nginx——实现https加密以及重定向

最新推荐文章于 2024-05-24 21:59:30 发布
最新推荐文章于 2024-05-24 21:59:30 发布
阅读量4.1k 收藏 3
点赞数 2
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmengmeng/article/details/98178890
版权

一.实现https加密

我们知道现在到了 https 的时代了,每个优秀的网站几乎都已经开启 https。开启了 https 加密访问之后,登录你的网站,浏览器地址栏就会出现一把绿色的锁,这就是使用了超文本传输安全协议(HTTPS),是以安全为目标的HTTP通道,简单来说就是HTTP安全版。

https由两个部分组成:HTTP+SSL/TLS,在http基础上加上了一层加密信息模块,服务端和客户端的信息插损胡都会通过TLS进行加密,传输的数据都是加密后的数据

为了解决HTTP协议的这些缺陷,需要使用另一种协议:HTTPS。为了数据传输的安全性,HTTPS在http的基础上加了SSL协议,SSL依靠证书验证身份,并为浏览器和服务器之间通信加密;

SSL证书是一种数字证书,使用Secure Socket Layer协议在浏览器和web服务器之间建立一条安全通道,从而实现数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听,而且用户可以通过服务器证书验证所访问网站是否真实可靠;

加密的HTTPS和HTTP的区别:

  • 超文本传输协议HTTP协议被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的加密数据,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读取其中信息,因此,http协议不适合传输一些敏感信息;

实验如下所示:

第一步:1.关闭nginx服务,并重新编译(主要是为了添加ssl模块)

[root@nodel1 conf]# systemctl stop nginx
[root@nodel1 conf]# cd /mnt
[root@nodel1 mnt]# ls
[root@nodel1 mnt]# cd nginx-1.17.1/
[root@nodel1 nginx-1.17.1]# make clean
[root@nodel1 nginx-1.17.1]# yum install openssl-devel  -y           #编译过程使用加密的时候,需要安装这个

在这里插入图片描述

[root@nodel1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx  --with-http_realip_module  --with-http_image_filter_module=dynamic  --with-http_ssl_module
[root@nodel1 nginx-1.17.1]# make

在这里插入图片描述
在这里插入图片描述

替代之前的二进制文件并再次将图像模块放入modules目录下

[root@nodel1 nginx-1.17.1]# cd objs/
[root@nodel1 objs]# cp nginx  -f  /usr/local/nginx/sbin/nginx
[root@nodel1 objs]# ls
[root@nodel1 objs]# cp ngx_http_image_filter_module.so  /usr/local/nginx/modules

在这里插入图片描述

第二步:在/etc/pki/tls/certs/下生成证书并将证书都放到nginx的配置文件的目录下

[root@nodel1 objs]# cd /etc/pki/tls/certs/
[root@nodel1 certs]# make cert.pem            #生成证书


Country Name (2 letter code) [XX]:cn        # 国家代号,中国输入CN 
State or Province Name (full name) []:shannxi           #省    
Locality Name (eg, city) [Default City]:xi'an       #市
Organization Name (eg, company) [Default Company Ltd]:westos     #公司英文名
Organizational Unit Name (eg, section) []:linux                               #组织名称
Common Name (eg, your name or your server's hostname) []:nodel1               #主机名或者你的名字
Email Address []:root@westos.org                   #邮箱地址

[root@nodel1 certs]# cp cert.pem /usr/local/nginx/conf/                        #    将证书都放到nginx的配置文件的目录下

最低0.47元/天 解锁文章
瑞吉儿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx如何重定向 https,成功http80自动跳转https443!
weixin_44672319的博客
09-07 1861
已经配置好SSL如何重定向443HTTPS域名
SpringBoot+Nginx Https下redirect问题
wittdong的博客
08-23 3013
最近集群部署项目时遇到了这个问题,项目采用springboot框架,内嵌tomcat容器。前端采用nginx使用https以后出现的重定向(redirect)的问题。用nginx反向代理tomcat,然后把nginx配置为https访问,并且nginx与tomcat之间配置为普通的http协议,当后台代码定义时redirect,实际是重定向到了http下的地址,导致浏览器上无法访问...
Https知识专题
demon7552003的小本本
07-06 836
https一些专题知识
请解释Nginx中的HTTPS重定向
最新发布
长风破浪会有时的博客
05-24 118
首先,我们要明白什么是HTTPSHTTPS就像是我们平时写信,但是为了确保信的内容不被别人偷看或者改动,我们会用一种特殊的方法把信的内容加密。现在,把HTTPS重定向结合起来,Nginx中的HTTPS重定向就是:当用户尝试用不加密的方式(HTTP)访问我们的网站时,Nginx会自动把他们重定向加密的方式(HTTPS)去访问。”在网站上,重定向就是当用户访问一个网址时,服务器会自动把他们送到另一个网址。这些指令就像是告诉Nginx:“如果有人用不加密的方式访问网站,请自动帮他们转到加密的方式。
nginx 配置https 证书 http,https共存
qq_34218345的博客
10-31 401
server { listen 80 ; server_name luyanan.com; return 301 https://$server_name$request_uri; location ~ / { root html; index index.html index.php index.ht...
配置nginx.conf实现80端口重定向至443(http跳转https
xiaowen555555
12-27 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳转到https 修改nginx.conf配置文件 配置如下: 按照如下内容修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
详解Nginx几种常见实现301重定向方法上的区别
09-30
本篇文章主要介绍了详解Nginx几种常见实现301重定向方法上的区别,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解nginx服务器http重定向https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
服务器 nginx配置ssl并http重定向https
挂件
11-06 1万+
Nginx 证书部署 首先去购买证书,以腾讯云为例子,购买好了以后,下载了证书,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件 1 获取证书 Nginx文件夹内获得SSL证书文件 1_www.xxx.com_bundle.crt 和私钥文件 2_www.xxx.com.key, 2 证书安装 将域名 www.xxx.com 的证书文件1_www.xx
nginx开启http并重定向https
计算机辅助工程
02-04 602
开启http server { listen 443 ssl; server_name localhost;//localhost改为你的url地址比如:www.xxxx.com ssl_certificate /key-path/localhost.pem;//改为实际存储地址 ssl_certificate_key /key-path/localhost.key;//改为实际存储地址 ssl_session_timeout 5m; ssl_cip
nginx 配置https 并解决重定向https协议变成了http的问题
热门推荐
爱锻炼的程序员
11-26 2万+
nginx 配置https 并解决重定向https协议变成了http的问题 配置如下: server { listen 80; server_name localhost; return 301 https://localhost$request_uri; charset UTF-8; location / { root html; ...
nginx服务器http重定向https的正确写法
章郎虫的专栏
11-26 1260
查看原文:http://www.sijitao.net/1829.html 把http重定向https使用了nginx重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者 rewrite ^ http://domain.com$requ...
Nginx下HTTP强制重定向HTTPS
weixin_34050389的博客
05-22 3985
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx根据IP将请求分配到不同的后端服务器
随便起个不重复的名字
01-15 1万+
server { listen 3333; server_name localhost; large_client_header_buffers 4 16k; client_max_body_size 300m; client_body_buffer_size 128k; proxy_connect_timeout 600; proxy_read_timeout 6
Nginx 重定向 HTTP 到 HTTPS
大漠知秋的加油站
07-19 1381
server { ...... rewrite ^(.*)$ https://$host$1 permanent; 【这是 ngixn 早前的写法,现在还可以使用】 location / { ...... } } server { ...... return 301 https://$server_name$reques...
Nginx配置解读,虚拟主机,https配置,反向代理,https重定向
Lockey23的博客
09-14 993
Nginx配置解读,虚拟主机,https配置,反向代理,https重定向
nginx如何开启https加密
05-17
要在nginx上开启HTTPS加密,需要以下步骤: 1. 申请SSL证书:您可以在证书颁发机构(CA)处购买SSL证书,也可以使用免费的Let's Encrypt证书。 2. 安装SSL证书:将SSL证书和私钥文件上传到服务器。 3. 配置nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值