實現全站HTTPS加密
最近幾年隨著各種網際網路安全事件的頻繁發生,HTTPS逐漸取代HTTP,成為傳輸協議界的新標準。阿里巴巴集團也在淘寶、天貓也啟動了規模巨大的業務改造,將百萬計的頁面從HTTP切換到HTTPS,實現網際網路加密、可信訪問,使用HTTPS技術對網站進行全站加密是一個新的潮流和趨勢。
本認證旨在幫助學員瞭解HTTP和HTTPS協議的基礎知識、HTTP通訊協議的缺點以及HTTPS解決了哪些安全上的問題,掌握全站HTTPS加密的相關知識,並且會將其運用到阿里雲相關的一些產品(如ECS、SLB、CDN等)上去,來給網站業務進行全鏈路的加密,保證業務通訊安全。
開始學習:
Apsara Clouder雲安全專項技能認證:實現全站HTTPS加密
課程目標:
瞭解HTTP和HTTPS協議的基礎知識以及全站HTTPS加密的必要性
掌握通過阿里云云盾證書服務申請CA證書,並能夠將證書配置到阿里雲產品(ECS、SLB、CDN)
課時列表:
課時1:課程介紹:本節主要介紹課程的學習目標和主要內容。
課時2:HTTP和HTTPS簡介:本節介紹HTTP和HTTPS協議的相關知識,展示了HTTPS的優勢和特性,分析全站HTTPS加密的原因和必要性。
課時3:CA證書介紹:本節介紹CA機構和CA證書的基礎知識並分析了自建CA證書的一些問題,並簡單介紹了阿里雲的證書服務。
課時4:雲盾證書快速入門:本節帶領大家學習申請CA證書的全過程,分析了證書申請過程中容易遇到的問題,並給出解決建議。
課時5:網站全站HTTPS解決方案:本節介紹阿里雲的實現全站HTTPS加密的解決方案,分析了方案的特點、優勢和架構特點。
課時6:源站ECS支援HTTPS解析與實戰:本節主要介紹在ECS自建站點如何配置HTTPS證書(以nginx為例),並對關鍵操作進行了演示。
課時7:負載均衡支援HTTPS解析與實踐:本節介紹如何在阿里雲負載均衡服務上配置HTTPS證書,並配置HTTPS的監聽規則進行HTTPS請求的轉發。
課時8:CDN支援HTTPS解析與實戰:本節介紹如何在阿里雲CDN上配置HTTPS證書,並配置HTTPS安全加速的相關內容。
課時9:課程總結:本節總結課程所學內容,為後面的實驗做準備。
課時10:【線上實驗】使用負載均衡實現https與http的混合訪問:帶領大家使用負載均衡配置監聽,利用Nginx實現HTTP請求向HTTPS請求的轉化,從而實現混合訪問。
更多精品課程點選:阿里雲大學