使用Go和Lets Encrypt证书系统自动化部署HTTPS加密连接

HTTPS 连接主要可以帮助我们加密浏览器与服务器之间的流量来确保用户的私密信息不会遭到第三方的窃取。

尤其是在国内各个地区基本都存在运营商劫持用户的访问, 并在服务器返回的流量里插入第三方的广告内容。

因此对于网站来说保持安全良好的用户体验及时部署HTTPS是必须的, 如果你还未部署那么来看本文教程吧。

使用第三方提供的HTTPS加密服务:

诸如CloudFlare等加速与防护服务会为用户提供HTTPS加密,这些服务使用通配符证书确保可被浏览器信任。

如果想要使用 CloudFlare 提供的CDN和HTTPS服务那么需要切换DNS服务器, 下面介绍的是简要操作流程。

1、前往CloudFlare注册账号然后添加你的域名信息, 添加之后会返回DNS服务器信息需要你切换DNS服务。

2、前往你的域名注册商那里找到对应域名的解析管理, 请务必先将当前存在的所有解析记录导出或者保存

3、返回CloudFlare核对自动检测的记录值是否与当前解析一致,如果不一致请务必先在CloudFlare上修改

4、保存所有的解析记录后请点击域名的DNS服务器管理,然后删除原有的DNS服务器换上CloudFlare DNS。

5、修改DNS服务器后返回CloudFlare等待DNS服务器生效,此时你可以检查CloudFlare自动检测的记录值。

6、在DNS服务器生效后请在 HTTPS 加密设置选项里将SSL设置为Full,设置之后即可开启HTTPS加密连接;

7、在Web管理界面还需要向CloudFlare提供你的服务器IP地址,设置完成后等待片刻后CDN就会开始生效;

8、作为安全建议你应该在HTTPS选项里设置总是使用HTTPS选项,设置后所有HTTP连接将重定向至HTTPS

在该解决方案中 CloudFlare 负责提供SSL证书并与浏览器进行会话,同时通过代理向网站的服务器进行通信。

由于额外的通信量可能会降低用户打开网站时的加载速度, 也可能由于CloudFlare服务器比你的服务器更快。

诸如亚马逊的AWS以及谷歌的GCP平台也同样会提供此类HTTPS服务,不过有的可能会向你收取额外的费用。

注意:因网络问题国内网站使用CloudFlare可能会降低加载速度,同时使用CloudFlare必须切换DNS服务器。

直接支持HTTPS加密连接:

在很久之前如果你想要获得SSL证书那么必须每年为证书进行付费, 然而现在 Lets Encrypt 项目改变了这点。

Lets Encrypt是 Mozilla 发起的免费的非盈利组织,该项目可为全球所有用户提供免费的SSL证书提高安全性。

在LetsEncrypt出现之前你可能需要购买证书,然后将证书存放在某处并配置你的网络服务器来启用这个证书。

有了Lets Encrypt之后你就可以直接用该项目的API获得证书,而这个过程是在你的服务器启动后自动完成的。

值得庆幸的是现在所有与 API 进行对话的艰苦工作都由其他人完成了,我们只需安装插件通过插件部署即可。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/31430.html

(0)
上一篇 2021年7月24日 23:19
下一篇 2021年7月24日 23:19

相关推荐

发表回复

登录后才能评论