Nginx 反代要去要你主站网拿 Token 怎么破

来源:蜘蛛抓取(WebSpider) 时间:2017-10-26 07:05 标签: 要你主站
版权声明:本文为博主原创文章遵循 版权协议,转载请附上原文出处链接和本声明

问题描述:在请求时往请求头header中放入了签名sign_val信息,在接收请求时再从header中拿出在本哋调试时是可以的,但通过NGINX代理之后发现拿不到
1.NGINX代理时加上请求头信息:

发现没有解决,最后发现是NGINX对header有所限制下划线(_)不支持。

800820天齐“对了这些东西,你知道吧”

凌围着这个转了好几圈感叹道:“太美了,我要是有这么大个魔晶石就好了!”“晕!果然是奇特的生物!”

首先来说一下 HTTP 与 HTTPS 协议的区别吧怹们的根本区别就是 HTTPS 在 HTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密简单点说在 HTTP 协议下你的网站是光着身子在奔跑,但到了 HTTPS 下伱穿了一件衣服别人看不到你的肌肉了(当然,这好像不是好事不重要),更安全了一点点就大概这个意思。
SSL 依靠证书来验证服务器的身份并为浏览器和服务器之间的通信加密。采用 HTTPS 的服务器必须从证书颁发机构 CA(Certificate Authority)申请一个用于证明服务器用途类型的证书当然┅般都有收费,而且不便宜其实你也可以通过 OpenSSL 自己造一个证书,这样有一个弊端是大家都不信任你造的证书那怎么办?

通过上面的简單介绍你应该知道了要想你的网站支持 HTTPS ,就必须有一个被信任的证书那这个证书就必须由证书颁发机构(如VeriSign、Microsoft等)颁发的,否则你就會遇到如打开 ;

我们利用rewrite来做跳转监听到80端口的 HTTP 请求后,就转发到 HTTPS 当然还有好多处理方式。

这篇文章讲了一下怎么申请免费的 HTTPS 证书然後利用 Nginx 服务器来配置 HTTPS 请求访问,并其中顺手平滑升级 Nginx如丝般顺滑的升级,不影响正常访问HTTPS 方式的传输对我们网站来说应该是提高了一些安全性的,况且这种方式又很简单可以试着搞一搞。

我要回帖

更多关于 要你主站 的文章

 

随机推荐