在ECS上部署Web应用是常见的业务场景,用户使用HTTP请求访问网站域名,浏览器通常会显示“感叹号”,提醒用户当前访问的站点存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
通过HTTP明文请求访问Web应用不仅在数据安全性和用户隐私保护方面存在问题,还会影响用户对于平台的信任度及网站的SEO排名。早在2013年Facebook已强制HTTPS,谷歌也在2014年将HTTPS作为SEO排名信号,Equifax信用评估机构在2017年发生的数亿用户敏感财务数据泄露事件,也推动了用户对数据安全和隐私的关注。您可以通过获取并安装SSL证书支持HTTPS安全访问,不仅提升应用安全性,还可以享受更高的用户信任及SEO排名。
使用HTTP请求访问Web应用在安全性上存在明显的缺陷,由于数据在网络上的传输不经过加密处理,这带来了一系列的风险:
● 数据泄露:由于数据传输以明文形式进行,第三方可以轻松地通过工具截获敏感信息,如用户账号、密码、个人身份信息等。
● 中间人攻击:攻击者可以拦截用户和网站之间的通信,读取或者篡改传输的数据,可能会导致用户信息被窃取,或被重定向到恶意网站。
● 数据篡改:在数据传输过程中,没有有效地验证机制,攻击者有机会改动传输的数据,包括注入广告、恶意软件或改变交易信息等。
● 身份伪装:缺少身份验证手段使得用户难以辨别网站是否可信,不法分子可以轻易搭建钓鱼网站,利用用户对HTTP缺乏警惕性进行身份冒充。
● SEO排名降低:搜索引擎如Google会将HTTPS作为排名的因素,使用HTTP的网站可能会被排在更低的位置。
为了解决HTTP的这些风险,推荐做法是升级到HTTPS,通过SSL/TLS技术对数据传输进行加密,从而提高传输过程中的安全性和数据的完整性,增加用户信任的同时满足搜索引擎及法规对安全性的要求。
推荐您使用阿里云数字证书管理服务申请及管理SSL证书,主要优势如下:
● 安全可信度:对接中国和国际上值得信赖的第三方数字证书颁发机构,确保证书认证的可信力和加密强度。
● 多种证书类型:提供OV、EV、DV多种不同类型的证书,满足不同应用场景下的需求。
● 便捷快速的流程:不需要切换到不同的CA系统,可以直接购买不同品牌的SSL数字证书,加速证书的审核和签发。
● 证书统一管理:云上云下的证书统一管理,包括:查看证书、部署到云产品、到期提醒和证书托管等。
● 一键部署:与阿里云产品深度集成,支持一键将SSL证书部署到已开通的阿里云产品中,以低成本和快捷的方式运维和管理不同的证书。
阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。
本方案创建ECS实例并完成Web服务的部署,然后在数字证书管理服务控制台申请并下载SSL证书,登录ECS服务器后部署SSL证书从而实现网站HTTPS访问。
01部署准备
完成账号申请、账号充值、RAM用户创建和授权。
02部署Web服务
创建一台ECS服务器,安装Nginx,并部署Web服务,配置域名解析。
03下载SSL证书
访问免费证书购买页,申请并下载SSL证书,解压SSL证书压缩包。
04部署SSL证书
登录云服务器ECS,部署SSL证书,实现网站HTTPS访问。