nginx配置https访问

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量149 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/12970189/2421620
版权

什么是https

HTTPS代表超文本传输协议安全。它是用于保护两个系统(例如浏览器和Web服务器)之间的通信的协议。
下图说明了通过http和https进行通信的区别:
nginx配置https访问
如上图所示,http以超文本格式在浏览器和Web服务器之间传输数据,而https以加密格式传输数据。因此,https可防止hacker在浏览器和Web服务器之间传输期间读取和修改数据。即使hacker设法拦截通信,他们也无法使用它,因为消息是加密的。
HTTPS使用安全套接字层(SSL)或传输层安全性(TLS)协议在浏览器和Web服务器之间建立加密链接。TLS是SSL的新版本。

什么是SSL

SSL是用于在两个系统之间建立加密链接的标准安全技术。这些可以是浏览器到服务器,服务器到服务器或客户端到服务器。基本上,SSL确保两个系统之间的数据传输保持加密和私密。
https本质上是http over SSL。SSL使用SSL证书建立加密链接,SSL证书也称为数字证书。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTP与HTTPS比较

HTTPHTTPS
以超文本(结构化文本)格式传输数据以加密格式传输数据
默认使用端口80默认使用端口443
不安全使用SSL技术保护安全
http://开始以 https://开始

https的优势

  • 安全通信: https通过在浏览器和服务器或任何两个系统之间建立加密链接来建立安全连接。
  • 数据完整性: https通过加密数据提供数据完整性,因此,即使hacker设法捕获数据,他们也无法读取或修改数据。
  • 隐私和安全: https通过防止hacker被动地监听浏览器和服务器之间的通信来保护网站用户的隐私和安全。
  • 更快的性能: https通过加密和减小数据的大小来提高数据传输的速度。
  • SEO:使用https增加SEO排名。在谷歌浏览器中,如果用户的数据是通过http收集的,Google会在浏览器中显示“ 不安全”标签。

使用OpenSSL生成证书

OpenSSL是一种功能强大的商用级全功能工具包,适用于传输层安全性(TLS)和安全套接字层(SSL)协议。它也是一个通用的加密库。

检查nginx ssl模块

nginx配置SSL需要依赖http_ssl_module模块
使用nginx -V查看是否安装

使用OpenSSL生成私钥文件和CA自签证书

/etc/pki/tls/openssl.cnf文件中包含着CA的证书文件

>> cd /etc/pki/CA
>> (umask 077; openssl genrsa 2048 > private/cakey.pem)
>> openssl req -new -x509 -key private/cakey.pem -out cacert.pem
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:wanger
Organizational Unit Name (eg, section) []:wanger
Common Name (eg, your name or your server's hostname) []:CA.wanger.com
Email Address []:wanger@admin.com
>> touch serial
>> echo 01 >serial
>> touch index.txt
创建nginx证书申请
>> mkdir /etc/nginx/ssl
>> cd mkdir /etc/nginx/ssl
>> (umask 077; openssl genrsa 1024 > nginx.key)
>> openssl req -new -key nginx.key -out nginx.csr
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:wanger
Organizational Unit Name (eg, section) []:wanger
Common Name (eg, your name or your server's hostname) []:www.wanger.com
Email Address []:wanger@admin.com
>> openssl ca -in nginx.csr -out nginx.crt -days 3650
修改nginx配置文件
server {
        listen  443 ssl;
        server_name     localhost;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key     /etc/nginx/ssl/nginx.key;
        ssl_session_cache       shared:SSL:1m;
        ssl_session_timeout     5m;
        ssl_ciphers     HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers       on;
        location / {
                root    html;
                index   index.html;
        }
    }
配置80端口重定向到https
server {
        listen       80;
        server_name  wanger.com;
        rewrite ^(.*) https://$server_name$1 permanent;
}
测试并重载nginx
nginx -t
nginx -s reload

欢迎各位关注我的个人公众号“没有故事的陈师傅”
nginx配置https访问

chancheng0106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置https访问
qq_43842093的博客
07-02 6427
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Nginx配置http转https以及https访问http静态资源.docx
08-25
二、Nginx配置https访问http静态资源 在第一个server块中,我们使用了location指令来配置静态资源的访问。其中,/位置用于配置网站的根目录,add_header指令用于添加Content-Security-Policy头,以便升级不安全的...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx怎么配置https访问
m0_37680131的博客
04-01 544
申请证书,并将证书上传到。
Nginx 配置 https 访问【图文教程】
甘蓝的专栏
12-19 1009
一步一步地创建Nginx,并配置Nginxhttps访问
nginx配置https 访问
LSSSSSS的专栏
10-12 154
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音。Common Name (eg, YOUR name) []: ← 服务器主机名,若填写不正确,浏览器会报告证书无效,但并。Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN。Locality Name (eg, city) []:BeiJing ← 市的全名,拼音。6,生成类型为X509的自签名证书。
通过Nginx部署https
qq_41512902的博客
07-01 2934
通过Nginx部署https
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
nginx配置https操作指引
weixin_44953227的博客
08-22 4820
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 6373
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置https访问路径
10-19
2. 在nginx配置文件中添加SSL证书的路径和密钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值