前言
我们的请求在互联网中通过HTTP协议传递时是基于明文来进行传输的,由于无法对通信整体进行加密,在此过程中遭到攻击的隐患较大。因此,数据加密传输、更加安全的HTTPS访问成为如今主流的传输方式。
云开发Cloudbase各项API原生支持HTTPS访问,且默认加入了强制HTTPS访问,云开发静态托管提供的默认二级域名,也天然加入了强制HTTPS访问。而现在,静态网站托管服务自定义域名强制HTTPS能力上线,即使你使用的是个人域名,也可以配置强制HTTPS访问。下文将详细介绍该能力的具体信息和配置方法。
强制HTTPS有什么意义?
互联网世界错综复杂,各种黑产、灰产随时有可能对我们的应用进行攻击,获取利益。而其中最为常见的,就是通过HTTP劫持,修改服务端返回用户端的数据而实现在返回数据中插入恶意代码的目的。
图源:PConline
HTTP天然的明文机制导致中间环节可以被修改。而在HTTP基础之上,一个更为安全的HTTPS协议被提出。HTTPS协议会进行非对称加密,只能在服务端和用户端进行加解密,从而实现了避免数据在传输过程中被篡改。
通过配置强制HTTPS,可以让我们的站点在传输过程中强制使用更加安全的HTTPS,确保数据安全。
什么场景下使用强制HTTPS
一般情况下,HTTPS可以适用于任何场景,但对于一些特定的场景下,强烈建议开启强制SSL,比如
网络劫持严重地区涉及支付、计费等安全系数较高的页面用户登录系统
你可以通过配置强制HTTPS,确保你的业务不会因为HTTP劫持、网关作恶等因素而遭受损失。
如何配置强制HTTPS
强制HTTTPS现在可以在云开发管理后台一键配置
需要注意的是,你需要先为你的自定义域名配置HTTPS证书,才能开启强制HTTPS。
云开发静态托管是什么?
云开发静态托管(WebsiteHosting,WH)是由云开发提供的便捷、稳定、高拓展性的托管服务,开发者无需自建服务器,即可一键部署网站应用,将静态网站发布到全网节点,轻松为开发者的业务增添稳定、高并发、快速访问等能力。此外,开发者还可以结合云开发的云函数、数据库等能力,将静态网站扩展为带有后台服务端的全栈网站,让开发者可以极速提供网站应用。
如何使用云开发静态托管?
为了帮助开发者更好的使用静态托管,云开发为开发者提供了丰富的使用教程,你可以进入云开发社区