新能力丨云开发静态网站托管自定义域名支持强制 HTTPS

前言

我们的请求在互联网中通过 HTTP 协议传递时是基于明文来进行传输的，由于无法对通信整体进行加密，在此过程中遭到攻击的隐患较大。因此，数据加密传输、更加安全的 HTTPS 访问成为如今主流的传输方式。

云开发 Cloudbase 各项 API 原生支持 HTTPS 访问，且默认加入了强制 HTTPS 访问，云开发静态托管提供的默认二级域名，也天然加入了强制 HTTPS 访问。而现在，静态网站托管服务自定义域名强制 HTTPS 能力上线，即使你使用的是个人域名，也可以配置强制 HTTPS 访问。下文将详细介绍该能力的具体信息和配置方法。

强制 HTTPS 有什么意义？

互联网世界错综复杂，各种黑产、灰产随时有可能对我们的应用进行攻击，获取利益。而其中最为常见的，就是通过 HTTP 劫持，修改服务端返回用户端的数据而实现在返回数据中插入恶意代码的目的。

图源：PConline

HTTP 天然的明文机制导致中间环节可以被修改。而在 HTTP 基础之上，一个更为安全的 HTTPS 协议被提出。HTTPS 协议会进行非对称加密，只能在服务端和用户端进行加解密，从而实现了避免数据在传输过程中被篡改。

通过配置强制 HTTPS ，可以让我们的站点在传输过程中强制使用更加安全的 HTTPS ，确保数据安全。

什么场景下使用强制 HTTPS？

一般情况下，HTTPS可以适用于任何场景，但对于一些特定的场景，强烈建议开启强制 SSL，比如：

• 网络劫持严重地区
• 涉及支付、计费等安全系数较高的页面
• 用户登录系统

你可以通过配置强制 HTTPS ，确保你的业务不会因为 HTTP 劫持、网关欺骗等因素而遭受损失。

如何配置强制 HTTPS？

强制 HTTPS 现在可以在云开发管理后台一键配置：

需要注意的是：你需要先为你的自定义域名配置 HTTPS 证书，才能开启强制 HTTPS。

云开发静态托管是什么？

静态网站托管（Website Hosting，WH）是由云开发提供的便捷、稳定、高拓展性的托管服务，开发者无需自建服务器，即可一键部署网站应用，将静态网站发布到全网节点，轻松为开发者的业务增添稳定、高并发、快速访问等能力。此外，开发者还可以结合云开发的云函数、数据库等能力，将静态网站扩展为带有后台服务端的全栈网站，让开发者可以极速提供网站应用。

如何使用云开发静态托管？

为了帮助开发者更好的使用静态托管，云开发为开发者提供了丰富的使用教程，你可以点击文末【阅读原文】，进入云开发官网查看具体教程。

一些常见用法如下

• 部署 Vue.js 项目
• 部署 React.js 项目
• 部署 Angular 项目
• 部署 Next.js 项目
• 部署 Nuxt.js 项目
• 部署 Hexo 博客