一种在基于容器的共享虚拟主机中实现https的方法和装置制造方法及图纸
A method and apparatus for implementing HTTPS in a container based shared virtual host
The present invention provides a method and a device, HTTPS virtual host sharing container based on the distribution module to obtain the client access request, if the access request is a HTTP request, and the host name of the HTTP requests have been implemented to switch from HTTP to HTTPS, the access redirection to the corresponding HTTPS address request; distribution module in the mapping table, corresponding with the host domain name certificate ID, and complete with the client handshake, the mapping relation storing the mapping table in the host domain name is HTTP to HTTPS when switching established or updated the host name and certificate of ID; the HTTPS request is forwarded to the shared container and the corresponding virtual host, and to obtain the HTTPS request and return the corresponding content to the client. This application uses distributed module and container technology to implement HTTPS in shared virtual host, which can realize the exclusive of Web service process and the effective isolation of resources.
【技术实现步骤摘要】
一种在基于容器的共享虚拟主机中实现https的方法和装置
本专利技术涉及网络
,尤其涉及一种在基于容器的共享虚拟主机中实现https的技术。
技术介绍
随着https技术的广泛普及,https逐渐成为Web建站的一个重要需求。然而广泛应用于中小型Web建站市场的共享云虚机主机,因为其采用成本较低的共享资源模式而被广泛使用,而共享虚拟主机支持https的主要技术难点在于:为了控制成本,共享虚拟主机一般采用多个主机共享物理服务器、共享Web服务进程、共享IP入口的模式。一方面,这种共享模式下,很难对SSL证书这种敏感数据做到严格的隔离控制,如果出现个别网站有漏洞被挂马黑入之类的情况,很可能会导致大批SSL证书的泄露;另一方面,由于https的启用/关闭/更新等操作往往需要依赖Web进程的重启,在Web进程被大量站点共享的条件下难以实现高频的无宕机支持https切换。因此,如何提供一种能够在基于容器的共享虚拟主机中无宕机的实现https的技术,成为本领域技术人员亟需解决的技术问题之一。
技术实现思路
本专利技术的目的是提供一种在基于容器的共享虚拟主机中实现https的...
【技术保护点】
一种在基于容器的共享虚拟主机中实现https的方法,其中,该方法包括:a.分发模块获取客户端的访问请求,若所述访问请求为https请求,直接执行步骤c;b.若所述访问请求为http请求,且所述http请求中的主机域名已经实现从http到https的切换,则将所述访问请求重定向至对应的https地址,获取对应的https请求;c.根据所述https请求中的主机域名,在所述分发模块的映射表中匹配获得与所述主机域名对应的证书ID,根据所述证书ID获取与所述主机域名对应的证书文件,完成与所述客户端的握手,其中,所述映射表中存储有所述主机域名实现http到https的切换时所建立或更...
【技术特征摘要】
1.一种在基于容器的共享虚拟主机中实现https的方法,其中,该方法包括:a.分发模块获取客户端的访问请求,若所述访问请求为https请求,直接执行步骤c;b.若所述访问请求为http请求,且所述http请求中的主机域名已经实现从http到https的切换,则将所述访问请求重定向至对应的https地址,获取对应的https请求;c.根据所述https请求中的主机域名,在所述分发模块的映射表中匹配获得与所述主机域名对应的证书ID,根据所述证书ID获取与所述主机域名对应的证书文件,完成与所述客户端的握手,其中,所述映射表中存储有所述主机域名实现http到https的切换时所建立或更新的主机域名与证书ID的映射关系;d.将所述https请求转发至与所述共享虚拟主机对应的容器,以获取与所述https请求对应的内容并返回至所述客户端,其中,每个所述共享虚拟主机分别对应于一个独立的容器。2.根据权利要求1所述的方法,其中,所述共享虚拟主机的主机域名实现从http到https的切换包括:b1.根据接收到的一个或多个站点用户针对指定主机域名的https启用指令,获取每个站点用户所分别对应的证书列表和每个证书的元信息;b2.根据每个站点用户名下每个证书的所述元信息,从所述证书列表中为每个站点用户所指定主机域名确定对应的匹配证书;b3.根据所述指定主机域名与所述匹配证书的证书ID之间的映射关系,建立或更新调度模块中的映射表;b4.将所述调度模块中的映射表推送至所述分发模块以建立或更新存储于所述分发模块中的映射表;b5.根据所述映射表,更新所述分发模块中存储的对应的证书文件。3.根据权利要求2所述的方法,其中,步骤b2包括:将每个证书的所述元信息和所述指定主机域名进行比对,将所述元信息与所述指定主机域名匹配的所有证书中有效期最长的那个作为所述匹配证书。4.根据权利要求2或3所述的方法,其中,步骤b5包括:在所述分发模块中,为所述映射表中增加的证书ID下载对应的证书文件;将所述映射表中删除的证书ID对应的存储于所述分发模块中的证书文件相应删除。5.根据权利要求1至3中任一项所述的方法,其中,该方法还包括:根据站点用户针对指定主机域名的https关闭指令,分别删除在所述分发模块与调度模块中存储的映射表中该站点用户的指定主机域名与证书ID之间的映射关系,并删除在所述分发模块中存储的该指定主机域名对应的证书文件。6.根据权利要求1至3中任一项所述的方法,其中,各个容器之间彼此隔离无网络通信,无服务进程和文件系统的共享。7.根据权利要求1至3中任一项所述的方法,其中,该方法还包括:根据系统负载,横向扩容或缩减所述分发模块。8.一种在基于容器的共享虚拟主机中实现https的实现装置,其中,该实现装置包括分发模块,其中,所述分发模块包括:获取单元,用于获取客户端的访问请求,若所述访问请求为https请求,转去握手单元执行操作;重定向单元,用于若所述访问请求为http请求,且所述http请求中的主机域名已经实现从http到https的切换,则将所述访问请求重定向至对应的https地...
【专利技术属性】
技术研发人员:朱珠,张会,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。