| 知乎專欄 | 多維度架構 |
SSL 加密傳輸,為電子商務提供交易安全保護,什麼時候該使用 SSL呢:
使用SSL
用戶登錄
購物流程
支付
什麼時候不使用SSL? 經過SSL加密後,你就失去了很多功能,你不能在對頁面做Cache/CDN,SSL加密與解密需要耗費你的伺服器CPU與內存資源,能不使用儘量不使用。
對於SSL消耗你伺服器資源這方面有兩個方案解決
將SSL證書安裝到CDN上,目前藍訊,網宿等等CDN廠商都提供SSL服務。我與上兩家技術人員溝通過,也安裝了證書實際測試一下,你可以放心是使用。
將SSL證書安裝到負載均衡設備,這些設備都採用專用硬件處理SSL請求,我測試過F5,Array,Banggoo
採用上面兩種方案,無需改變你目前的伺服器配置,他們的原理是
user (https://www.example.com) --> CDN or SLB (SSL) --> http://www.example.com
用戶訪問https,到達CDN或者負載均衡,CDN/SLB 通過http://請求源站,然後將內容SSL加密,返回給用戶,這樣用戶得到的是加密內容。
用戶提交數據,交給CDN/SLB,CDN/SLB將SSL加密數據卸載證書,然後將解密後數據發回源站。
CDN與SLB加載卸載證書原理很簡單,不難理解。
我來教你DIY一個,你可以使用Squid,Nginx,Apache等等反向代理伺服器,將證書安裝在反向代理上,請求源站仍然採用http。
![[提示]](/graphics/tip.png) | SSL注意事項 |
|---|---|
|
你如果認為把SSL掛載到網站前端就,大功告成,完事了,那你錯了。 幸運的話你會成功,但有時的時候你發現你的證書不被信任。如果你是個細心的人,你會發現單個圖片,或者你創建換成測試檔案 echo helloworld > index.html 證書都是OK的。 這個問題出在你的html頁面中,安裝有SSL證書的網站,不能有外鏈js,flash等等不安全內容。 |