Nginx配置HTTPS和HTTP

最新推荐文章于 2024-08-22 10:18:48 发布
最新推荐文章于 2024-08-22 10:18:48 发布
阅读量1.3w 收藏 15
点赞数 4
分类专栏: 负载均衡 Java开发笔记 文章标签: nginx HTTPS CDN配HTTPS SSL 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengshizty/article/details/53444040
版权
本文介绍了Nginx配置HTTPS的过程,包括HTTP与HTTPS的安全性比较,如何在Nginx上部署HTTPS,实现所有请求重定向到HTTPS,以及配置HTTP和HTTPS共存的场景。同时,讨论了HTTPS的加速配置,如将SSL部署在CDN上以提高性能和安全性。
摘要由CSDN通过智能技术生成

Nginx配置HTTPS

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS。

HTTP和HTTPS比较

1、HTTP明文协议的缺陷容易导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题。
2、网页篡改及劫持篡改网页推送广告。
3、HTTP协议无法验证通信方身份,可以伪造虚假服务器欺骗用户。
4、WIFI热点的普及和移动网络的加入,放大了数据被劫持、篡改的风险。
5、HTTPS普遍认为性能消耗要大于HTTP。但是我们可以通过性能优化、把证书部署在SLB或CDN,来解决此问题。

Nginx上部署HTTPS

1、首先我们需要购买证书(或者自己生成证书,但是自己生成的证书是不被其他浏览器和平台所信任的,生成证书参考
2、如果服务器使用Nginx做均载或者域名代理,需要在nginx配置ssl。

一、Nginx配置ssl所有请求都走HTTPS配置


server {
    listen       443;   #指定ssl监听端口
    server_name  *.andy.com;
    ssl on;    #开启ssl支持
    ssl_certificate      /etc/nginx/server.pem;    #指定服务器证书路径
    ssl_certificate_key  /etc/nginx/server.key;    #指定私钥证书路径
    ssl_session_cache
最低0.47元/天 解锁文章
Andyzty
关注
专栏目录
Nginx同时支持HttpHttps配置详解
09-29
Nginx是一款高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。本篇将详细介绍如何配置Nginx,使其同时支持HTTPHTTPS服务。 首先,需要了解的是,在使用HTTPS协议时,服务器通过SSL/TLS协议对数据...
Nginx配置httphttps
冬山兄的博客
07-25 5203
使用nginx配置httphttps和单域名配置多个本地服务,简单易学
nginx配置httphttps
最新发布
qq_43757153的博客
08-22 513
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
手记——Nginxhttpshttp配置
qq_17376623的博客
04-13 2663
最近一致忙于大屏项目,有几个页面的请求数过多,导致接口请求等待时间超长,于是启用https来减少等待时间。 使用http请求结果如下: 使用https请求效果如下: 由此可以看到,请求等待时间明显缩短,效果非常好。剩下的就是优化接口、sql相关了,此文只介绍nginx配置Nginx配置 1.前置条件 服务器已经安装nginx并且通过http可以正常访问 已获取ssl证书,可以使用阿里云申请免费证书,也可使用本地生成证书 2.检查nginx是否安装了ssl_module、v2_module模块 #
使用nginx搭建httphttps环境
lpfstudy的博客
04-09 3335
负载均衡是一种用于分发网络流量的技术,它将网络流量分发到多个服务器或计算机集群中,以达到提高系统性能、可用性、可扩展性等目的。负载均衡通常由一个独立的设备或软件来实现,称为负载均衡器。负载均衡器会根据预设的算法和策略,将到达的请求分发到不同的服务器上,从而避免服务器过载,提高系统的性能和可用性。负载均衡可以应用于各种不同的场景,如Web服务器、数据库服务器、应用服务器等。它可以帮助系统在高流量和高负荷的情况下保持稳定运行,并且可以根据需要动态扩展和缩减服务器集群。
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
二、Nginx配置https访问http静态资源 在第一个server块中,我们使用了location指令来配置静态资源的访问。其中,/位置用于配置网站的根目录,add_header指令用于添加Content-Security-Policy头,以便升级不安全的...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx详解 httphttps配置
weixin_41970237的博客
02-28 613
关于http rtmp 和hls 的配置发放请参看如下的链接我的另一篇文章: https://blog.csdn.net/weixin_41970237/article/details/104523313 强烈推荐对如下文件进行保存, 一遍透彻的描述了nginx的结构。 https://www.cnblogs.com/dongye95/p/11096785.html 文章的开头说一下遇到的问题:*...
nginx+ssl配置httphttps共存
热门推荐
有一只柴犬的专栏
12-06 1万+
由于ios硬性要求,上架appstore的ios产品都必须使用https协议,且使用TLS1.2以上的版本协议。 这里通过nginx侦听,配置https协议。但是由于配置完之后,默认http协议请求都将进行ssl认证。考虑到安卓没有对https硬性要求,顾这里配置httpshttp协议共存。 server { listen 80 default backlog=2048; #如果硬
nginx安装配置部署http服务和https服务
wutiantesi的博客
06-10 286
nginx安装配置安装http配置https配置自制证书服务配置https弯路其他命令 安装 下载解压 #wget http://nginx.org/download/nginx-1.18.0.tar.gz #tar -zxvf nginx-1.18.0.tar.gz 安装依赖 #yum -y install pcre pcre-devel zlib zlib-devel //https绕过弯路 #yum -y install make zlib zlib-devel gcc-c++ libtool
nginx中的httpshttp服务
Lanqingli的博客
06-29 1171
一、nginxhttps功能默认没有开启,而且编译安装默认也不开启,安装时需要指定选项参数--with-http_ssl_module二、了解sslssl就是安全套接层,是Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听的一种应用软件。”ssl是在应用层与传输层之间加的一个加密协议;它不仅表明了这个域名属于谁,包括含有日期等信息,里面还包括有特定的公钥和私钥-->公开密钥是所有人都有的密钥-->私
nginx 配置常用httphttps配置
xuyulong1993的博客
03-24 291
#user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" '
详尽指南:Windows下Nginx配置HTTPSHTTPHTTPS
1. 编辑nginx.conf文件,找到"http"块,在其中配置HTTPS服务器。 - 配置监听443端口,启用默认SSL。 - 指定服务器证书和私钥文件。 - 配置静态文件的根目录和默认索引页。 五、配置HTTPHTTPS的重定向 1. 提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值