我們的接口服務之前是web形式的,是通過servlet形式訪問,會傳一下參數。現在為了安全考慮要修改成https的形式,我們准備申請一個數字證書。將網站改成https//:的訪問形式。
請教大神們幾個問題:
1、這麼修改的話,原來的工程都需要有哪些變化?
2、服務器配置是不是也需要修改?
3、之前傳的參數是自己進行加密和解密的,換成https之後 我的參數怎麼加密和解密呢?
4、申請的證書怎麼使用?
跪求懂得大神指點
不同的語言開發的站點配置SSL證書的方式都略有不同,但是原理都差不多,網上有的是教程,都不是很復雜。
下面一一解答下你的問題。
1、添加證書的話主要是修改web站點的配置,添加SSL的證書和私鑰,都很簡單;
2、一般配置都是在web容器裡進行配置,如Java的Tomcat、JBoos,.net平台的IIS,PHP等;
3、https的訪問是先建立信道再傳輸http協議,所以之前的URL傳參不會受影響,和原有http協議處理一樣;
4、申請的證書和私鑰方法放在一個目錄下,容器配置的時候指定這兩個文件地址就可以。
另外,如果不想動原有系統部署的話,可以通過反向代理機制實現http的web站點反向代理成https站點。網上通過nginx實現反向代理並配置https訪問的文章很多,具體配置也很詳細,可以參考下,當然Apache也支持。
