电商全站HTTPS解决方案

互联网使用的HTTP协议从诞生起就有很多缺陷,如缺少并发、异步机制,最突出的就是安全性。HTTPS通过在HTTP协议之上引入证书和PKI体系,完美解决了前述安全问题。

  • 保证传输链路安全

    所有端到端的数据传输均经过加密,且数据内容不能被篡改,杜绝了链路上数据被窃取的可能性

  • 实现网站身份认证

    通过域名证书体系,确保用户只有在访问真正的网站时浏览器才能正常访问,否则会给出安全提示

  • 证书集中部署

    公钥和私钥分离部署,防止私钥泄露,证书集中部署易于管理

  • 防访问被劫持

    恶意网站通过域名劫持将用户输入的网络地址解析到代理,存在很大的安全隐患

推荐架构

  • 电商全站HTTPS整体架构

    HTTPS通过在HTTP协议之上引入了证书和PKI体系,很好的解决了HTTP协议本身存在的缺少并发和安全性。

    本架构能够解决

    • 证书集中部署
    • 防止私钥泄露
    • 一键http/https容灾切换
    • 抵挡外部攻击

    性能特点

    • 安全性

      数据传输加密

    • 身份认证

      域名证书体系

    • 证书部署

      公/私钥分离部署

    主要云产品

    大家都在用这个架构

  • 安全防护层

    返回整体

    可选择部署高防IP、WAF等安全防护产品,保障网站免受恶意攻击。同时云盾提供的证书服务,为需要使用数字证书的应用提供一站式解决方案。本方案中保护证书部署在cdn层和统一接入层。

    本架构能够解决

    • 网站免受恶意攻击
    • 一站式数字证书服务
    • 防DDoS攻击
    • 防流量被劫持

    主要云产品

    • 高防IP

      高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

    • Web应用防火墙

      基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。

    • 证书服务

      证书服务是阿里云和生态合作伙伴进行合作,为阿里云客户提供的证书管理功能,对于需要使用数字证书的应用提供一站式解决方案

  • 内容分发层

    返回整体

    阿里云CDN将源站内容分发至全国所有的节点,缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性

    本架构能够解决

    • 缩短用户搜索延迟
    • 提高访问网站速度
    • 提高网站可用性
    • 解决网点分布不均

    主要云产品

    • CDN

      阿里云 CDN 是阿里云飞天生态系统基于阿里巴巴优质网络基础设施向用户提供的互联网内容投递服务,提供低成本、高性能、可扩展的 CDN 服务,将海量内容高效投递给互联网终端消费用户。

  • 统一接入层

    返回整体

    出于安全性考虑,本方案将私钥单独部署,并限定访问来源,只允许CDN和主站访问。当https请求到达cdn或统一接入层之后,cdn或统一接入层卸载ssl,缓存应用直接取缓存加密返回,回源应用则通过302重定向以http方式回源,最终再将后台返回的内容加密回传给浏览器端。

    本架构能够解决

    • 私钥单独部署
    • 限定访问来源
    • 消除单点故障
    • 更高水平容错性能

    主要云产品

    • SLB

      负载均衡是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

  • 弹性计算层

    返回整体

    应用服务器承接电商业务应用,支持弹性扩容。能够根据业务需求的变化动态扩展ECS实例,应对业务峰值。

    本架构能够解决

    • 支持弹性扩容
    • 应对业务峰值
    • 降低IT成本
    • 提升运维效率

    主要云产品

    • ECS

      云服务器是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。

    • OSS

      是阿里云对外提供的海量、安全和高可靠的云存储服务。RESTFul API的平台无关性,容量和处理能力的弹性扩展,按实际容量付费真正使您专注于核心业务。 折扣套餐 立即开通 产品价格>> 文档&SDK>>

    • RDS

      是一种稳定可靠、可弹性伸缩的在线数据库服务,默认部署主备架构且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼!

专属服务

免费体验

完成认证,40+云产品免费试用

电子合同生成

1 确认订单
购买套餐,一键下单

2 生成电子合同
选择订单,生成合同

金牌架构师咨询

  • 炳烛

    总监

  • 重道

    高级架构师

  • 琴明

    资深架构师

  • 昕晖

    资深架构师

  • 佳剑

    资深架构师

  • 阿里云高级专家、阿里云电商行业架构师团队负责人。具有十年以上互联网架构及政府企业信息化项目经验,对云计算、大数据均有精深的理解及丰富的应用经验,现致力于电商行业与云计算、大数据技术的融合发展。

  • 博士,阿里云电商行业、政府行业资深专家。专注于云计算行业解决方案、大数据应用、企业级架构(EA)等领域,在互联网、公安、司法、汽车、金融等行业有深入的理解和丰富的从业经验,擅长行业解决方案的咨询与落地。

  • 阿里云电商行业资深专家,华中科技大学硕士研究生。2011年加入阿里后,一直从事数据开发、建模和架构的工作,熟悉业界主流的计算平台和开发工具,专注于电商、互联网金融行业的大数据应用解决方案,对网站高性能架构和音视频技术有深入研究。

  • 阿里云电商行业、政府行业资深架构师。具有八年以上的一线研发经验,曾带领研发团队多次完成优秀产品交付。专注于电商,政府行业相关业务,对如何通过技术提升业务价值有深刻的理解与实践。