1、https简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据
2、https协议原理
首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
3、 nginx安装与 证书生成
注:安装的时候需要注意加上 --with-http_ssl_module
4、http访问强制跳转到https的方法
网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做http到https的强制跳转设置
下面是将所有的http请求通过rewrite重写到https上。
例如将所有的