前言
我們的請求在互聯網中通過 HTTP 協議傳遞時是基於明文來進行傳輸的,由於無法對通信整體進行加密,在此過程中遭到攻擊的隱患較大。因此,數據加密傳輸、更加安全的 HTTPS 訪問成為如今主流的傳輸方式。
雲開發 Cloudbase 各項 API 原生支持 HTTPS 訪問,且默認加入了強制 HTTPS 訪問,雲開發靜態托管提供的默認二級域名,也天然加入了強制 HTTPS 訪問。而現在,靜態網站托管服務自定義域名強制 HTTPS 能力上線,即使你使用的是個人域名,也可以配置強制 HTTPS 訪問。下文將詳細介紹該能力的具體信息和配置方法。
強制 HTTPS 有什么意義?
互聯網世界錯綜復雜,各種黑產、灰產隨時有可能對我們的應用進行攻擊,獲取利益。而其中最為常見的,就是通過 HTTP 劫持,修改服務端返回用戶端的數據而實現在返回數據中插入惡意代碼的目的。
圖源:PConline
HTTP 天然的明文機制導致中間環節可以被修改。而在 HTTP 基礎之上,一個更為安全的 HTTPS 協議被提出。HTTPS 協議會進行非對稱加密,只能在服務端和用戶端進行加解密,從而實現了避免數據在傳輸過程中被篡改。
通過配置強制 HTTPS ,可以讓我們的站點在傳輸過程中強制使用更加安全的 HTTPS ,確保數據安全。
什么場景下使用 強制 HTTPS
一般情況下,HTTPS可以適用於任何場景,但對於一些特定的場景下,強烈建議開啟強制 SSL,比如
- 網絡劫持嚴重地區
- 涉及支付、計費等安全系數較高的頁面
- 用戶登錄系統
你可以通過配置強制 HTTPS ,確保你的業務不會因為 HTTP 劫持、網關作惡等因素而遭受損失。
如何配置強制 HTTPS
強制 HTTTPS 現在可以在雲開發管理后台一鍵配置
需要注意的是,你需要先為你的自定義域名配置 HTTPS 證書,才能開啟強制 HTTPS。
雲開發靜態托管是什么?
雲開發靜態托管(Website Hosting,WH)是由雲開發提供的便捷、穩定、高拓展性的托管服務,開發者無需自建服務器,即可一鍵部署網站應用,將靜態網站發布到全網節點,輕松為開發者的業務增添穩定、高並發、快速訪問等能力。此外,開發者還可以結合雲開發的雲函數、數據庫等能力,將靜態網站擴展為帶有后台服務端的全棧網站,讓開發者可以極速提供網站應用。
如何使用雲開發靜態托管?
為了幫助開發者更好的使用靜態托管,雲開發為開發者提供了豐富的使用教程,你可以進入雲開發社區官網查看具體教程。
- 部署 Vue.js 項目
- 部署 React.js 項目
- 部署 Angular 項目
- 部署 Next.js 項目
- 部署 Nuxt.js 項目
- 部署 Hexo 博客