基于HTTPS的云服务环境构建
来源:用户上传
作者:王建 任安晶 方慧 崔维帅 谢济阳 汤军
摘 要:在云计算高速发展的形势下,国内外越来越多的企业和个人将服务向云上迁移,从而实现敏捷、灵活管理,降低IT成本,以提高企业在新时代下发展动力和竞争力。本文提出基于安全超文本传输协议(HTTPS)的云服务环境的构建方法。通过云服务器的简单高效、安全可靠、处理能力可弹性伸缩等特性,并结合HTTPS的加密优势,从而达到为企业和个人不同的路径上提供不同的解决方案,并提供完备的解决方案,从而帮助企业和用户快速地搭建云服务环境。
关键词:云服务;云计算;HTTPS;云服务资源整合;服务发布
中图分类号:TP309 文献标识码:A
Abstract: With the rapid development of cloud computing, increasing enterprises and individuals both at home and abroad have been moving their services to the cloud, so as to achieve agile and flexible management, reduce IT cost, and improve the development momentum and competitiveness of enterprises in the new era. This paper proposes a method for constructing a cloud service environment based on Hypertext Transfer Protocol Secure (HTTPS). Through virtualization technology, the goal is to better integrate the resources of cloud servers and combine the encryption advantages of HTTPS to offer effective and complete solutions to enterprises and individuals on different paths. It helps enterprises and users efficiently set up cloud service environments.
Keywords: cloud services; cloud computing; HTTPS; cloud service resource integration; service release
1 引 言(Introduction)
云計算是目前全球新一轮IT革命中最重要的标志性创新和改革,并且已经成为未来信息产业,甚至是整个经济社会改革发展的关键技术,并且伴随其弹性部署等诸多特点,市场份额最近几年一直在快速增长[1]。对基于云计算技术的资源整合的服务体系架构进行研究,从而为深入云技术相关的工作提供服务[2-4],且在GIS的相关工作中,采用云计算等相关技术,会为GIS行业带来许多新的变革[5]。但是信息在HTTP传输是极其不安全的,而HTTPS则可以对信息进行加密处理,从而可以对信息进行更加有效地保护[6]。本文对二者之间的长处进行研究,探索一种快速构建基于HTTPS的云服务环境构建方法,从而实现基于HTTPS的应用系统的快速发布。
2 云服务选择(Cloud service selection)
2.1 云服务商选择
在云服务席卷全球的时候,国内的各种互联网厂商都推出了自己的云服务平台,例如阿里云和腾讯云等。云服务的优势之一就是规模经济。和单一的企业内服务相比,云服务商能够提供更优的服务。由于云服务遵守的模型为一对多,所以与桌面程序的单独部署相比,其成本会极大地降低。但是这些新兴技术在给初创企业和中小企业带来便利的同时,也会因为供应商提供服务的差异性而带来一些不足和缺陷。因此如何选择云服务可以从以下几点考虑:
(1)云服务器性能
企业考虑云服务的关注点之一就是性能。性能问题包括一下几个:云服务器相对于终端用户所在的地理位置,云服务器的磁盘读取速度。
(2)云服务商技术堆栈
云计算供应商一直以来都致力于提供某些特定软件堆栈服务。即云服务商从基础设施即服务升级成平台即服务。如果技术人员开发程序时需要用到特定的技术堆栈,可以选择与之相对应的云服务商。
(3)云服务安全及法律遵从
中小企业选择是否上云的两大障碍依然是安全性与法律遵从。但企业真正是否选择上云的障碍并非实际的安全威胁,而是他们无法遵守与安全相关的标准。到目前为止许多云供应商都在宣传他们具有的安全白皮书和其他标准的证书等,所以云服务安全性和法规遵从是选择云服务厂商时需要考虑的重点问题。
(4)云可移植性
云可移植性指的是跨多重云进行应用实例移植的能力。其中多重云指公有云、私有云或者公有云之间。且在移植的过程中不需要考虑云服务供应商、平台、操作系统等的不同。所以企业在挑选云服务时也应当考虑云可移植性,以方便日后云服务的迁移。
(5)云服务成本
比较云供应商提供的服务是否具有性价比的最简单直接方法就是成本。但是目前存在问题在于不同类型客户实际使用的资源和支付的费用也不尽相同,其在云服务供应商中不具备可比性。此外,云服务供应商实际上提供给客户的云服务器也是虚拟的,这也导致难以对客户实际使用的云服务器资源进行度量。真正可靠的量度评估不同云服务供应商成本和性价比的方法是使用相同的程序对多个云服务供应商提供的服务进行试验,然后通过比较其运行结果,从而选择企业真正需要的服务。 2.2 云服务器的选择
云服务器的选择是最能直接体现云计算的按需付费模式。在弹性计算的技术下,我们在选择服务器时,应当考虑以下几点:
(1)服务类型:根据网页类型、网站程序和运行环境等需求,从而对操作系统、存储模式等进行选择。
(2)访问量:根据日均访问量,同时访问量和并发访问量等需要,选择服务器的CPU类型,内存的大小和网络带宽等。
(3)目标用户:根据访问用户的来源选择,即是以国内用户为主还是以海外用户为主,从而确定服务器的线路和所在位置。
(4)数据量:根据需要提供的数据量和读写量来确定云服务器的硬盘大小和类型。
3 服务器环境配置与连接(Server environment configuration and connection)
3.1 服务器系统配置
根据所需程序、数据库的类型,以及性能的好坏来决定采用哪种操作系统,在系统的可行性相同时,可以选择维护服务器的人员熟悉的系统,这样会使建设网站和配置服务器的环境等操作时更加方便快捷。且在购买服务器时需要确定系统,但是在后期过程中可以重装。
3.2 服务器环境配置
在安装云服务器操作系统以后,就可以根据自己的需求在云服务器上配置我们所需要的运行环境。但是web服务器和应用服务器的选择,是需慎重考虑的,例如IIS服务器只能运行在Windows系统中。还应考虑服务器处理并发的能力和负载均衡等。本文以Windows系统下阿里云轻量应用服务器的java环境的服务器配置为例,需要安装的有jdk、Apache tomcat、mysql等。主要的步骤有:
3.3 服务器连接与文件传输
云服务器系统安装完成以后,需要通过远程连接的方式对其进行连接控制,主流的连接方式有三种,分别是mstsc连接、xshell连接、vnc连接。需要根据服务器的系统来选择连接方式。下面以Windows系统为客户端为例:
(1)当服务器为Windows时,可用Windows专业版中自带的mstsc服务进行远程连接,此时需要输入服务器的用户名和密码。
(2)当服务器为Linux系统时,可以选用ssh进行登入服务器。此种方法需要在服务器上安装ssh服务端,然后才能在客戶端通过ssh进行连接。
(3)无论服务器是什么系统,都可以通过服务商提供的vnc方式进行连接。
在服务器远程连接完成以后,我们需要进行文件传输,包括环境搭建过程中的各个安装包的上传,后期服务的发布和更新等。且在传输的文件的过程中,也需要根据服务器的系统不同使用不同的方法,在Windows系统中,我们可以通过mstsc服务进行文件的上传和下载,而在Linux系统中则需要ftp进行文件的上传于下载。如图1所示。
4 基于SSL/TLS的HTTPS云服务安全协议配置(Configuration of HTTPS cloud service security protocol based on SSL / TLS)
4.1 HTTPS相对于HTTP的优势
HTTP通常是运行在TCP上的一个简单的请求-响应协议,也是一个明文协议,它指定了服务器端和客户端的请求响应格式,而HTTP是则是加密的HTTP通道,它是在HTTP的基础上通过传输加密和身份认证,从而保障了传输过程的安全性[7]。即HTTPS=HTTP+SSL/TLS,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。且HTTPS传输的数据都是加密的数据,从而保障数据能够安全准确的在发送端和接收端之间传输。HTTPS在提高数据的安全性和保护用户隐私安全的同时,其相对于HTTP而言消耗的资源也是更多一些,但是网络信息安全的重要性明显更高,所以其主要运用于网络通信上[8]。
4.2 配置方法
不同的web应用服务器中对于SSL证书的配置方法也是不同的,本文中仅以Apache Tomcat9为,主要的步骤如下:
(1)申请并下载SSL证书。
(2)将云服务器443端口进行开发。
(3)将证书文件保存到tomcat目录下的conf文件夹中。
(4)配置同文件夹中的server.xml文件,配置代码如图2所示。
5 结论(Conclusion)
本文中提出的基于HTTPS的云环境构建方法,在顺应云服务快速发展潮流和保障信息安全的同时,又满足了个人和中小企业对于服务器高性价比的需求,并且对于云服务器的选购,环境搭建等整套流程中需要注意的问题进行理论上的分析和验证,从而为需要进行类似操作的用户和中小企业提供一定帮助。
参考文献(References)
[1] 余江,万劲波,张越.推动中国云计算技术与产业创新发展的战略思考[J].中国科学院院刊,2015,30(02):181-186.
[2] 冯秀珍,郝鹏.云计算环境下的信息资源云服务模式研究[J].计算机科学,2012,39(S2):110-114.
[3] 佚名.北京市测绘设计研究院服务智慧中关村建设[J].北京测绘,2016(03):2.
[4] 李亚奇.虚拟化云计算中资源管理的研究[J].电脑知识与技术,2013,9(12):2916-2917.
[5] 李雨鲜,罗昌琼.浅析云计算在GIS中的应用[J].北京测绘,2016(02):116-118.
[6] 魏兴国.HTTP和HTTPS协议安全性分析[J].程序员,2007(07):53-55.
[7] 张宝玉.浅析HTTPS协议的原理及应用[J].网络安全技术与应用,2016(07):36-37;39.
[8] 郭浩然.网站安全之HTTPS优缺点分析[J].计算机与网络,2017,43(05):50-51.
转载注明来源:https://www.xzbu.com/1/view-15209785.htm