HummerRisk configura el acceso HTTPS

News 2023-07-23 02:41:58 views: null

Introducción

HummerRisk es una plataforma de seguridad nativa de la nube de código abierto que resuelve problemas de seguridad y gobernanza nativos de la nube de una manera no intrusiva. Las capacidades principales incluyen el control de la seguridad de la nube híbrida y la detección de seguridad nativa de la nube.

HTTPS (Protocolo seguro de transferencia de hipertexto) es un protocolo que protege la seguridad de las comunicaciones de la red mediante el cifrado y la autenticación. Es una versión segura basada en el protocolo HTTP, que utiliza los protocolos SSL (Secure Sockets Layer) o TLS (Transport Layer Security) para el cifrado y descifrado durante la transmisión de datos.

La configuración de HTTPS es una práctica estándar para las aplicaciones de Internet modernas y brinda múltiples beneficios, como seguridad de datos, confianza y protección del usuario, optimización de SEO, requisitos de cumplimiento y experiencia de usuario mejorada. Ya sea un sitio web personal, un sitio web corporativo o una plataforma de comercio electrónico, HTTPS debe configurarse para proteger la seguridad de los usuarios y los datos.

Por qué configurar HTTP

La configuración de HTTPS es principalmente para garantizar la seguridad de la comunicación de red y proteger la privacidad del usuario. Aquí hay algunas razones principales:

  • Seguridad de datos: HTTPS utiliza un mecanismo de encriptación para encriptar la transmisión de datos para evitar que terceros espíen, manipulen o intercepten información confidencial. Esto incluye credenciales de inicio de sesión, datos personales, información de tarjetas de crédito, etc., lo que garantiza la confidencialidad e integridad de los datos durante la transmisión.
  • Confianza y protección del usuario: HTTPS utiliza certificados digitales para autenticar sitios web y verificar la autenticidad y credibilidad de los sitios web. Esto ayuda a generar confianza del usuario en el sitio web y reduce que los usuarios sean el objetivo de phishing, fraude o ataques maliciosos. Al mismo tiempo, HTTPS también evita que terceros maliciosos inserten anuncios, malware o implanten códigos maliciosos entre los usuarios y los sitios web.
  • Optimización SEO: los motores de búsqueda (como Google) utilizan HTTPS como un indicador importante para sus algoritmos de clasificación. La configuración de HTTPS puede mejorar la clasificación del sitio web en los resultados de los motores de búsqueda y aumentar la exposición y el tráfico del sitio web. Para sitios web comerciales y negocios en línea, esto es muy importante para atraer visitantes y clientes potenciales.
  • Requisitos de cumplimiento y requisitos legales: muchas industrias y regulaciones tienen requisitos estrictos para la seguridad de la transmisión de datos, especialmente aquellos que involucran información de identificación personal, datos financieros o información de atención médica. La configuración de HTTPS puede cumplir con los requisitos de cumplimiento y evitar riesgos y sanciones legales causados ​​por fugas de datos o infracciones de seguridad.
  • Experiencia de usuario mejorada: HTTPS no solo brinda mayor seguridad, sino que también mejora la experiencia general de los usuarios. HTTPS evita el secuestro y la manipulación del tráfico, lo que garantiza que las comunicaciones entre los usuarios y los sitios web sean seguras. Los usuarios sentirán una mayor confiabilidad y seguridad cuando utilicen sitios web conectados por HTTPS, lo que aumentará su confianza y satisfacción con el sitio web.

¿Cómo configurar el acceso https para la plataforma HummerRisk?

 Después de usar el script de instalación de HummerRisk para instalar, el valor predeterminado es usar http para el acceso. Si necesita configurar el acceso https, debe completar los siguientes pasos.

requisitos previos:

  • HummerRisk se ha implementado y se puede acceder normalmente a través del navegador
  • Certificado HTTPS, que puede comprar o
    solicitar un certificado SSL gratuito usando Let's Encrypt

1. Conéctese al servidor de implementación de HummerRISk, ingrese al directorio /opt/hummerrisk/conf/nginx y edite el archivo hummerrisk.conf

server {
  listen 80;
  listen [::]:80;
  server_name  hummerrisk.example.com; # 这里替换为你的域名
listen 443 ssl;  # managed by Certbot


# RSA certificate
ssl_certificate /etc/nginx/ssl/ca.crt; # managed by Certbot
ssl_certificate_key /etc/nginx/ssl/ca.key; # managed by Certbot


  client_max_body_size 5000m;
  server_tokens off;


  location / {
    try_files $uri / /index.html;
    alias /opt/hmr-ui/;
  }


  location = /login {
    try_files $uri /login.html;
    alias /opt/hmr-ui/;
  }


  location /prod-api/{
    proxy_http_version 1.1;
    proxy_buffering off;
    proxy_request_buffering off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://gateway:8080/;
  }


    # Redirect non-https traffic to https
    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }
}

2. Ingrese al directorio /opt/hummerrisk/compose/, edite docker-compose-app.yml y modifique el montaje del certificado en Docker compose

 ui:
    image: hummerrisk/hmr-ui:${VERSION}
    container_name: hmr-ui
    restart: on-failure
    mem_limit: 512m
    mem_reservation: 128M
    cpus: 0.5
    env_file:
      - ${HMR_BASE}/conf/hummerrisk/hummerrisk.env
    ports:
      - ${HMR_HTTP_PORT}:80
      - ${HMR_HTTPS_PORT}:443
    healthcheck:
      test: "curl -fsL http://localhost:80> /dev/null"
      interval: 10s
      timeout: 5s
      retries: 10
      start_period: 60s
    volumes:
      - ${HMR_BASE}/logs/hummer-ui:/var/log/nginx/
      - ${HMR_BASE}/conf/nginx/hummerrisk.conf:/etc/nginx/conf.d/default.conf
      - ${HMR_BASE}/conf/nginx/cert:/etc/nginx/ssl/
    networks:
     - net
    depends_on:
      auth:
        condition: service_healthy

3. Cargue el archivo del certificado en /opt/hummerrisk/conf/nginx/cert, cambie el nombre del certificado a ca.crt y cambie el nombre de la clave privada a ca.key

4. Modifique el archivo de configuración, cambie el puerto asignado, /opt/hummerrisk/conf/install.conf

## Service web端口
HMR_HTTP_PORT=80
HMR_HTTPs_PORT=443

5. Reinicie HummerRisk para que la configuración surta efecto

hrctl restart

acceso autenticado

Use un navegador para acceder, puede ver que el sitio web es seguro en la parte superior del navegador y puede ver la información del certificado.

Acerca de HummerRisk

HummerRisk es una plataforma de seguridad nativa de la nube de código abierto que resuelve problemas de seguridad y gobernanza nativos de la nube de una manera no intrusiva. Las capacidades principales incluyen el gobierno de seguridad de la nube híbrida y la detección de seguridad de la nube de contenedores K8S.

Dirección de GitHub: https://github.com/HummerRisk/HummerRisk

Dirección de albergue: https://gitee.com/hummercloud/HummerRisk

Supongo que te gusta

Origin blog.csdn.net/wolaisongfendi/article/details/131551492
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com