前言

我们的请求在互联网中通过 HTTP 协议传递时是基于明文来进行传输的,由于无法对通信整体进行加密,在此过程中遭到攻击的隐患较大。因此,数据加密传输、更加安全的 HTTPS 访问成为如今主流的传输方式。

云开发 Cloudbase 各项 API 原生支持 HTTPS 访问,且默认加入了强制 HTTPS 访问,云开发静态托管提供的默认二级域名,也天然加入了强制 HTTPS 访问。而现在,静态网站托管服务自定义域名强制 HTTPS 能力上线,即使你使用的是个人域名,也可以配置强制 HTTPS 访问。下文将详细介绍该能力的具体信息和配置方法。

强制 HTTPS 有什么意义

互联网世界错综复杂,各种黑产、灰产随时有可能对我们的应用进行攻击,获取利益。而其中最为常见的,就是通过 HTTP 劫持,修改服务端返回用户端的数据而实现在返回数据中插入恶意代码的目的。

img

图源:PConline

HTTP 天然的明文机制导致中间环节可以被修改。而在 HTTP 基础之上,一个更为安全的 HTTPS 协议被提出。HTTPS 协议会进行非对称加密,只能在服务端和用户端进行加解密,从而实现了避免数据在传输过程中被篡改

通过配置强制 HTTPS ,可以让我们的站点在传输过程中强制使用更加安全的 HTTPS ,确保数据安全。

什么场景下使用强制 HTTPS

一般情况下,HTTPS可以适用于任何场景,但对于一些特定的场景下,强烈建议开启强制 SSL,比如

  • 网络劫持严重地区
  • 涉及支付、计费等安全系数较高的页面
  • 用户登录系统

你可以通过配置强制 HTTPS ,确保你的业务不会因为 HTTP 劫持、网关作恶等因素而遭受损失。

如何配置强制 HTTPS

强制 HTTTPS 现在可以在云开发管理后台一键配置

img

需要注意的是,你需要先为你的自定义域名配置 HTTPS 证书,才能开启强制 HTTPS。

云开发静态托管是什么

云开发静态托管(Website Hosting,WH)是由云开发提供的便捷、稳定、高拓展性的托管服务,开发者无需自建服务器,即可一键部署网站应用,将静态网站发布到全网节点,轻松为开发者的业务增添稳定、高并发、快速访问等能力。此外,开发者还可以结合云开发的云函数、数据库等能力,将静态网站扩展为带有后台服务端的全栈网站,让开发者可以极速提供网站应用。

如何使用云开发静态托管?

为了帮助开发者更好的使用静态托管,云开发为开发者提供了丰富的使用教程,你可以进入云开发社区官网查看具体教程。

一些常见用法如下:

what's more

最近云开发静态托管针对站长和新用户也推出了不同优惠的活动,可以查看这里: 网站托管9.9活动页:https://cloud.tencent.com/act/pro/wh99 静态托管新用户活动页:https://cloud.tencent.com/act/pro/hosting01

云开发(CloudBase)是云端一体化的后端云服务,采用 serverless 架构,免去了移动应用构建中繁琐的服务器搭建和运维。同时云开发提供的静态托管、命令行工具(CLI)、Flutter SDK 等能力极大的降低了应用开发的门槛。使用云开发可以快速构建完整的小程序/小游戏、H5、Web、移动 App 等应用。

产品文档:https://cloud.tencent.com/product/tcb

技术文档:https://cloudbase.net

技术交流加Q群:601134960

最新资讯关注微信公众号【腾讯云云开发】>

img