ssl?提供哪些数据安全协议?给你的外贸网站添加SSL安全认证和HTTPS超文本传输安全协议
【菜科解读】
许多朋友在第一次拿到自己的网站后会发现自己的网站域名是“”开头的,当在浏览器中搜索时,你会收到“网站信息不安全”的提醒,而这就需要对你的网站进行SSL安全证书认证和HTTPS超文本传输安全协议的安装了。
现如今,SSL安全证书和HTTPS超链接传输安全协议已经被纳入到谷歌SEO优化排名的内容当中。
因此,若是你的网站想要获得好的谷歌自然排名,你就需要设置好你的网站SSL和HTTPS。
那什么是SSL安全证书呢?
SSL证书代表安全套接字层证书。
它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。
随着2018年7月发布的最新版本的Google Chrome浏览器,所有没有SSL证书的网站都会在网址栏中显示“不安全”警告。
单击不安全站点(不以"https://"开头的URL)上的“不安全”标签将显示安全警告,它建议用户不要在页面中输入任何敏感信息,例如个人详细信息或信用卡信息。
那么什么是HTTPS超文本传输安全协议呢?
认识HTTPS前,我们需要知道HTTP是什么。
HTTP是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。
它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。
我们刚刚创立的网站使用的协议便是HTTP协议,诚然这种协议有着灵活,快速的特点,但这种协议却有着不安全的特点,通过后台的代码,Coder就可以了解你在这个网站上输入过的信息。
因此,HTTP协议不适合传输一些敏感信息,比如:各种账号、密码等信息,使用http协议传输隐私信息非常不安全。
这也就引出你的网站需要一个更加安全的协议,也就是HTTPS协议了。
HTTPS是超文本传输安全协议,它是在HTTP协议的基础上,加上了SSL协议后的一种传输加密和身份认证的安全保密传输协议。
因此,当你的网站上线成功以后,你所需要做的第一件事就是需要去给你的网站开启SSL安全证书和HTTPS协议。
如何给你上线的网站添加SSl安全证书和HTTPS协议?
我们以siteground为例
第一步
来到你的Siteground,点击上方的Websites,在下方找到你的域名。
第二步
点击域名下方的Site Tools,在左侧可以看见“SSL Manager”和“HTTPS Enforce”,首先点击“SSL Manager”;
在右侧找到"Select SSL"然后点击下方的“Let's Encrypt”,然后点击左下角的Get;
当你的SSL添加成功后,就会显示以下的内容,接下来我们就可以安装HTTPS协议了;(如果你的安装没有成功,那么请再试一次,但若多次安装不成功,那么就和你的网站域名服务器设置有关系了,具体如何设置网站的域名服务器,可以看:外贸网站解析指南:全步骤指导);来到“HTTPS Enforce”页面,找到右侧的小按钮,点击一下;若是成功安装的话,就会在右上方弹出提示。
(HTTPS只能是在成功安装SSL之后才能安装的)
#p#分页标题#e#
完成以上操作后,你的网站便有了SSL安全认证和HTTPS超文本传输安全协议了。
一般而言,安全认证是不会过期的,但若是日后你的安全认证和协议过期了,你可以回到Siteground重新安装即可。
以上就是今天的分享!
rds的数据库配置?通过SSL连接到RDS数据库服务
01 什么是SSL? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。
SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密,确保数据在网络上之传输过程中不会被截取及窃听。
2、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。
3、消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。
02 为何要用SSL连接到RDS数据库服务? 如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进行传输的,而这给别有用心的人带来了可乘之机。
所以,现在很多大型网站都开启了SSL功能。
同样地,在我们数据库方面,如果客户端连接服务器获取数据不是使用SSL连接,那么在传输过程中,数据就有可能被窃取。
03 测试环境准备 以mysql数据库服务为例,在天翼云门户开通MySQL数据库服务和带公网ip的ECS主机,关于ECS通过内网如何访问RDS服务,参考之前发的文章: 天翼云默认MySQL服务器端打开SSL开关,用户使用客户端连接时,可根据需要是否使用SSL连接。
登录到mysql数据库,查询ssl开关是否打开。
[root@ecs-828b ~]# mysql -h 192.168.0.143 -P 3306 -u root -pTest@1234mysql [(none)]> show global variables like ‘%ssl%‘; --------------- ---------------- | Variable_name | Value | --------------- ---------------- | have_openssl | YES || have_ssl | YES || ssl_ca | /CA/ca.pem || ssl_capath | || ssl_cert | /CA/server.pem || ssl_cipher | || ssl_crl | || ssl_crlpath | || ssl_key | /CA/server.key | --------------- ---------------- 9 rows in set (0.01 sec) have_ssl参数为YES,表示ssl开关是打开的状态。
接下来我们对不使用SSL和使用SSL两种情况来分别阐述。
04 不使用SSL连接RDS数据库服务 采用非ssl方式连接到mysql数据库,并查询数据库的状态: [root@ecs-828b ~]# mysql -h 192.168.0.143 -P 3306 -u root -pTest@1234MySQL [(none)]> \s--------------mysql Ver 15.1 Distrib 5.5.60-MariaDB, for Linux (x86_64) using readline 5.1Connection id: 3777Current database:Current user: root@192.168.0.199SSL: Not in useCurrent pager: stdoutUsing outfile: ‘‘Using delimiter: ;Server: MySQLServer version: 5.7.23-3-log MySQL Community Server - (GPL)Protocol version: 10Connection: 192.168.0.143 via TCP/IPServer characterset: utf8Db characterset: utf8Client characterset: utf8Conn. characterset: utf8TCP port: 3306Uptime: 1 hour 15 min 55 secSSL: Not in use 表示此时的连接为非ssl, 不使用SSL的连接,会比较容易地通过网络抓包工具获取数据,导致数据泄密。
05 使用SSL连接RDS数据库服务 1. 登录云数据库MySQL。
2. 下载SSL根证书:在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“实例信息”模块“SSL”处的,下载并解压根证书。
3、登录到ecs上,把解压的证书ca.pem上传到ecs的某个目录下,比如/home目录。
4、在/home目录下执行指定ssl证书的mysql连接: [root@ecs-828b home]# mysql -h 192.168.0.143 -P 3306 -u root -pTest@1234 --ssl-ca=ca.pem 这里--ssl-ca=是ssl证书参数,后面是ssl证书文件名,该文件需放在执行该命令的路径下。
登录成功后,查询mysql当前登录状态: MySQL [(none)]> \s--------------mysql Ver 15.1 Distrib 5.5.60-MariaDB, for Linux (x86_64) using readline 5.1Connection id: 4187Current database:Current user: root@192.168.0.199SSL: Cipher in use is ECDHE-RSA-AES256-GCM-SHA384Current pager: stdoutUsing outfile: ‘‘Using delimiter: ;Server: MySQLServer version: 5.7.23-3-log MySQL Community Server - (GPL)Protocol version: 10Connection: 192.168.0.143 via TCP/IPServer characterset: utf8Db characterset: utf8Client characterset: utf8Conn. characterset: utf8TCP port: 3306Uptime: 1 hour 24 min 14 secSSL: Cipher in use is ECDHE-RSA-AES256-GCM-SHA384表示该用户是采用SSL连接到mysql服务器上的。
06 SSL性能损耗 #p#分页标题#e#网上找了有关mysql开启ssl后的性能测试数据,开启SSL后,数据库QPS平均降低了23%左右,相对还是比较影响性能的。
从SSL实现方式来看,建立连接时需要进行握手、加密、解密等操作。
所以耗时基本都在建立连接阶段,这对于使用短链接的应用程序可能产生更大的性能损耗,比如采用PHP开发。
不过如果使用连接池或者长连接可能会好许多,建议:对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式。
术语:QPS每秒查询率(Query Per Second) 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器的性能经常用每秒查询率来衡量。
对应fetches/sec,即每秒的响应请求数,也即是最大吞吐能力。
南河总督和两江总督谁的话语权更大?哪个更厉害一些
你会问:黄河并不走江苏啊。
金章宗明昌六年(1195),黄河夺淮入海。
清五年(1855年),黄河又回到山东入渤海。
在咸丰以前,黄河是经两江总督辖区入海的。
这就产生一个问题:在两江辖区的黄河治理上,两江总督和衙门驻在两江辖区内的河道总督,谁的话语权更大? 如果按乾隆十八年(1753年)的定级,两江总督不加兵部尚书兼都察院右都御史衔,是正二品,加衔为从一品。
而河道总督的加衔,只是兵部侍郎兼都察院右副都御史,加了衔也只是正二品。
在此年之前,二者是平级的,河道总督也是兼兵部尚书兼都察院右都御史。
值得注意的是,七年(1729年),河道总督辖区一分为三,分别设置北河总督、东河总督、南河总督(江南河道总督)。
与两江总督在职责权限上有交集的,是南河总督。
(以乾隆十八年以后为例)按理说,两江总督是可以管着南河总督的。
事实上,此年之前,两江总督的职责中,就包括对黄河的管理。
可是两江总督实在太忙了,苏、皖、赣三省的事务就,他无法分心再管河工上的事情。
更重要的是,两江总督对黄河事务很多都是外行,而能出任南河总督(河道总督)的,都算是专业人士,比如康熙年间的河道总督靳辅,就是有名的治水专家。
让两江总督写一本类似靳辅著的《治河方略》?还不如罢了他的官。
所以,江苏砀山(今属安徽)以下的黄河治理,直隶总督挂着兼辖河工的空衔,实际上并不怎么管理。
何况,河工是苦差事,成天风吹日晒,万一黄河决了口子,还连累自己的仕途。
出于这种考虑,两江总督巴不得不管黄河事务,出了事,让南河总督顶雷扛包。
乾隆朝时,黄河治理屡屡出现问题,南河总督没少挨批,这也吓到了两江总督。
对于境内黄河的事务,两江总督能躲多远就躲多远,堪称万花丛中过,片叶不沾身。
两江总督不插手河工,这对南河总督来说当然是好事,少了外行插手。
但也带着一个问题,南河总督的辖区在两江总督辖区内,如果没有两江总督的积极配合,很多工作无法开展。
帝就注意到了这个问题。
除掉后的嘉庆五年(1800年),嘉庆帝就驳斥了两江总督费淳的请求。
费淳说了什么?他说不想再管河工了。
嘉庆帝很生气,说当官的都像你这样偷懒耍滑,南河总督什么事都干不了。
不行!接着干,必须配合好南河总督。
其实倒不是费淳耍滑头撂挑子,实在是两江总督和南河总督在两江辖区内的职权划分不清楚。
有时面对一个问题,两江总督和南河总督面对面,大眼瞪小眼,不知道这事该归谁管,很尴尬。
嘉庆帝扩大了河道总督(不是南河总督)的职权范围,两江总督既然不想管,那就一边呆着去。
比如朝廷下拨的治河专款,应该以河道总督为主,两江总督给予配合。
两江总督同时也要配合河道总督,给治河人员(包括专业官兵)发放工资。
嘉庆帝,以及之后的帝,都明确了南河总督和两江总督的职权边界。
即河务上的事情,首先要听河道总督(南河总督)的,两江总督只是“兼管”,是个配角。
两江总督本来就不想管吃苦还捞不到好处的河工,他们想管的是盐政和漕务。
但油水甚大的盐政和漕务都有专业官员管理,两江总督无法插手。
自此,河道总督(南河总督)才真正可以算得上把河工事务揽在手里。
不像之前,南河总督简直就像是两江总督的跟班,大事都由两江总督定。
甚至于两江总督可以“随意”弹劾南河总督。
乾隆七年(1742年),时任两江总督的德沛就向乾隆帝密告南河总督完颜伟私开邵关坝,导致黄河水暴涨。
只不过,完颜伟早先一步把情况上报给了乾隆帝,才躲过德沛的弹劾。
但为了照顾两江总督的面子,乾隆帝还是用的借口,撤销了完颜伟南河总督的职务。
不过,清朝自嘉、道年间开始衰落,天下汹汹,河务也几乎到了没人愿意管的程度。
反而出现了河道总督(南河总督)偷懒耍滑,两江总督主动管河工的情况。
无他,河道总督(南河总督)是苦差,相关河臣捞不到好处。
两江总督主动接管,是考虑到给自己的仕途增加一抹亮色,将来好升迁。
不仅是河务,就连漕务,漕运总督也差不多束手旁立,看着两江总督忙来忙去。
等到黄河在咸丰五年北徙后,南河总督更是无事可做,1861年撤销。
而两江总督管不到黄河事务,也落了个清闲。
随机文章鸦片战争失败的原因字词形音义刘弗陵为何早死?汉武大帝刘彻的儿子刘弗陵为何早死?美国NASA不敢公布的照片,登月期间惊现外星人宇宙飞船黑鳞鲛人真的存在吗,揭秘黑鳞鲛人被美国抓获(探测海底文明)
