龙空技术网

SSL证书自动化部署,为维护企业Web服务器减负

Cntrus数字认证 110

前言:

目前大家对“将web项目部署到服务器”大约比较注意,兄弟们都需要学习一些“将web项目部署到服务器”的相关内容。那么小编同时在网摘上网罗了一些关于“将web项目部署到服务器””的相关知识,希望你们能喜欢,你们快快来学习一下吧!

部署SSL证书已经成为各种业务系统的必须,而SSL证书是有有效期的,一旦过期则无法使用,一定会影响业务系统的正常运行。对于大型机构SSL证书自动化部署,可为维护企业Web服务器减负。

大家先看一个发生在2018年12月的真实案例:

由于爱立信电信设备中的SSL证书过期而导致了移动运营商O2的移动数据管理系统崩溃,这使得其3200万客户以及全球其他运营商的客户都无法正常使用移动通信服务,业务被中断了二十多个小时才恢复。为此,O2向爱立信索赔数百万美元。

由此可见,维持关键业务所需的SSL证书持续有效是多么重要的事情,但对于需要维护上百台Web服务器的大型机构是一个非常大的挑战,面临着SSL证书意外过期的巨大风险,以及由此产生的系统故障和这些故障可能会使企业带来的一段时间内系统瘫痪,从而对企业的业务和声誉造成不可挽回的损失。

而随着我国《密码法》的深入贯彻落实,关键信息基础设施系统部署国密SSL证书已成为必须。这给IT管理员带来了新的挑战,因为部署国密SSL证书必须先把Web服务器改造为支持国密算法。

同时为了兼容所有浏览器,还得同时部署全球信任的国际SSL证书,国密改造加双证书部署,的确是一个很大的挑战,特别是如果要管理上千甚至上万台Web服务器的政务云平台。

这就不能理解为何大量的政务网站还没有部署SSL证书,因为为成千上万个Web网站部署SSL证书可不是一个容易的活,特别是还不能影响现有正在运行的系统的正常运行,更不用提证书到期后还需要续期证书和重新部署证书!

怎么办?唯一的办法也只有实现SSL证书自动化部署了。所幸的是,目前已经有了证书自动化部署国际标准—RFC8555(ACME),目前市场上也已经有了多家支持ACME标准的CA机构,并且已经大获成功,因为ACME自动化部署彻底把IT管理员从繁琐的证书申请和部署解决出来了,并且由于实现了自动化,大大降低乃至杜绝了由于人为操作错误和遗忘证书续期带来的业务中断风险。

标签: #将web项目部署到服务器