最近几年随着各种互联网安全事件的频繁发生,HTTPS逐渐取代HTTP,成为传输协议界的新标准。阿里巴巴集团也在淘宝、天猫也启动了规模巨大的业务改造,将百万计的页面从HTTP切换到HTTPS,实现互联网加密、可信访问,使用HTTPS技术对网站进行全站加密是一个新的潮流和趋势。
本认证旨在帮助学员了解HTTP和HTTPS协议的基础知识、HTTP通讯协议的缺点以及HTTPS解决了哪些安全上的问题,掌握全站HTTPS加密的相关知识,并且会将其运用到阿里云相关的一些产品(如ECS、SLB、CDN等)上去,来给网站业务进行全链路的加密,保证业务通讯安全。
开始学习:
Apsara Clouder云安全专项技能认证:实现全站HTTPS加密
课程目标:
了解HTTP和HTTPS协议的基础知识以及全站HTTPS加密的必要性
掌握通过阿里云云盾证书服务申请CA证书,并能够将证书配置到阿里云产品(ECS、SLB、CDN)
课时列表:
课时1:课程介绍:本节主要介绍课程的学习目标和主要内容。
课时2:HTTP和HTTPS简介:本节介绍HTTP和HTTPS协议的相关知识,展示了HTTPS的优势和特性,分析全站HTTPS加密的原因和必要性。
课时3:CA证书介绍:本节介绍CA机构和CA证书的基础知识并分析了自建CA证书的一些问题,并简单介绍了阿里云的证书服务。
课时4:云盾证书快速入门:本节带领大家学习申请CA证书的全过程,分析了证书申请过程中容易遇到的问题,并给出解决建议。
课时5:网站全站HTTPS解决方案:本节介绍阿里云的实现全站HTTPS加密的解决方案,分析了方案的特点、优势和架构特点。
课时6:源站ECS支持HTTPS解析与实战:本节主要介绍在ECS自建站点如何配置HTTPS证书(以nginx为例),并对关键操作进行了演示。
课时7:负载均衡支持HTTPS解析与实践:本节介绍如何在阿里云负载均衡服务上配置HTTPS证书,并配置HTTPS的监听规则进行HTTPS请求的转发。
课时8:CDN支持HTTPS解析与实战:本节介绍如何在阿里云CDN上配置HTTPS证书,并配置HTTPS安全加速的相关内容。
课时9:课程总结:本节总结课程所学内容,为后面的实验做准备。
课时10:【在线实验】使用负载均衡实现https与http的混合访问:带领大家使用负载均衡配置监听,利用Nginx实现HTTP请求向HTTPS请求的转化,从而实现混合访问。
更多精品课程:
网友评论