时间:2021-05-27来源:www.pcxitongcheng.com作者:电脑系统城
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
1)http访问:未认证在部分浏览器上访问是会提示不安全的,有安全隐患
2)https访问:认证后
1、配置ssl证书前,要确保你的nginx安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。
检查自己的nginx是否安装了ssl模块
cd nginx的安装目录sbin下输入
1 | . /nginx -V |
如果有出现红框中的信息,证明有安装。
进入你的nginx解压后的目录(不是nginx安装目录),输入
1 | ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module |
接下来执行
1 | make #切记不要执行make install 否则会重新安装nginx |
1 2 3 4 |
#如果开启了nginx先进入sbin中停掉nginx服务 . /nginx -s stop #停止nginx服务 # cp 压缩后的nginx路径(你自己的) 安装的nginx路径(你自己的) cp /root/nginx/objs/nginx /usr/local/ngin/sbin |
1 2 3 |
. /nginx -V #权限不足可执行给nginx权限 chmod 111 nginx |
阿里云可申请免费的ssl证书,具体可百度(证书一般是pem和key文件)
1、将证书上传到一个文件夹中(自定义)
1 | mkdir -p /nginx/card-key-pem |
2、配置ssl,进入nginx安装目录中的conf文件中
1 2 |
cd /usr/local/nginx/conf vim nginx.conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
http { include mime.types; default_type application /octet-stream ; sendfile on; keepalive_timeout 65; server { listen 443; #监听443端口 server_name www.qingfenginn. top ; #你的域名 ssl on; #开启ssl ssl_certificate /root/nginx/card-key-pem/5386933_www .qingfenginn. top .pem; #你上传的ssl证书的pem文件路径 ssl_certificate_key /root/nginx/card-key-pem/5386933_www .qingfenginn. top .key; #你上传的ssl证书的key文件路径 location / { #访问路径 #反向代理到你的项目 http://公网地址:端口 proxy_pass http: //www .qingfenginn. top :81; } } server { listen 80; #监听80端口 server_name www.qingfenginn. top ; #将请求转成https rewrite ^(.*)$ https: // $host$1 permanent; } } |
注意:配置完后,nginx会同时监听443端口和80端口,443端口需要在安全组开发端口
3、重启nginx,使配置生效
进入sbin目录
先校验一下配置文件是否正确
1 | . /nginx -t |
在启动nginx
1 2 3 |
. /nginx -s reload // 重启 . /nginx -s stop // 停止 . /nginx // 启动 |
之后就可以用你的域名访问了
到此这篇关于Nginx配置Https安全认证的实现的文章就介绍到这了
2023-03-17
Nginx主机域名配置实现2023-03-17
Nginx配置-日志格式配置方式2023-03-17
Apache APISIX Dashboard 未授权访问漏洞分析(CVE-2021-45232)正常项目无法访问(Linux 服务器),启动tomcat时卡在下图位置,项目无法启动。1、先检查tomcat日志、项目日志没有报错信息,且没再产生新的日志信息。2、jdk、tomcat 、 jvm 配置,服...
2023-03-15
这篇文章主要介绍了Kubernetes中Nginx服务启动失败排查流程(Error: ImagePullBackOff),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以...
2023-03-15