来体验一下HTTPS版本的正方教务？ https://gdjw.huhaorui.com/jwglxt

不知道你在使用正方教务时，有没有注意过这个“不安全”的标记。我们的正方教务，使用了基础的HTTP协议，这会将你提交的用户名和密码直接暴露在网络上，增加被攻击的风险。

作为HTTP的继任者，HTTPS协议很好的解决了这个安全性问题。但是，由于种种原因，很多网站并没有使用HTTPS协议。这就给了局域网里的攻击者很大的机会，可以借此盗取你的登陆信息。在“攻击更多的出现在局域网”这个观点下，做好本地到Internet的安全显得格外重要。显而易见的，使用隧道技术可以很容易的实现这个需求，在一台值得信任的服务器上搭建一个虚拟专用网服务器，使用VPN技术连接到你的服务器，并进行web访问，可以极大程度减少局域网内被攻击的可能性。但是，VPN技术会转发你所有的流量，可能会产生其他的问题。

所以，使用服务器进行反向代理就成为了一个很好的想法。

在这里，我使用了一台装载了宝塔面板的阿里云服务器。宝塔面板是一个简单好用的服务器运维面板。

首先，创建一个静态的网页，用于进行反向代理。

接下来，使用宝塔的一键申请功能申请 Let's Encrypt的免费证书。SSL证书是HTTPS协议必须的东西，用于确认网站真实性以及保证信息传输的机密性。获得了SSL证书后，我们就可以使用HTTPS协议与你的服务器建立连接了。

这时候打开你的网站，应该就可以看到创建成功的通知，并且，浏览器的网址栏左侧就出现了一把挂锁的图标，说明你使用了HTTPS协议。

接下来，我们要配置反向代理。

在反向代理界面新建一个反向代理，代理到正方教务的服务器http://www.gdjw.zjut.edu.cn。点击保存后，打开自己的网站，一个使用HTTPS协议的教务系统就出现了。

PS：配置一下反向代理的文本替换，会有惊喜哟

当然，现在服务器到正方服务器这一段使用的还是HTTP协议，但是，局域网攻击者已经对此无能为力了。想要彻底的安全，只能等正方教务彻底部署HTTPS咯。