HummerRisk 配置 HTTPS访问

news2024/11/24 14:32:28

简介

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密和身份验证来保护网络通信安全的协议。它是基于HTTP协议的安全版本,在数据传输过程中使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议进行加密和解密。

配置HTTPS是现代互联网应用的标准实践,它提供了数据安全、用户信任与保护、SEO优化、合规要求的满足以及改善用户体验等多重好处。无论是个人网站、企业网站还是电子商务平台,都应该配置HTTPS以保护用户和数据的安全。

为什么要配置 HTTP

配置HTTPS主要是为了保障网络通信的安全性和保护用户隐私。以下是几个主要原因:

  • 数据安全:HTTPS使用加密机制对数据进行加密传输,防止第三方窃听、篡改或截获敏感信息。这包括登录凭据、个人资料、信用卡信息等,确保数据在传输过程中的保密性和完整性。
  • 用户信任与保护:HTTPS使用数字证书对网站进行身份验证,验证网站的真实性和可信度。这帮助建立用户对网站的信任,减少用户成为网络钓鱼、欺诈或恶意攻击的目标。同时,HTTPS还防止了恶意第三方在用户和网站之间插入广告、恶意软件或植入恶意代码。
  • SEO优化:搜索引擎(如Google)将HTTPS作为其排名算法的一个重要指标。配置HTTPS可以提高网站在搜索引擎结果中的排名,增加网站的曝光和流量。对于商业网站和在线业务来说,这对于吸引访问者和潜在客户非常重要。
  • 合规要求和法律要求:许多行业和法规对数据传输的安全性有严格的要求,特别是涉及个人身份信息、财务数据或医疗保健信息的行业。配置HTTPS可以满足合规性要求,避免因数据泄露或安全漏洞而导致的法律风险和处罚。
  • 改善用户体验:HTTPS不仅提供了更高的安全性,还改善了用户的整体体验。HTTPS可以防止流量劫持和篡改,确保用户与网站之间的通信安全。用户在使用HTTPS连接的网站时会感受到更高的可靠性和安全性,从而提升他们对网站的信任和满意度。

如何给HummerRisk 平台配置 https 访问?

 在我们使用 HummerRisk 安装脚本安装完成后,默认是使用http 进行访问,如果需要配置为https 访问需通过以下几个步骤来完成。

前提条件:

  • HummerRisk 已经部署完成,且可以通过浏览器正常访问
  • HTTPS证书,可以是您购买的或使用
    Let's Encrypt 申请免费的SSL证书

1.连接 HummerRIsk 部署服务器, 进入 /opt/hummerrisk/conf/nginx 目录 ,编辑 hummerrisk.conf 文件

server {
  listen 80;
  listen [::]:80;
  server_name  hummerrisk.example.com; # 这里替换为你的域名
listen 443 ssl;  # managed by Certbot


# RSA certificate
ssl_certificate /etc/nginx/ssl/ca.crt; # managed by Certbot
ssl_certificate_key /etc/nginx/ssl/ca.key; # managed by Certbot


  client_max_body_size 5000m;
  server_tokens off;


  location / {
    try_files $uri / /index.html;
    alias /opt/hmr-ui/;
  }


  location = /login {
    try_files $uri /login.html;
    alias /opt/hmr-ui/;
  }


  location /prod-api/{
    proxy_http_version 1.1;
    proxy_buffering off;
    proxy_request_buffering off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://gateway:8080/;
  }


    # Redirect non-https traffic to https
    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }
}

2.进入 /opt/hummerrisk/compose/ 目录,编辑 docker-compose-app.yml,修改 Docker compose中证书挂载

 ui:
    image: hummerrisk/hmr-ui:${VERSION}
    container_name: hmr-ui
    restart: on-failure
    mem_limit: 512m
    mem_reservation: 128M
    cpus: 0.5
    env_file:
      - ${HMR_BASE}/conf/hummerrisk/hummerrisk.env
    ports:
      - ${HMR_HTTP_PORT}:80
      - ${HMR_HTTPS_PORT}:443
    healthcheck:
      test: "curl -fsL http://localhost:80> /dev/null"
      interval: 10s
      timeout: 5s
      retries: 10
      start_period: 60s
    volumes:
      - ${HMR_BASE}/logs/hummer-ui:/var/log/nginx/
      - ${HMR_BASE}/conf/nginx/hummerrisk.conf:/etc/nginx/conf.d/default.conf
      - ${HMR_BASE}/conf/nginx/cert:/etc/nginx/ssl/
    networks:
     - net
    depends_on:
      auth:
        condition: service_healthy

3.上传证书文件到 /opt/hummerrisk/conf/nginx/cert ,证书重命名为ca.crt,私钥重命名为 ca.key

4. 修改配置文件,更改映射端口,/opt/hummerrisk/conf/install.conf

## Service web端口
HMR_HTTP_PORT=80
HMR_HTTPs_PORT=443

5. 重新启动 HummerRisk ,使配置生效

hrctl restart

验证访问

使用浏览器访问,可以看到浏览器上方提示网站是安全的,并且可以看到证书信息。

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/719384.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT对高等教育的可能影响与对策建议

ChatGPT来袭,将对高等教育带来哪些影响,我们又该如何应对? 对于ChatGPT,有人欢喜有人忧,不同人、不同领域评价不一。在一些人眼里,它就是天使,而在另外一些人眼里,它几乎可以说是魔…

php导出pdf

插件官网:TCPDF 博主用的是tp6框架 、tcpdf插件 composer require tecnickcom/tcpdf --ignore-platform-reqs 后面是忽略平台要求的参数 ---------------中文乱码start------------------ 关于中文乱码问题: 网上说的下载字体放入fonts 利用tools…

Linux之系统管理

系统管理 Linux中的进程和服务 计算机中,一个正在执行的程序或命令,被叫做“进程”(process)。 启动之后一直存在、常驻内存的进程,一般被称作“服务”(service) service 服务管理&#xff…

GaussDB OLTP云数据库配套工具DDM

目录 一、前言 二、DDM定义 三、DDM业务架构 四、为什么需要DDM? 五、DDM特性 六、DDM应用场景 一、前言 现在越来越多的企业应用在逐步向云平台迁移,同时这对云平台带了一个严峻的考验和挑战。但针对华为云GaussDB数据库, 我们在生态方面做了比…

利用iptables + zabbix-agent 监控进程端口流量

这几天部署了一台ARM架构的linux系统的监控,服务器系统上没有任何工具可以获取数据来获取端口流量,yum,apt-get软件包管理工具都没有,所以想获取数据比较困难。 最终决定使用iptables来添加几条指定端口的规则来统计入站流量和出站…

电子时钟制作(瑞萨RA)(7)----按键修改数码管时间

概述 前几节课程已经单独驱动了数码管和RTC,同时已经整合成了能够用数码管显示具体时间,但是无法修改时间,这节就来配置使用按键修改具体的日期。 硬件准备 首先需要准备一个开发板,这里我准备的是芯片型号R7FA2E1A72DFL的开发…

【花雕】全国青少年机器人技术一级考试备考实操搭建手册9

随着科技的不断进步,机器人技术已经成为了一个重要的领域。在这个领域中,机械结构是机器人设计中至关重要的一部分,它决定了机器人的形态、运动方式和工作效率。对于青少年机器人爱好者来说,了解机械结构的基础知识,掌…

记录Maven 依赖包版本号奇奇怪怪的问题 - okhttp3、okio 版本指定无效

问题背景 SprintBoot项目使用Okhttp 封装SDK common-http&#xff0c;根据官网使用Maven导入JavaSDK <dependency><groupId>io.github.admin4j</groupId><artifactId>http</artifactId><version>0.7.4</version> </dependency&…

Vue 数据双向绑定

双向数据绑定 : 通过前面学习知道 Vue 是数据驱动的&#xff0c;数据驱动有一个精髓之处是数据双向绑定&#xff0c; 即当数据发生变化的时候&#xff0c;视图也就发生变化&#xff0c;当视图发生变化的时候&#xff0c;数据也会跟着同步变化。&#xff08;就是mvvm数据发生变化…

MyCat2 使用教程(一)初始安装

MyCat2 使用教程&#xff08;一&#xff09;初始安装 Mycat2是Mycat社区开发的一款分布式关系型数据库&#xff08;中间件&#xff09;。它支持分布式SQL查询&#xff0c;兼容MySQL通信协议&#xff0c;以Java生态支持多种后端数据&#xff0c;通过数据分片提高数据查询处理能…

【C++】5.多线程:ThreadPoll线程池实现

&#x1f60f;★,:.☆(&#xffe3;▽&#xffe3;)/$:.★ &#x1f60f; 这篇文章主要介绍ThreadPoll线程池实现。 学其所用&#xff0c;用其所学。——梁启超 欢迎来到我的博客&#xff0c;一起学习&#xff0c;共同进步。 喜欢的朋友可以关注一下&#xff0c;下次更新不迷路…

Web3.0 在中国市场的规模如何?其特点有什么?

随着区块链技术的不断发展和普及&#xff0c;Web3.0 作为下一代互联网的发展趋势&#xff0c;在中国市场也逐渐受到了关注和应用。那么&#xff0c;Web3.0 在中国市场的规模如何&#xff1f;其特点又有哪些呢&#xff1f; 首先&#xff0c;让我们来看一下 Web3.0 在中国市场的规…

Python3,Pandas这4种高频使用的筛选数据的方法,不得不说,确实挺好。

Pandas数据筛选方法 1、引言2、4种高频使用数据筛选方法2.1 布尔索引2.2 isin()方法2.3 query()方法2.4 loc[]方法 3、总结 1、引言 小屌丝&#xff1a;鱼哥&#xff0c;share一下 数据筛选的方法呗 小鱼&#xff1a;Excel就可以啊 小屌丝&#xff1a;我要用Pandas 小鱼&#…

0073. 矩阵置零

73. 矩阵置零 原题链接&#xff1a;完成情况&#xff1a;解题思路&#xff1a;解法一&#xff1a;构造一个同等规模的二维数组&#xff0c;即所谓的m*n解法二&#xff1a; int row[] new int[m]; int col[] new int[n];解法三&#xff1a;常数量级 参考代码&#xff1a; 原题…

软件测试技能,JMeter压力测试教程,请求头部自动签名带上X-sign参数(二十二)

一、前言 接口请求 body 带有 sign 签名参数&#xff0c;sign 签名是根据请求 body 除去 sign 本身参数后&#xff0c;拼接请求参数最后 md5 加密生成的 前面一篇是把 sign 前面参数放到请求的 body 里面&#xff0c;这篇继续讲把签名参数放到请求头部的情况 二、实现方式 …

3Ds Max坐标轴切换,使用物体的世界坐标和本地坐标之间切换

标题&#xff1a;当挪动物体的时候想使用&#xff08;本地&#xff09;/&#xff08;世界&#xff09;坐标移动 官方文档 https://help.autodesk.com/view/3DSMAX/2023/CHS/?guidGUID-0F3E2822-9296-42E5-A572-B600884B07E3官方文档 使用“参考坐标系”列表&#xff0c;可以…

怎么把音乐的伴奏提取出来?分享几个方法给大家!

歌曲伴奏提取是一种将歌曲中的人声去除&#xff0c;获得只含伴奏的音乐文件的方法。这项技术可以广泛应用于伴唱、演奏、混音等领域。以下将详细介绍四种常用的歌曲伴奏提取方法&#xff0c;并提供记灵在线工具的使用说明&#xff0c;让您能轻松进行伴奏提取。 一、使用记灵在线…

Linux下载不同版本的gcc与g++并编译,演示安装gcc11

1. 引言 系统: ubuntu 1804点我进入清华源-GCC链接: https://mirror.tuna.tsinghua.edu.cn/gnu/gcc/ 2. 下载编译指定版本gcc 2.1 下载一个低版本g 为了保证后续安装gcc能编译通过&#xff0c;且安装g同时也会安装gcc&#xff01; sudo apt-get install g2.2 下载指定gcc…