Shiny 工程化实践之HTTPS加密(三)
一、什么是HTTPS
HTTPS 和 HTTP 的区别:
HTTPS = HTTP + SSL,也就是HTTP加密的加强版。由于HTTP协议在经过路由器会被其他人劫持,由此会导致数据泄露、篡改,一般金融电商等涉及交易的网站都应该有https加密。
二、怎么配置HTTPS
nginx 安装与配置(见下文)
ssl证书:可以自行生成,或者由安全部门提供
三、实战
步骤一:安装 nginx
sudo apt-get install nginx
步骤二: 编辑nginx配置文件
sudo vim /etc/nginx/sites-available/default
下面是相应的配置文件
upstream shiny-server{
server 127.0.0.1:3838;
}# 反向代理shiny 或者你自己的服务器端口
server {
listen 443 ssl; # 通过443绑定ssl
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /usr/share/nginx/html;
index index.html index.htm;
ssl_session_cache shared:SSL:1m; # 从管理员提供的加密方法与配置
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl on;
ssl_certificate /home/financer/.ssh/_.financer.crt; # 从管理员提供的证书
ssl_certificate_key /home/financer/.ssh/_.financer.key;
# Make site accessible from http://localhost/
#server_name localhost;
server_name 192.168.1.1;# 填写本机IP
access_log /var/log/nginx/shiny-server;
# proxy
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
"/etc/nginx/sites-available/default" [readonly] 141L, 3364C 1,1 Top
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
# proxy address
proxy_pass http://shiny-server;
proxy_redirect off;
}
步骤三:激活配置
然后再重启nginx来激活配置
sudo service nginx restart
步骤四:检验结果
访问 https://localhost
将会看到 shiny 的默认页面。
参考文献
FinanceR
循环写作,持续更新,形成闭环,贵在坚持
2.2k 声望
2.2k 粉丝
推荐阅读
[译] 层次时间序列预测法
大多数关于时间序列预测的文章都侧重于特定的聚合程度。但是,当我们能够深入分析聚合的数据,以便在更细粒度的层次上观察同一个序列时,挑战就出现了。在这种情况下,我们往往会发现,对较低水平的预测与总体预...
HarryZhu阅读 2.7k
ALLUVIAL DIAGRAM(冲积图)详解和R语言实现实例
冲积图是最初开发用来表示随时间变化的网络结构的一种流程图。为了兼顾它们的视觉外观和对流动的重视,冲积图是以流水堆积的土壤自然形成的冲积扇命名的。变量分配给平行的垂直轴。值由每个轴上的块表示。块的高...
拓端tecdat阅读 314
Y 分钟速成 R
源代码下载: learnr-zh.rR 是一门统计语言。它有很多数据分析和挖掘程序包。可以用来统计、分析和制图。 你也可以在 LaTeX 文档中运行 R 命令。 {代码...} 获得 R从 [链接] 获得安装包和图形化界面RStudio 是另...
小X学技术阅读 273
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。