CN110519239B - 一种协议配置方法、装置、设备及可读存储介质 - Google Patents
一种协议配置方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110519239B CN110519239B CN201910735553.4A CN201910735553A CN110519239B CN 110519239 B CN110519239 B CN 110519239B CN 201910735553 A CN201910735553 A CN 201910735553A CN 110519239 B CN110519239 B CN 110519239B
- Authority
- CN
- China
- Prior art keywords
- protocol
- https
- server
- http
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000003213 activating effect Effects 0.000 claims abstract description 17
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 19
- 230000000694 effects Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种协议配置方法,包括:接收用户基于客户端发送的HTTPS协议的目标证书;若服务端当前已配置HTTP协议,则存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。本申请可根据用户基于客户端发送的HTTPS协议的目标证书将服务端已配置的HTTP协议更改为HTTPS协议,从而实现灵活调整服务端所配置的传输协议的目的,提高了服务端的灵活性、可配置性以及可扩展性。相应地,本申请公开的一种协议配置装置、设备及可读存储介质,也同样具有上述技术效果。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种协议配置方法、装置、设备及可读存储介质。
背景技术
在现有技术中,一个web服务端可以为多个客户端提供服务,不同客户端所需的服务需求可能有所不同。例如:使用客户端1的用户对于数据安全性的要求较高,要求web服务端可以对数据进行加密传输,以提高数据安全性;使用客户端2的用户对于数据及时性的要求较高,要求web服务端可以降低数据传输和处理的延时。
但是,一个web服务端往往仅配置一种传输协议,无法为不同要求的用户提供服务,也无法满足不同用户的需求,从而降低了用户体验和web服务端的灵活性、可配置性以及可扩展性。
因此,如何提高web服务端的灵活性、可配置性以及可扩展性,是本领域技术人员需要解决的问题。
发明内容
有鉴于此,本申请的目的在于提供一种协议配置方法、装置、设备及可读存储介质,以提高web服务端的灵活性、可配置性以及可扩展性。其具体方案如下:
第一方面,本申请提供了一种协议配置方法,包括:
接收用户基于客户端发送的HTTPS协议的目标证书;
若服务端当前已配置HTTP协议,则存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;
将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。
优选地,接收用户基于客户端发送的HTTPS协议的目标证书之后,还包括:
若服务端当前已配置HTTPS协议,则判断服务端存储的HTTPS协议的历史证书与目标证书是否一致;
若否,则将历史证书更新为目标证书,利用目标证书激活HTTPS协议,并更新内存中存储的协议数据。
优选地,接收用户基于客户端发送的HTTPS协议的目标证书之前,还包括:
若检测到客户端登录,则判断服务端当前配置的协议类型;
若协议类型为HTTPS协议,则将HTTPS协议对应的协议数据存储至内存。
优选地,还包括:
若协议类型为HTTP协议,则将HTTP协议对应的协议数据存储至内存。
优选地,还包括:
接收用户基于客户端发送的删除目标证书的请求;
根据请求删除目标证书;
激活HTTP协议,开放HTTP协议端口,并禁用HTTPS协议端口;
将内存中存储的协议数据更新为HTTP协议对应的协议数据,以在服务端配置HTTP协议。
优选地,接收用户基于客户端发送的删除目标证书的请求之前,还包括:
客户端根据用户输入的指令生成请求,利用servlet过滤器拦截请求,并利用反向代理对请求的URL进行转换;将转换后的请求发送至服务端。
优选地,还包括:
按照预设周期查询服务端配置的协议类型;
判断查询到的协议类型和内存中存储的协议数据是否一致;
若否,则根据查询到的协议类型更新内存中存储的协议数据。
第二方面,本申请提供了一种协议配置装置,包括:
接收模块,用于接收用户基于客户端发送的HTTPS协议的目标证书;
配置模块,用于若服务端当前已配置HTTP协议,则存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;
存储模块,用于将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。
第三方面,本申请提供了一种协议配置设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的协议配置方法。
第四方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的协议配置方法。
通过以上方案可知,本申请提供了一种协议配置方法,包括:接收用户基于客户端发送的HTTPS协议的目标证书;若服务端当前已配置HTTP协议,则存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。
可见,所述方法可以根据用户基于客户端发送的HTTPS协议的目标证书将服务端已配置的HTTP协议更改为HTTPS协议,从而实现灵活调整服务端所配置的传输协议的目的。具体的,若服务端当前已配置HTTP协议,则当服务端收到HTTPS协议的目标证书,则意味着用户想要使用HTTPS协议,那么服务端存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议,如此则可根据客户端的操作完成HTTPS协议的配置。同时,HTTPS协议证书的安全性高低不一,用户可基于客户端灵活发送想要使用的证书,如此可确保数据传输要求符合用户的实际需求。本申请能够实现服务端传输协议的灵活配置和HTTPS协议证书的灵活使用,从而提高了服务端的灵活性、可配置性以及可扩展性。
相应地,本申请提供的一种协议配置装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的第一种协议配置方法流程图;
图2为本申请公开的第二种协议配置方法流程图;
图3为本申请公开的第三种协议配置方法流程图;
图4为本申请公开的一种协议配置装置示意图;
图5为本申请公开的一种协议配置设备示意图;
图6为本申请公开的一种协议配置系统示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,一个web服务端往往仅配置一种传输协议,无法为不同要求的用户提供服务,无法满足不同用户的需求,从而降低了用户体验和web服务端的灵活性、可配置性以及可扩展性。为此,本申请提供了一种协议配置方案,能够提高服务端的灵活性、可配置性以及可扩展性。
参见图1所示,本申请实施例公开了第一种协议配置方法,包括:
S101、接收用户基于客户端发送的HTTPS协议的目标证书;
其中,目标证书可以是用户自签名的证书,还可以是CA(Certificate Authority,证书颁发机构)颁发的证书。需要说明的是,自签名的证书安全性不及CA颁发的证书安全性高,使用CA颁发的证书需要缴纳相应的费用。若用户对数据安全性要求较高,那么用户可向CA申请HTTPS协议的证书;若用户对数据安全性要求一般,那么用户可利用现有签名算法自行制作证书。HTTPS协议的证书中包括密钥等信息。
S102、若服务端当前已配置HTTP协议,则存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;
S103、将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。
其中,HTTP协议(即Hyper Text Transfer Protocol,超文本传输协议)是一种网络传输协议,所有的WWW文件都遵守此传输协议。HTTPS协议(即Secure Hyper TextTransfer Protocol,安全超文本传输协议)是以安全为目标的HTTP通道,也就是HTTP的安全版。即HTTP下加入SSL(Secure Socket Layer,安全套接字)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
在一种具体实施方式中,可利用Session或Cookie在内存中存储协议数据,协议数据可以为HTTPS协议或HTTP协议的标识信息;当服务端配置HTTPS协议时,协议数据中还可以包括与HTTPS协议证书相关的信息。需要说明的是,由于HTTPS协议对应有证书,因此在本申请中,HTTPS协议的证书对应的协议数据也就是HTTPS协议对应的协议数据。
由于一个服务端会同时为多个客户端提供服务,而多个客户端基于不同需求更改服务端的传输协议,容易造成服务端当前配置的协议与内存中的协议数据不一致。因此为了使服务端当前配置的协议类型与内存中存储的协议数据一致,可以采用轮询机制进行查询。具体的,还包括:按照预设周期查询服务端配置的协议类型;判断查询到的协议类型和内存中存储的协议数据是否一致;若否,则根据查询到的协议类型更新内存中存储的协议数据。当查询到的协议类型为HTTPS协议,而内存中存储的协议数据却与HTTP协议对应,也就是查询到的协议类型和内存中存储的协议数据不一致,为了保持一致,则将内存中存储的协议数据更新为HTTPS协议对应的协议数据。当查询到的协议类型为HTTP协议,而内存中存储的协议数据却与HTTPS协议对应,也就是查询到的协议类型和内存中存储的协议数据不一致,为了保持一致,则将内存中存储的协议数据更新为HTTP协议对应的协议数据。
其中,当不同客户端都使用HTTPS协议,但使用的HTTPS协议证书不同时,轮询机制也可以保证内存中协议数据和当前使用协议的一致性。
可见,本实施例可以根据用户基于客户端发送的HTTPS协议的目标证书将服务端已配置的HTTP协议更改为HTTPS协议,从而实现灵活调整服务端所配置的传输协议的目的。具体的,若服务端当前已配置HTTP协议,则当服务端收到HTTPS协议的目标证书,则意味着用户想要使用HTTPS协议,那么服务端存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议,如此则可根据客户端的操作完成HTTPS协议的配置。同时,HTTPS协议证书的安全性高低不一,用户可基于客户端灵活发送想要使用的证书,如此可确保数据传输要求符合用户的实际需求。本申请能够实现服务端传输协议的灵活配置和HTTPS协议证书的灵活使用,从而提高了服务端的灵活性、可配置性以及可扩展性。
参见图2所示,本申请实施例公开了第二种协议配置方法,包括:
S201、接收用户基于客户端发送的HTTPS协议的目标证书;
S202、判断服务端当前配置的协议类型;若服务端当前已配置HTTP协议,则执行S203;若服务端当前已配置HTTPS协议,则执行S205;
S203、存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口,并执行S204;
S204、将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议;
S205、判断服务端存储的HTTPS协议的历史证书与目标证书是否一致;若是,则无操作;若否,则执行S206;
S206、将历史证书更新为目标证书,利用目标证书激活HTTPS协议,并更新内存中存储的协议数据。
若服务端存储的HTTPS协议的历史证书与目标证书一致,可以向客户端返回目标证书已存在的提示信息并展示,以便用户修正在客户端的操作,如:重新选择证书发送至服务端。
在本实施例中,服务端可以监听证书的接收事件,当监听到证书接收事件,则根据服务端当前配置的协议类型确定相应的执行步骤,从而完成相应的协议配置。当然,本实施例中的HTTPS协议和HTTP协议还可以是其他传输协议(如TCP协议、UDP协议等),同时相应的协议端口也就是与其他传输协议对应的协议端口。
其中,服务端可以默认配置HTTP协议,当监听到证书接收事件,则按照相应的执行步骤将HTTP协议更改为HTTPS协议。当用户删除HTTPS协议证书时,按照相应的执行步骤将HTTPS协议更改为HTTP协议。
需要说明的是,本实施例中的其他实现步骤与上述实施例相同或类似,故本实施例在此不再赘述。
由上可见,本实施例可以根据用户基于客户端发送的HTTPS协议的目标证书将服务端已配置的HTTP协议更改为HTTPS协议,从而实现灵活调整服务端所配置的传输协议的目的。具体的,若服务端当前已配置HTTP协议,则当服务端收到HTTPS协议的目标证书,则意味着用户想要使用HTTPS协议,那么服务端存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议,如此则可根据客户端的操作完成HTTPS协议的配置。同时,HTTPS协议证书的安全性高低不一,用户可基于客户端灵活发送想要使用的证书,如此可确保数据传输要求符合用户的实际需求。本申请能够实现服务端传输协议的灵活配置和HTTPS协议证书的灵活使用,从而提高了服务端的灵活性、可配置性以及可扩展性。
参见图3所示,本申请实施例公开了第三种协议配置方法,包括:
S301、检测客户端是否登录;若是,则执行S302;若否,则无操作;
S302、判断服务端当前配置的协议类型;若协议类型为HTTPS协议,则执行S303;若协议类型为HTTP协议,则执行S304;
S303、将HTTPS协议对应的协议数据存储至内存,并执行S305;
S304、将HTTP协议对应的协议数据存储至内存,并执行S305;
具体的,协议类型至少包括:HTTP协议和HTTPS协议。
判断服务端当前配置的协议类型,包括:判断当前服务端是否存在激活状态的HTTP协议证书;若存在,则表明服务端当前配置的协议为HTTPS协议,那么将HTTPS协议对应的协议数据存储至内存,以供调用。若不存在,则表明服务端当前配置的协议为HTTP协议,那么将HTTP协议对应的协议数据存储至内存,以供调用。其中,可以利用Session或Cookie在内存中存储协议数据,以避免每次进行状态查询时影响Web响应速度。本实施例中的服务端为Web服务端。
当然,服务端还可以监听协议端口的状态,以确定当前服务端当前配置的协议类型,以及协议类型的更改。协议端口的状态至少包括:开放和禁用。
S305、接收用户基于客户端发送的HTTPS协议的目标证书;
S306、判断服务端当前配置的协议类型;若服务端当前已配置HTTP协议,则执行S307;若服务端当前已配置HTTPS协议,则执行S309;
S307、存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口,并执行S308;
S308、将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议;
S309、判断服务端存储的历史证书与目标证书是否一致;若是,则无操作;若否,则执行S310;
S310、将历史证书更新为目标证书,利用目标证书激活HTTPS协议,并更新内存中存储的协议数据。
当用户想要将服务端配置的HTTPS协议更改为HTTP协议时,可以基于客户端发送删除HTTPS协议证书的请求,那么服务端可基于该请求完成协议更改。服务端将HTTPS协议更改为HTTP协议的具体过程包括:接收用户基于客户端发送的删除目标证书的请求;根据请求删除目标证书;激活HTTP协议,开放HTTP协议端口,并禁用HTTPS协议端口;将内存中存储的协议数据更新为HTTP协议对应的协议数据,以在服务端配置HTTP协议。
需要说明的是,由于HTTPS协议在传输数据时需要进行安全认证,而HTTP协议无需进行安全认证,因此无法设置固定的安全认证程序,若设置固定的安全认证程序,HTTP协议就无法正常传输数据。为了实现这二者的自由切换,当客户端想利用HTTPS协议传输数据时,客户端可设置反向代理,那么在客户端生成请求,并利用servlet过滤器拦截请求时,可以利用反向代理对请求的URL进行转换;从而将转换后的请求发送至服务端,如此实现跨域访问。具体的,在进行URL转换时,可从内存中获取当前配置的HTTPS协议的协议数据,以进行URL拼接,此时的URL拼接主要包括协议、IP地址及方法和参数的拼接。
例如:接收用户基于客户端发送的删除目标证书的请求之前,还包括:客户端根据用户输入的指令生成请求,利用servlet过滤器拦截请求,并利用反向代理对请求的URL进行转换;将转换后的请求发送至服务端。具体请参见图6,图6为本申请公开的一种协议配置系统示意图。在图6中,该系统包括:服务端和客户端。
其中,servlet过滤器可实现请求与请求处理逻辑的分离,从而提高可扩展性和灵活性。具体的servlet过滤器可参见现有技术,本实施例在此不再赘述。
需要说明的是,本实施例中的其他实现步骤与上述实施例相同或类似,故本实施例在此不再赘述。
由上可见,本实施例可以根据用户基于客户端发送的HTTPS协议的目标证书将服务端已配置的HTTP协议更改为HTTPS协议,从而实现灵活调整服务端所配置的传输协议的目的。具体的,若服务端当前已配置HTTP协议,则当服务端收到HTTPS协议的目标证书,则意味着用户想要使用HTTPS协议,那么服务端存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议,如此则可根据客户端的操作完成HTTPS协议的配置。同时,HTTPS协议证书的安全性高低不一,用户可基于客户端灵活发送想要使用的证书,如此可确保数据传输要求符合用户的实际需求。本申请能够实现服务端传输协议的灵活配置和HTTPS协议证书的灵活使用,从而提高了服务端的灵活性、可配置性以及可扩展性。
下面对本申请实施例提供的一种协议配置装置进行介绍,下文描述的一种协议配置装置与上文描述的一种协议配置方法可以相互参照。
参见图4所示,本申请实施例公开了一种协议配置装置,包括:
接收模块401,用于接收用户基于客户端发送的HTTPS协议的目标证书;
配置模块402,用于若服务端当前已配置HTTP协议,则存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;
存储模块403,用于将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。
在一种具体实施方式中,还包括:
第一判断模块,用于若服务端当前已配置HTTPS协议,则判断服务端存储的HTTPS协议的历史证书与目标证书是否一致;
第一更新模块,用于若服务端存储的HTTPS协议的历史证书与目标证书不一致,则将历史证书更新为目标证书,利用目标证书激活HTTPS协议,并更新内存中存储的协议数据。
在一种具体实施方式中,还包括:
第二判断模块,用于若检测到客户端登录,则判断服务端当前配置的协议类型;
第一执行模块,用于若协议类型为HTTPS协议,则将HTTPS协议对应的协议数据存储至内存。
在一种具体实施方式中,还包括:
第二执行模块,用于若协议类型为HTTP协议,则将HTTP协议对应的协议数据存储至内存。
在一种具体实施方式中,还包括:
删除请求接收模块,用于接收用户基于客户端发送的删除目标证书的请求;
删除模块,用于根据请求删除目标证书;
第三执行模块,用于激活HTTP协议,开放HTTP协议端口,并禁用HTTPS协议端口;
第二更新模块,用于将内存中存储的协议数据更新为HTTP协议对应的协议数据,以在服务端配置HTTP协议。
在一种具体实施方式中,还包括:客户端请求处理模块,客户端请求处理模块具体用于:
根据用户输入的指令生成请求,利用servlet过滤器拦截请求,并利用反向代理对请求的URL进行转换;将转换后的请求发送至服务端。
在一种具体实施方式中,还包括:
查询模块,用于按照预设周期查询服务端配置的协议类型;
第三判断模块,用于判断查询到的协议类型和内存中存储的协议数据是否一致;
第三更新模块,用于若查询到的协议类型和内存中存储的协议数据不一致,则根据查询到的协议类型更新内存中存储的协议数据。
其中,关于本实施例中各个模块、单元更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本实施例提供了一种协议配置装置,包括:接收模块、配置模块以及存储模块。首先由接收模块接收用户基于客户端发送的HTTPS协议的目标证书;若服务端当前已配置HTTP协议,则配置模块存储目标证书,并利用目标证书激活HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;然后存储模块将HTTPS协议对应的协议数据存储至服务端的内存,以在服务端配置HTTPS协议。如此各个模块之间分工合作,各司其职,从而提高了服务端的灵活性、可配置性以及可扩展性。
下面对本申请实施例提供的一种协议配置设备进行介绍,下文描述的一种协议配置设备与上文描述的一种协议配置方法及装置可以相互参照。
参见图5所示,本申请实施例公开了一种协议配置设备,包括:
存储器501,用于保存计算机程序;
处理器502,用于执行所述计算机程序,以实现上述任意实施例公开的方法。
下面对本申请实施例提供的一种可读存储介质进行介绍,下文描述的一种可读存储介质与上文描述的一种协议配置方法、装置及设备可以相互参照。
一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的协议配置方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本申请涉及的“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法或设备固有的其它步骤或单元。
需要说明的是,在本申请中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的可读存储介质中。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (9)
1.一种协议配置方法,其特征在于,包括:
接收用户基于客户端发送的HTTPS协议的目标证书;所述目标证书是用户自签名的证书或CA颁发的证书;
若服务端当前已配置HTTP协议,则存储所述目标证书,并利用所述目标证书激活所述HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;
将所述HTTPS协议对应的协议数据存储至所述服务端的内存,以在所述服务端配置所述HTTPS协议;
其中,还包括:
接收用户基于所述客户端发送的删除所述目标证书的请求;
根据所述请求删除所述目标证书;
激活所述HTTP协议,开放所述HTTP协议端口,并禁用所述HTTPS协议端口;
将所述内存中存储的协议数据更新为所述HTTP协议对应的协议数据,以在所述服务端配置所述HTTP协议。
2.根据权利要求1所述的协议配置方法,其特征在于,所述接收用户基于客户端发送的HTTPS协议的目标证书之后,还包括:
若所述服务端当前已配置所述HTTPS协议,则判断所述服务端存储的所述HTTPS协议的历史证书与所述目标证书是否一致;
若否,则将所述历史证书更新为所述目标证书,利用所述目标证书激活所述HTTPS协议,并更新所述内存中存储的协议数据。
3.根据权利要求2所述的协议配置方法,其特征在于,所述接收用户基于客户端发送的HTTPS协议的目标证书之前,还包括:
若检测到所述客户端登录,则判断所述服务端当前配置的协议类型;
若所述协议类型为HTTPS协议,则将所述HTTPS协议对应的协议数据存储至所述内存。
4.根据权利要求3所述的协议配置方法,其特征在于,还包括:
若所述协议类型为HTTP协议,则将所述HTTP协议对应的协议数据存储至所述内存。
5.根据权利要求1所述的协议配置方法,其特征在于,所述接收用户基于客户端发送的删除所述目标证书的请求之前,还包括:
所述客户端根据用户输入的指令生成所述请求,利用servlet过滤器拦截所述请求,并利用反向代理对所述请求的URL进行转换;将转换后的所述请求发送至所述服务端。
6.根据权利要求1至5任一项所述的协议配置方法,其特征在于,还包括:
按照预设周期查询所述服务端配置的协议类型;
判断查询到的协议类型和所述内存中存储的协议数据是否一致;
若否,则根据查询到的协议类型更新所述内存中存储的协议数据。
7.一种协议配置装置,其特征在于,包括:
接收模块,用于接收用户基于客户端发送的HTTPS协议的目标证书;所述目标证书是用户自签名的证书或CA颁发的证书;
配置模块,用于若服务端当前已配置HTTP协议,则存储所述目标证书,并利用所述目标证书激活所述HTTPS协议;开放HTTPS协议端口,并禁用HTTP协议端口;
存储模块,用于将所述HTTPS协议对应的协议数据存储至所述服务端的内存,以在所述服务端配置所述HTTPS协议;
其中,还包括:
删除请求接收模块,用于接收用户基于所述客户端发送的删除所述目标证书的请求;
删除模块,用于根据所述请求删除所述目标证书;
第三执行模块,用于激活所述HTTP协议,开放所述HTTP协议端口,并禁用所述HTTPS协议端口;
第二更新模块,用于将所述内存中存储的协议数据更新为所述HTTP协议对应的协议数据,以在所述服务端配置所述HTTP协议。
8.一种协议配置设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至6任一项所述的协议配置方法。
9.一种可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的协议配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910735553.4A CN110519239B (zh) | 2019-08-09 | 2019-08-09 | 一种协议配置方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910735553.4A CN110519239B (zh) | 2019-08-09 | 2019-08-09 | 一种协议配置方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519239A CN110519239A (zh) | 2019-11-29 |
| CN110519239B true CN110519239B (zh) | 2022-02-25 |
Family
ID=68624770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910735553.4A Active CN110519239B (zh) | 2019-08-09 | 2019-08-09 | 一种协议配置方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110519239B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111245814B (zh) * | 2020-01-07 | 2022-08-09 | 深信服科技股份有限公司 | 一种数据审计方法、装置、电子设备及存储介质 |
| CN113179323B (zh) * | 2021-04-29 | 2023-07-04 | 杭州迪普科技股份有限公司 | 用于负载均衡设备的https请求处理方法、装置及系统 |
| CN115334160B (zh) * | 2022-08-03 | 2024-03-29 | 中国平安财产保险股份有限公司 | 一种https证书下发方法、及其相关设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166996A (zh) * | 2011-12-14 | 2013-06-19 | 华为技术有限公司 | Http连接和https连接自适应方法、装置及系统 |
| CN107493174A (zh) * | 2017-09-05 | 2017-12-19 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
| CN107566393A (zh) * | 2017-09-26 | 2018-01-09 | 山东浪潮商用系统有限公司 | 一种基于受信任证书的动态权限验证系统及方法 |
| CN108810163A (zh) * | 2018-06-27 | 2018-11-13 | 北京奇安信科技有限公司 | 自签名ssl证书处理系统及方法 |
| CN109150616A (zh) * | 2018-09-03 | 2019-01-04 | 成都嗨翻屋科技有限公司 | 一种可自动增加https入口的智能型网关及其工作方法 |
| US10262343B1 (en) * | 2018-07-01 | 2019-04-16 | Figleaf Limited | Ad-blocking system using rule-based filtering of internet traffic |
-
2019
- 2019-08-09 CN CN201910735553.4A patent/CN110519239B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166996A (zh) * | 2011-12-14 | 2013-06-19 | 华为技术有限公司 | Http连接和https连接自适应方法、装置及系统 |
| CN107493174A (zh) * | 2017-09-05 | 2017-12-19 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
| CN107566393A (zh) * | 2017-09-26 | 2018-01-09 | 山东浪潮商用系统有限公司 | 一种基于受信任证书的动态权限验证系统及方法 |
| CN108810163A (zh) * | 2018-06-27 | 2018-11-13 | 北京奇安信科技有限公司 | 自签名ssl证书处理系统及方法 |
| US10262343B1 (en) * | 2018-07-01 | 2019-04-16 | Figleaf Limited | Ad-blocking system using rule-based filtering of internet traffic |
| CN109150616A (zh) * | 2018-09-03 | 2019-01-04 | 成都嗨翻屋科技有限公司 | 一种可自动增加https入口的智能型网关及其工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519239A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111567014B (zh) | Https事务中的中间人检测 | |
| CN110519239B (zh) | 一种协议配置方法、装置、设备及可读存储介质 | |
| CA2912018C (en) | Selectively performing man in the middle decryption | |
| EP2997706B1 (en) | Method and system for authentication with denial-of-service attack protection | |
| US11063909B1 (en) | Methods and systems for efficient cyber protections of mobile devices | |
| EP3453152B1 (en) | Selectively altering references within encrypted pages using man in the middle | |
| CN108965203A (zh) | 一种资源访问方法及服务器 | |
| EP3300331A1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
| CN110933084B (zh) | 一种跨域共享登录态方法、装置、终端及存储介质 | |
| CN106559405B (zh) | 一种Portal认证方法和设备 | |
| CN101436933B (zh) | 一种https加密访问方法、系统及装置 | |
| CN104954386A (zh) | 一种网络反劫持方法及装置 | |
| CN106657134B (zh) | 稳定通信的方法、系统、挖矿服务器和客户端 | |
| CN112235266A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| US20170317836A1 (en) | Service Processing Method and Apparatus | |
| US8386783B2 (en) | Communication apparatus and communication method | |
| WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
| CN113542274A (zh) | 一种跨网域数据传输方法、装置、服务器及存储介质 | |
| CN112653671A (zh) | 一种客户端与服务端的网络通信方法、装置、设备及介质 | |
| CN114513326A (zh) | 基于动态代理实现通信审计的方法及系统 | |
| CN110213346B (zh) | 加密信息的传输方法及装置 | |
| JP2001005746A (ja) | ファイル転送システム | |
| US10305857B2 (en) | Technique for obtaining a policy for routing requests emitted by a software module running on a client device | |
| CN110995730A (zh) | 数据传输方法、装置、代理服务器和代理服务器集群 | |
| CN111245601A (zh) | 一种通讯协商方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |