29 | 我应该迁移到HTTPS吗?
下载APP
关闭
渠道合作
推荐作者
29 | 我应该迁移到HTTPS吗?
2019-08-02 Chrono 来自北京
《透视HTTP协议》
课程介绍
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1142" height="640"><rect fill-opacity="0"/></svg>)
讲述:Chrono
时长09:53大小11.33M
今天是“安全篇”的最后一讲,我们已经学完了 HTTPS、TLS 相关的大部分知识。不过,或许你心里还会有一些困惑:
“HTTPS 这么复杂,我是否应该迁移到 HTTPS 呢?它能带来哪些好处呢?具体又应该怎么实施迁移呢?”
这些问题不单是你,也是其他很多人,还有当初的我的真实想法,所以今天我就来跟你聊聊这方面的事情。
迁移的必要性
如果你做移动应用开发的话,那么就一定知道,Apple、Android、某信等开发平台在 2017 年就相继发出通知,要求所有的应用必须使用 HTTPS 连接,禁止不安全的 HTTP。
在台式机上,主流的浏览器 Chrome、Firefox 等也早就开始“强推”HTTPS,把 HTTP 站点打上“不安全”的标签,给用户以“心理压力”。
Google 等搜索巨头还利用自身的“话语权”优势,降低 HTTP 站点的排名,而给 HTTPS 更大的权重,力图让网民只访问到 HTTPS 网站。
这些手段都逐渐“挤压”了纯明文 HTTP 的生存空间,“迁移到 HTTPS”已经不是“要不要做”的问题,而是“要怎么做”的问题了。HTTPS 的大潮无法阻挡,如果还是死守着 HTTP,那么无疑会被冲刷到互联网的角落里。
目前国内外的许多知名大站都已经实现了“全站 HTTPS”,打开常用的某宝、某东、某浪,都可以在浏览器的地址栏里看到“小锁头”,如果你正在维护的网站还没有实施 HTTPS,那可要抓点紧了。
迁移的顾虑
据我观察,阻碍 HTTPS 实施的因素还有一些这样那样的顾虑,我总结出了三个比较流行的观点:“慢、贵、难”。
所谓“慢”,是指惯性思维,拿以前的数据来评估 HTTPS 的性能,认为 HTTPS 会增加服务器的成本,增加客户端的时延,影响用户体验。
其实现在服务器和客户端的运算能力都已经有了很大的提升,性能方面完全没有担心的必要,而且还可以应用很多的优化解决方案(参见第 28 讲)。根据 Google 等公司的评估,在经过适当优化之后,HTTPS 的额外 CPU 成本小于 1%,额外的网络成本小于 2%,可以说是与无加密的 HTTP 相差无几。
所谓“贵”,主要是指证书申请和维护的成本太高,网站难以承担。
这也属于惯性思维,在早几年的确是个问题,向 CA 申请证书的过程不仅麻烦,而且价格昂贵,每年要交几千甚至几万元。
但现在就不一样了,为了推广 HTTPS,很多云服务厂商都提供了一键申请、价格低廉的证书,而且还出现了专门颁发免费证书的 CA,其中最著名的就是“Let’s Encrypt”。
所谓的“难”,是指 HTTPS 涉及的知识点太多、太复杂,有一定的技术门槛,不能很快上手。
这第三个顾虑比较现实,HTTPS 背后关联到了密码学、TLS、PKI 等许多领域,不是短短几周、几个月就能够精通的。但实施 HTTPS 也并不需要把这些完全掌握,只要抓住少数几个要点就好,下面我就来帮你逐个解决一些关键的“难点”。
申请证书
要把网站从 HTTP 切换到 HTTPS,首先要做的就是为网站申请一张证书。
大型网站出于信誉、公司形象的考虑,通常会选择向传统的 CA 申请证书,例如 DigiCert、GlobalSign,而中小型网站完全可以选择使用“Let’s Encrypt”这样的免费证书,效果也完全不输于那些收费的证书。
“Let’s Encrypt”一直在推动证书的自动化部署,为此还实现了专门的 ACME 协议(RFC8555)。有很多的客户端软件可以完成申请、验证、下载、更新的“一条龙”操作,比如 Certbot、acme.sh 等等,都可以在“Let’s Encrypt”网站上找到,用法很简单,相关的文档也很详细,几分钟就能完成申请,所以我在这里就不细说了。
不过我必须提醒你几个注意事项。
第一,申请证书时应当同时申请 RSA 和 ECDSA 两种证书,在 Nginx 里配置成双证书验证,这样服务器可以自动选择快速的椭圆曲线证书,同时也兼容只支持 RSA 的客户端。
第二,如果申请 RSA 证书,私钥至少要 2048 位,摘要算法应该选用 SHA-2,例如 SHA256、SHA384 等。
第三,出于安全的考虑,“Let’s Encrypt”证书的有效期很短,只有 90 天,时间一到就会过期失效,所以必须要定期更新。你可以在 crontab 里加个每周或每月任务,发送更新请求,不过很多 ACME 客户端会自动添加这样的定期任务,完全不用你操心。
配置 HTTPS
搞定了证书,接下来就是配置 Web 服务器,在 443 端口上开启 HTTPS 服务了。
这在 Nginx 上非常简单,只要在“listen”指令后面加上参数“ssl”,再配上刚才的证书文件就可以实现最基本的 HTTPS。
为了提高 HTTPS 的安全系数和性能,你还可以强制 Nginx 只支持 TLS1.2 以上的协议,打开“Session Ticket”会话复用:
密码套件的选择方面,我给你的建议是以服务器的套件优先。这样可以避免恶意客户端故意选择较弱的套件、降低安全等级,然后密码套件向 TLS1.3“看齐”,只使用 ECDHE、AES 和 ChaCha20,支持“False Start”。
如果你的服务器上使用了 OpenSSL 的分支 BorringSSL,那么还可以使用一个特殊的“等价密码组”(Equal preference cipher groups)特性,它可以让服务器配置一组“等价”的密码套件,在这些套件里允许客户端优先选择,比如这么配置:
如果客户端硬件没有 AES 优化,服务器就会顺着客户端的意思,优先选择与 AES“等价”的 ChaCha20 算法,让客户端能够快一点。
下图就是 GitHub 网站的评分结果:
服务器名称指示
配置 HTTPS 服务时还有一个“虚拟主机”的问题需要解决。
但在 HTTPS 里,因为请求头只有在 TLS 握手之后才能发送,在握手时就必须选择“虚拟主机”对应的证书,TLS 无法得知域名的信息,就只能用 IP 地址来区分。所以,最早的时候每个 HTTPS 域名必须使用独立的 IP 地址,非常不方便。
那么怎么解决这个问题呢?
这还是得用到 TLS 的“扩展”,给协议加个 SNI(Server Name Indication)的“补充条款”。它的作用和 Host 字段差不多,客户端会在“Client Hello”时带上域名信息,这样服务器就可以根据名字而不是 IP 地址来选择证书。
Nginx 很早就基于 SNI 特性支持了 HTTPS 的虚拟主机,但在 OpenResty 里可还以编写 Lua 脚本,利用 Redis、MySQL 等数据库更灵活快速地加载证书。
重定向跳转
现在有了 HTTPS 服务,但原来的 HTTP 站点也不能马上弃用,还是会有很多网民习惯在地址栏里直接敲域名(或者是旧的书签、超链接),默认使用 HTTP 协议访问。
所以,我们就需要用到第 18 讲里的“重定向跳转”技术了,把不安全的 HTTP 网址用 301 或 302“重定向”到新的 HTTPS 网站,这在 Nginx 里也很容易做到,使用“return”或“rewrite”都可以。
但这种方式有两个问题。一个是重定向增加了网络成本,多出了一次请求;另一个是存在安全隐患,重定向的响应可能会被“中间人”窜改,实现“会话劫持”,跳转到恶意网站。
不过有一种叫“HSTS”(HTTP 严格传输安全,HTTP Strict Transport Security)的技术可以消除这种安全隐患。HTTPS 服务器需要在发出的响应头里添加一个“Strict-Transport-Security”的字段,再设定一个有效期,例如:
这相当于告诉浏览器:我这个网站必须严格使用 HTTPS 协议,在半年之内(182.5 天)都不允许用 HTTP,你以后就自己做转换吧,不要再来麻烦我了。
有了“HSTS”的指示,以后浏览器再访问同样的域名的时候就会自动把 URI 里的“http”改成“https”,直接访问安全的 HTTPS 网站。这样“中间人”就失去了攻击的机会,而且对于客户端来说也免去了一次跳转,加快了连接速度。
比如,如果在实验环境的配置文件里用“add_header”指令添加“HSTS”字段:
那么 Chrome 浏览器只会在第一次连接时使用 HTTP 协议,之后就会都走 HTTPS 协议。
小结
今天我介绍了一些 HTTPS 迁移的技术要点,掌握了它们你就可以搭建出一个完整的 HTTPS 站点了。
但想要实现大型网站的“全站 HTTPS”还是需要有很多的细枝末节的工作要做,比如使用 CSP(Content Security Policy)的各种指令和标签来配置安全策略,使用反向代理来集中“卸载”SSL。
简单小结一下今天的内容:
从 HTTP 迁移到 HTTPS 是“大势所趋”,能做就应该尽早做;
升级 HTTPS 首先要申请数字证书,可以选择免费好用的“Let’s Encrypt”;
配置 HTTPS 时需要注意选择恰当的 TLS 版本和密码套件,强化安全;
原有的 HTTP 站点可以保留作为过渡,使用 301 重定向到 HTTPS。
课下作业
结合你的实际工作,分析一下迁移 HTTPS 的难点有哪些,应该如何克服?
参考上一讲,你觉得配置 HTTPS 时还应该加上哪些部分?
欢迎你把自己的学习体会写在留言区,与我和其他同学一起讨论。如果你觉得有所收获,也欢迎把文章分享给你的朋友。
分享给需要的人,Ta购买本课程,你将得18元
生成海报并分享赞 19
提建议
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
上一篇
28 | 连接太慢该怎么办:HTTPS的优化
下一篇
30 | 时代之风(上):HTTP/2特性概览
精选留言(22)
前端西瓜哥2019-08-03感谢老师的这篇文章!今天我成功将个人博客网站迁移到 HTTPS 了,高兴。 我之前一直没有把网站迁移到 HTTPS ,主要是因为需要学很多东西,比如如何配置 nginx,https 的相关知识,证书的申请等等(做开发的都知道,配置这种东西真的很麻烦)。此外误解申请证书是要花很多钱的(看了这章才知道有这么方便简单的免费证书),另外又觉得我这个只是个个人技术博客网站,http 其实也可以,就一直放在那里不做了。 不过学了这章和前面的内容,就明白的 HTTPS 大概的过程,也学会了迁移 HTTPS 需要注意的一些细节。今天也是成功将自己的个人博客迁移到 HTTPS 了,期间也是各种问题不断,也是一一解决,折腾了很久。不过看到自己的网站上在也没有“不安全”的标签,也是觉得非常有成就感。展开作者回复: 一起分享你的喜悦!
61
Demon.Lee
2019-10-29安全篇学习完了,大部分都没记住,看样子,起码得刷3遍以上🐮作者回复: https要比http复杂得多,因为涉及到安全,所以“万事小心”。 可以结合抓包、Chrome工具,多做实验。
10![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="72" height="72"><rect fill-opacity="0"/></svg>)
许童童2019-08-02个人博客网站很早就用上了https,但老师说的那些Nginx优化参数没有用上,我这就去加上。作者回复: 很好的实践机会。
6
皮特尔![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="357" height="354"><rect fill-opacity="0"/></svg>)
2020-07-09ESNI把请求域名也加密了,GFW的拦截是不是就失效了?作者回复: 这个问题不好回答啊,是送命题……
共 2 条评论4
阿锋2019-08-02上文提到的虚拟主机,跟正向代理,反向代理,有什么区别。作者回复: 虚拟主机与代理没有关系,是http服务器里的概念,在一个ip地址上存在多个域名(即主机),所以叫“虚拟主机”。 因为不能用ip地址区分,所以就要用host字段,区分不同的主机(域名、网站)。
共 2 条评论4- 许童童2019-08-02老师你好,刚才搞了半天编译好了Nginx新版本With OpenSSL才开启TLSv1.3,不知道老师是怎么安装这些软件的,有什么好的建议吗? nginx version: nginx/1.16.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.1.1 11 Sep 2018
作者回复: 支持tls1.3主要就是OpenSSL要升级到1.11,Nginx的版本用较新的就好。 因为Nginx的ssl功能依赖于底层的OpenSSL,所以支持tls1.3比较简单,只要重新编译就好。 这方面好像没什么简单的方法,不过也不是很麻烦。
3 
功夫熊猫2021-10-29vue-cil的vue-config里可以直接选择发送协议是http还是https,只需要在https选项后设置为true就可以,但好像还是需要数字证书申请之类的作者回复: 前端的vue不是很了解,但如果是访问https服务器,一般是不需要客户端提供证书的,因为现在大多数是单向认证,只验证服务器的证书。
2
Lostoy2021-12-05老师能否说一下浏览器/移动端APP和服务端进行https请求的完整加密配置和通信过程?上面只说了服务端的配置,难道移动端APP或者浏览器不用做任何配置?如果不用配置那整个安全通信机制是什么样的?为什么只用服务器配置就可以了?作者回复: 前面讲tls1.2、1.3的时候已经说过通信过程了,客户端是浏览器、curl都可以。 这里只说了目前最常用的单向认证,所以客户端不需要任何配置,只要按照协议的规定,验证完服务器身份就可以了。 具体可以再看看这两个握手过程,注意把客户端替换成你关心的浏览器或者App。
1
学不动了2021-04-25这两章对于我这种门外汉来说,真的是干货满满作者回复: 有问题随时提,共同进步。
1
尿布2020-09-10”HSTS“无法防止黑客对第一次访问的攻击,所以Chrome等浏览器还内置了一个”HSTS preload“的列表(chrome://net-internals/#hsts),只要域名再这个列表里,无论何时都会强制使用HTTPS访问 之前在实验室环境访问HTTP协议时可以看到请求头里有”Upgrade-Insecure-Requests: 1“,它就是GSP的一种,表示浏览器支持升级到HTTPS协议展开1
张三2020-04-121. 公司有一台服务器的应用配置了http和https,用不同的端口来区分,可是chrome每次都是默认用https,所以就会出现不能访问http的问题,而ie就不会,不知道和HSTS有没有关系?作者回复: ie比较老了,安全性比较弱。 Chrome的问题需要看服务器的配置,是否配置了hsts,你要非用http它也是支持的。
1
钱2020-04-04大势所趋,那就要跟上,我司已切😄作者回复: good
1
djfhchdh2019-08-022、TLS1.3的pre-shared-key,实现0-RTT;OCSP Stapling;作者回复: 对,相应的Nginx指令是: ssl_early_data on; ssl_stapling on;
共 2 条评论1
ifelse2023-02-01 来自浙江天才们努力奋斗,凡人坐享其成作者回复: keep going.
1
疯狂的书生2022-11-05 来自北京我主要做嵌入式软件端的开发,最近开发个物联网的项目,碰上了一个有关SNI的问题。 使用移远4G模组Open方案,https连服务器,实名手机SIM卡https post请求均正常;但使用物联网卡https post请求,TCP三次握手后,进入SSL握手阶段就连接断开了,(物联网卡没有设置白名单)。后来在技术支持的帮助下设定了开启SNI,稀里糊涂的此问题就修复了。 看到这个课程的SNI,才隐约了解这个参数的作用,看来我还要回去继续复盘一下这个问题,更深入巩固一下SSL / 证书相关知识。展开作者回复: great
曾泽浩
2022-10-28 来自上海你好,我想请教一下,是不是NG到upstream这一跳还是用明文传输的?作者回复: 可以在proxy_pass指令里配置,http、https都可以。
睡觉也在笑2021-03-29老师,内部spring boot写的微服务之间有什么https的优化方案吗?因为是银行领域,所以监管部门有一些强制的安全基线。因此我想问一下有没有什么支持国密算法的好的方案。sm2算法是椭圆曲线的一种扩展算法,但是不知道需要怎样的改造才能支持TLS1.3.作者回复: TLS标准里没有为国密算法留位置,这个不太好办,也许可以考虑那个国内某个大学基于OpenSSL做的库,具体的名字记不清了。
Ping2020-04-13老师不知道您了解S2N吗,能不能讲解下什么是S2N?作者回复: 搜了一下,它是Amazon开发的一个tls实现,相当于OpenSSL,但更精简。 现在来看影响还不是很大,权威性不够,不过用来研究应该还是可以的。
keep it simple2020-02-09请教下老师,启用了session ticket,但注意到new session ticket有效期只有300秒,这个参数能改长吗?我们用的是阿里云的SLB作者回复: 可以改,在Nginx里有配置,ssl_session_timeout默认就是300秒,但阿里云该如何配置就不太清楚了。 我猜用的是tengine,也是Nginx,应该是一样的,可以去Nginx官网看文档。 http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_tickets
鸟人2019-08-26请问如果网站HTTPS证书过期会怎么样?作者回复: 那么证书就失效了,浏览器会认为不安全,当然还是可以强制访问的。
