关于HTTPS以及使用Nginx来部署一个HTTPS的服务

最新推荐文章于 2025-04-01 14:43:20 发布
最新推荐文章于 2025-04-01 14:43:20 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: Http 文章标签: https nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tyro_java/article/details/123488517
版权

HTTPS

  • HTTPS = HTTP + Security
  • HTTP是不安全的,因为它是明文传输的,在互联网的每一层都可能会被获取和篡改
    • 如果使用HTTP,不能传输重要的数据
  • HTTPS的安全性
    • 公钥:互联网上人人都可以拿到的一串加密字符串,用于加密传输信息
    • 私钥:只存在于服务端用于解密的一串加密字符串
    • 客户端通过公钥加密传输到服务器上,服务端只有通过私钥才能把加密后的内容解密

HTTPS握手的过程


  • 客户端发起一个ClientHello
    • 先生成一个随机字符串
    • 再带上客户端支持的加密套件Cipher Suite(里面有很多不同的加密方法),以供服务端选择
    • 将两者传输到服务端
  • 服务端也发送一个Serve Hello
    • 在拿到随机字符串后先存着
    • 自己也生成一个随机字符串,并且自己选择一个合适的Cipher Suite加密套件
    • 之后把这个随机字符串,服务端证书(公钥)等内容传输给客户端
  • 客户端拿到了服务端随机数和公钥
    • 并用它们生成了一个加密的预主密钥(新的随机字符串)
    • 到这个阶段,随机字符串的数量已经是3个了
    • 客户端将这个加密后的预主密钥发送给服务端
  • 服务端用私钥进行解密得到预主密钥,拿到了这个随机字符串
  • 客户端和服务端同时对这三个随机字符串进行一个算法的操作,生成一个主密钥
    • 这个过程中涉及到一个加密套件进行算法的操作
  • 中间任何人都无法获取和破解这个主密钥,后期传输的数据全是由这个主密钥来加密和解密
  • 所以HTTPS传输是一个安全的传输协议,可以自己使用Wireshark等抓包软件看这个过程

使用Nginx来部署一个HTTPS的服务

  • 要部署HTTPS服务,首先要生成HTTPS的公钥(public key)和私钥(private key)
    • Windows下一般需要在nginx安装目录/certs 目录中生成
    • Mac下要在一个目录下生成,并使用绝对路径来引用
    • 证书生成命令: $ openssl req -x509 -newkey rsa:2048 -nodes -sha256 -keyout localhost-privkey.pem -out localhost-cert.pem
    • 一路回车下去即可,不需要特别配置
    • 在这里会生成两个文件:localhost-cert.pem,localhost-privkey.pem
  • 生成好之后,需要在nginx中来配置
    proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m

server {
    listen                  443;
    server_name             test.com;
    ssl                     on;
    ssl_certificate         ../certs/localhost-cert.pem
    ssl_certificate_key     ../certs/localhost-privkey.pem

    location / {
        proxy_cache      my_cache
        proxy_pass       http://127.0.0.1:8000;
        proxy_set_header Host $host;
    }
}
  • 特别注意,针对我们的server_name,本机也要进行一些host的配置,此处不再赘述
  • HTTPS默认使用端口443
  • ssl_certificate对应的是公钥
  • ssl_certificate_key对应的是私钥
  • 上述配置是Windows下的配置,配置好之后,这个nginx就支持了HTTPS,重启nginx
  • 启动对应的nodejs的服务,使用浏览器访问:https://test.com
  • 这时候有个红色的提示:您的连接不是私密连接,这个时候就证明了https可以访问了
    • 提示红色的原因是,目前主流浏览器在验证https安全证书的时候,都要权威机构来签发
    • 权威机构签发时要先验证域名是合法的,安全的
    • 一般个人会使用certbot来签发, 此处不再赘述
    • 这时候,因为我们是测试,直接点击高级,选择继续前往test.com(不安全)
  • 能够正常访问,说明我们的https的服务部署成功了
  • 如果我们要在访问http的时候,自动跳转到https,可以如下配置
    proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m

server {
    listen                  80 default_server;
    listen                  [::]:80 default_server;
    server_name             test.com
    return 302 https://$server_name$request_uri;
}

server {
    listen                  443;
    server_name             test.com;
    ssl                     on;
    ssl_certificate         ../certs/localhost-cert.pem
    ssl_certificate_key     ../certs/localhost-privkey.pem

    location / {
        proxy_cache      my_cache
        proxy_pass       http://127.0.0.1:8000;
        proxy_set_header Host $host;
    }
}
  • 重启nginx, 重新访问http页面,即可立即跳转到https网页
环境 通过ip找到登录账号_AD 服务简介()- 基于 LDAP
weixin_39946029的博客
12-03 1593
AD 服务简介()- 基于 LDAP 的 AD 服务器搭建及其使用​www.cnblogs.com博客地址:http://www.moonxy.com、前言1.1 AD 服务什么是目录(directory)呢?日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件...
Active Directory的基本概念
04-09 4157
前言 本文是面对准备加入Active Directory编程的初学者的份文章,主要是讲解Active Directory(活动目录)概念和相关知识。这篇文章本来是不想写下来的,因为概念性内容的编写需要查阅很多的资料,也怕自己讲的不够明白亦或者存在局限性,但是在我入门的时候这方面的资料网上比较分散化,并没有个统完整的文章,而且讲解比较官方化难以理解,所以还是想把这篇文章...
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程)样的AD解释
AD
到底是谁的博客
09-05 5935
Windows Server AD
渗透-AD环境安装与配置
最新发布
zj2084的博客
04-01 913
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理Active Directory存储了有关网络对象的信息。并且让管理员和用户能够轻松地查找和使用这些信息。
Windows入门02 AD
dhajajsja的博客
07-31 4972
(Domain)是指组相关的计算机资源(如服务器、工作站、打印机等)的集合,这些资源共享同组策略和安全设置。通常由个或多个计算机构成,这些计算机运行着专门的服务器软件来管理用户账户、授权访问、分配资源等。名是用于在互联网上标识个特定的网络的名称,通常以点分隔的层次结构组成,例如"example.com"。在网络上,名是用来标识网站、电子邮件服务器、FTP服务器等的。工作组是组相互连接的计算机,它们共享文件、打印机和其他资源,但是每台计算机都有自己的本地用户账户和密码。
AD基础
a152115的博客
06-30 5509
文章目录AD基础1.什么是AD2.AD和工作组的区别2.1 工作组特点及优缺点2.2 AD特点及优缺点3.为什么要做AD管理4.AD可以做什么 AD基础 1.什么是AD active directory 活动目录,指组服务器和工作站的集合,中的目录是始终呈激活可用,动态更新的状态 将计算机、用户的账号密码集中放在个数据库内,使得用户只使用个账号和密码就能够访问网络中的...
AD概念与搭建
2302_76631943的博客
01-20 7114
Active DirectoryAD种由微软公司开发的网络服务目录服务,用于在网络中集中存储和组织资源和用户信息。AD提供了种集中式的身份验证和授权机制,允许组织管理员集中管理网络中的用户、计算机、打印机等资源。ActiveDirectory种分层目录服务,允许组织管理员集中管理网络中的资源和用户信息。它提供了个结构化的数据库,用于存储和组织有关网络对象(如用户、计算机、打印机等)的信息。目录服务:ActiveDirectory种目录服务,用于存储和组织网络中所有对象的信息。
AD是什么意思
weixin_44943389的博客
07-06 8913
Active DirectoryAD)是个分层的目录结构,类似于数据库,它存储了组织中的用户、计算机、组、策略等对象的信息。AD提供了种集中管理和组织网络资源(如用户、计算机、组织单元等)的方法。通过使用AD,组织可以实现集中管理、安全性和可伸缩性,提供种有效管理和组织网络资源的方法。OU可以用于分组和层次化组织用户、计算机和其他对象,以便进行更精细的访问控制和管理。身份验证和授权:AD提供了种安全的身份验证和授权机制,允许用户通过用户名和密码进行身份验证,并基于其权限访问网络资源。
Active Directory概述
The Redemption of Sergey
11-16 2649
目录服务是种分布式数据库,用于存储与网络资源有关的信息,以便于查找和管理。Microsoft Active Directory 是用于 Windows 2000 的最新目录服务实现。涉及目录服务的基本问题围绕着可以将哪些信息存储在数据库中,存储的方式是什么,如何查询特定的信息,以及如何对结果进行处理。Active Directory 包含目录服务本身,以及允许访问支持 X.500 命名规则的
AD的详细介绍
热门推荐
Hi~ 土拨鼠
11-13 6万+
文章目录1、什么是2、内网的环境:3、的组成:4、的部署账号登录成员机的过程:组策略GPO(Group Policy) 1、什么是 Domain:是计算机网络的种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为控制器的个或多个中央计算机集群上的中央数据库中注册。 两个之间可以通过建立信任(Trust)关系来进行联系 2、内网的环境: 1)工作组:默认模式,人人平等,但是不方便管理 2):人人不平等,优点:可以实现集中管理、统管理 3、的组成: 1)控制器(DC:D
Active Directory
04-15
Active Directory技术的最新、全面讲解,覆盖Windows Server 2003到 Windows Server 2012.
Active_Directory教程
01-10
本文所有内容均出自岳雷老师博客,整理二十篇。 AD 系列之 为什么需要 AD 系列之二 部署第 AD 系列之三 用备份进行AD 的灾难重建 AD 系列之四 部署额外控制器 AD 系列之五 Active Directory 的授权还原 AD 系列之六 离线部署额外控制器 AD 系列之七 Active Directory 的脱机碎片整理 AD 系列之八 Active Directory 的复制拓扑 AD 系列之九 Active Directory 操作主机详解 AD 系列之十 实战操作主机角色转移 AD 系列之十 什么是站点 AD 系列之十二 实战Active Directory 站点部署与管理 AD 系列之十三 控制器的常规卸载 AD 系列之十四 控制器的强制卸载 AD 系列之十五 控制器的终极卸载 AD 系列之十六 理解信任关系 AD 系列之十七 实战详解信任关系 AD 系列之十八 创建Win2003 和Win2008 之间的信任关系 AD 系列之十九 实战子部署 AD 系列之二十 创建可传递的林信任 AD 系列之二十 处理理解组策略
ADActive Directory
07-10
### ADActive Directory #### AD的定义与作用 **定义:** - **AD**:由微软公司开发的种网络服务目录服务,主要用于在网络中集中存储和组织资源与用户信息。 **作用:** 1. **集中管理**:AD...
active directory安装包(控制器补丁)
04-18
**Active Directory基础概念与重要性** Active DirectoryAD)是微软Windows Server操作系统中的个核心组件,它是种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、...
Active DirectoryAD
07-10
Active DirectoryAD是微软Windows系统中的核心组件之,它为企业提供了集中的身份验证、账户管理、资源访问控制及安全策略实施等功能。通过AD,组织能够有效地管理和保护其网络资源。 #### 二、AD的关键...
Windows Server 2008 R2 配置 AD(Active Directory)控制器
12-25
Windows Server 2008 R2 配置 AD(Active Directory)控制器 配置环境 1配置 DNS 服务器 2.配置 Active Directory 服务 3.C# AD(Active Directory)同步 组织单位、用户基本信息
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
Active DirectoryAD)是种目录服务,由微软公司开发,用于在 Windows 操作系统中管理和存储用户、组、计算机和其他对象的信息。它提供了个集中化的身份验证和授权机制,使得管理员可以更方便地管理网络中的...
AD服务概述
qq_52302132的博客
11-15 1661
Active Directory 服务(Active Directory Domain Services,简称AD DS)是微软Windows操作系统的部分,提供了种集中管理和存储有关网络对象(如用户、计算机、资源等)的信息的方法。AD DS是企业网络中最常用的目录服务之,它通过提供强大的身份验证、授权和管理功能,帮助企业高效地管理和保护网络资源。集中管理:中央服务器:AD DS使用控制器(Domain Controller,DC)作为中央服务器,管理用户账户、计算机账户和资源权限。
active directory服务
08-13
### 回答1: Active Directory服务是种由微软公司开发的网络服务,它提供了种集中管理和控制网络资源的方式。它可以在中集中管理用户、计算机、应用程序和其他网络资源,从而提高了网络的安全性和可管理性。Active Directory服务还提供了些高级功能,如单点登录、组策略管理和名系统(DNS)集成等,使得网络管理员可以更加轻松地管理和维护网络。 ### 回答2: Active Directory服务(Active Directory Domain Services,简称AD DS)是微软公司的项用于管理和组织网络资源的目录服务。它是种基于LDAP(轻量级目录访问协议)的目录服务,可以让用户和管理员方便地管理和访问网络中的资源。 AD DS的主要功能包括用户身份认证、访问控制、组管理和资源管理等。通过AD DS,管理员可以集中管理和配置用户和计算机的访问权限,确保系统安全。同时,AD DS还提供了的集中管理功能,管理员可以通过控制器管理中的所有对象,并在中实施策略。 AD DS还支持单点登录功能,用户只需在登录到之后,即可自动访问到所属中的资源,而无需再次输入用户名和密码。这大大提高了用户的工作效率。 此外,AD DS还支持多架构,可以通过建立信任关系实现跨资源的访问和管理。管理员可以维护多个之间的信任关系,实现用户和资源的统管理。 总而言之,AD DS是种强大的目录服务,可以实现用户和资源的集中管理和访问控制,提高网络系统的稳定性和安全性。它是企业网络管理的重要组成部分,为企业提供了高效的身份认证和资源管理功能,增强了企业的生产力和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wang's Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值