书
登录云服务器ECS,部署SSL证书,实现网站HTTPS访问。
背景
通过HTTP明文请求访问Web应用不仅在数据安全性和用户隐私保护方面存在问题,还会影响用户对于平台的信任度及网站的SEO排名。早在2013年Facebook已强制HTTPS,谷歌也在2014年将HTTPS作为SEO排名信号,Equifax信用评估机构在2017年发生的数亿用户敏感财务数据泄露事件,也推动了用户对数据安全和隐私的关注。您可以通过获取并安装SSL证书支持HTTPS安全访问,不仅提升应用安全性,还可以享受更高的用户信任及SEO排名。通过HTTP明文请求访问Web应用不仅在数据安全性和用户隐私保护方面存在问题,还会影响用户对于平台的信任度及网站的SEO排名。早在2013年Facebook已强制HTTPS,谷歌也在2014年将HTTPS作为SEO排名信号,Equifax信用评估机构在2017年发生的数亿用户敏感财务数据泄露事件,也推动了用户对数据安全和隐私的关注。您可以通过获取并安装SSL证书支持HTTPS安全访问,不仅提升应用安全性,还可以享受更高的用户信任及SEO排名。
HTTP 明文访问的风险
使用HTTP请求访问Web应用在安全性上存在明显的缺陷,由于数据在网络上的传输不经过加密处理,这带来了一系列的风险:使用HTTP请求访问Web应用在安全性上存在明显的缺陷,由于数据在网络上的传输不经过加密处理,这带来了一系列的风险:
● 数据泄露:由于数据传输以明文形式进行,第三方可以轻松地通过工具截获敏感信息,如用户账号、密码、个人身份信息等。● 数据泄露:由于数据传输以明文形式进行,第三方可以轻松地通过工具截获敏感信息,如用户账号、密码、个人身份信息等。
● 中间人攻击:攻击者可以拦截用户和网站之间的通信,读取或者篡改传输的数据,可能会导致用户信息被窃取,或被重定向到恶意网站。● 中间人攻击:攻击者可以拦截用户和网站之间的通信,读取或者篡改传输的数据,可能会导致用户信息被窃取,或被重定向到恶意网站。
● 数据篡改:在数据传输过程中,没有有效地验证机制,攻击者有机会改动传输的数据,包括注入广告、恶意软件或改变交易信息等。● 数据篡改:在数据传输过程中,没有有效地验证机制,攻击者有机会改动传输的数据,包括注入广告、恶意软件或改变交易信息等。
● 身份伪装:缺少身份验证手段使得用户难以辨别网站是否可信,不法分子可以轻易搭建钓鱼网站,利用用户对HTTP缺乏警惕性进行身份冒充。● 身份伪装:缺少身份验证手段使得用户难以辨别网站是否可信,不法分子可以轻易搭建钓鱼网站,利用用户对HTTP缺乏警惕性进行身份冒充。
● SEO排名降低:搜索引擎如Google会将HTTPS作为排名的因素,使用HTTP的网站可能会被排在更低的位置。● SEO排名降低:搜索引擎如Google会将HTTPS作为排名的因素,使用HTTP的网站可能会被排在更低的位置。
为了解决HTTP的这些风险,推荐做法是升级到HTTPS,通过SSL/TLS技术对数据传输进行加密,从而提高传输过程中的安全性和数据的完整性,增加用户信任的同时满足搜索引擎及法规对安全性的要求。为了解决HTTP的这些风险,推荐做法是升级到HTTPS,通过SSL/TLS技术对数据传输进行加密,从而提高传输过程中的安全性和数据的完整性,增加用户信任的同时满足搜索引擎及法规对安全性的要求。
支持 HTTPS 访问的方案
推荐您使用阿里云数字证书管理服务申请及管理SSL证书,主要优势如下:推荐您使用阿里云数字证书管理服务申请及管理SSL证书,主要优势如下:
● 安全可信度:对接中国和国际上值得信赖的第三方数字证书颁发机构,确保证书认证的可信力和加密强度。● 安全可信度:对接中国和国际上值得信赖的第三方数字证书颁发机构,确保证书认证的可信力和加密强度。
● 多种证书类型:提供OV、EV、DV多种不同类型的证书,满足不同应用场景下的需求。● 多种证书类型:提供OV、EV、DV多种不同类型的证书,满足不同应用场景下的需求。
● 便捷快速的流程:不需要切换到不同的CA系统,可以直接购买不同品牌的SSL数字证书,加速证书的审核和签发。● 便捷快速的流程:不需要切换到不同的CA系统,可以直接购买不同品牌的SSL数字证书,加速证书的审核和签发。
● 证书统一管理:云上云下的证书统一管理,包括:查看证书、部署到云产品、到期提醒和证书托管等。● 证书统一管理:云上云下的证书统一管理,包括:查看证书、部署到云产品、到期提醒和证书托管等。
● 一键部署:与阿里云产品深度集成,支持一键将SSL证书部署到已开通的阿里云产品中,以低成本和快捷的方式运维和管理不同的证书。● 一键部署:与阿里云产品深度集成,支持一键将SSL证书部署到已开通的阿里云产品中,以低成本和快捷的方式运维和管理不同的证书。
阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。
方案介绍
本方案创建ECS实例并完成Web服务的部署,然后在数字证书管理服务控制台申请并下载SSL证书,登录ECS服务器后部署SSL证书从而实现网站HTTPS访问。本方案创建ECS实例并完成Web服务的部署,然后在数字证书管理服务控制台申请并下载SSL证书,登录ECS服务器后部署SSL证书从而实现网站HTTPS访问。
解决方案推荐
通过弹性公网IP确保服务迁移时公网IP不变
随着业务的发展,企业可能有将单ECS实例扩容至多个、将服务迁移到另一个ECS实例实现故障逃逸等诉求,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变。然而购买ECS实例时分配的固定公网IP不能直接绑定到其他ECS实例或其他云产品上,无法直接满足这一诉求。为了解决上述问题,阿里云提供了将原ECS实例所分配的固定公网IP转为弹性公网IP(EIP),且公网IP地址不变的能力。您可以将转换后的EIP绑定到负载均衡SLB或其他ECS实例上,在不影响业务的情况下完成水平扩容、服务迁移。