Nginx配置HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS。
HTTP和HTTPS比较
1、HTTP明文协议的缺陷容易导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题。
2、网页篡改及劫持篡改网页推送广告。
3、HTTP协议无法验证通信方身份,可以伪造虚假服务器欺骗用户。
4、WIFI热点的普及和移动网络的加入,放大了数据被劫持、篡改的风险。
5、HTTPS普遍认为性能消耗要大于HTTP。但是我们可以通过性能优化、把证书部署在SLB或CDN,来解决此问题。
Nginx上部署HTTPS
1、首先我们需要购买证书(或者自己生成证书,但是自己生成的证书是不被其他浏览器和平台所信任的,生成证书参考)
2、如果服务器使用Nginx做均载或者域名代理,需要在nginx配置ssl。
一、Nginx配置ssl所有请求都走HTTPS配置
server {
listen 443; #指定ssl监听端口
server_name *.andy.com;
ssl on; #开启ssl支持
ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径
ssl_certificate_key /etc/nginx/server.key; #指定私钥证书路径
ssl_session_cache