nginx实现https安全访问的详细配置过程

已于 2024-09-13 17:59:48 修改
阅读量305 收藏 8
点赞数 7
分类专栏: # nginx 文章标签: nginx https 安全 运维 云原生
于 2024-09-13 16:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwxvgdv/article/details/142180358
版权

文章目录

前言

首先我们来简单了解一下什么是http和https以及他们的区别所在.

什么是 HTTP?

HTTP,全称为“超文本传输协议”(Hypertext Transfer Protocol),是用于在客户端和服务器之间传输信息的基础协议。当你在浏览器中输入网址并访问一个网站时,浏览器使用 HTTP 协议与服务器通信,获取网页内容。HTTP 协议是无状态的,也就是说,它不会保存任何之前的请求或响应记录,每次请求都是独立的。

什么是 HTTPS?

HTTPS,即“超文本传输安全协议”(Hypertext Transfer Protocol Secure),是在 HTTP 的基础上增加了安全层的协议。它通过在传输过程中加密数据,确保信息的安全性。HTTPS 使用了 SSL/TLS(安全套接层/传输层安全协议)加密技术,以保护用户的数据不被窃取或篡改。

HTTP 和 HTTPS 的区别

加密与安全:
HTTP: 数据在传输过程中是明文的,任何中间人(如黑客)都可以轻易地窃取或篡改数据。

HTTPS: 数据在传输过程中经过加密处理,即使被截获,数据也无法被解读或篡改。SSL/TLS 加密技术保护数据的隐私性和完整性。

数据完整性:
HTTP: 由于数据未加密,传输过程中可能会被篡改,用户接收到的内容可能与服务器发送的内容不同。

HTTPS: 加密的同时,数据的完整性也得到了保障。数据在传输过程中不会被修改,用户和服务器之间的信息传递保持一致。

身份验证:
HTTP: 没有身份验证,用户无法确认与之通信的服务器是否为合法站点。

HTTPS: 使用数字证书验证服务器的身份。浏览器会检查证书的有效性,确保用户与合法的服务器进行通信。

浏览器指示:
HTTP: 浏览器地址栏中显示普通的“HTTP”标识,可能没有明显的安全提示。

HTTPS: 浏览器地址栏会显示“https://”和一个锁形图标,表明网站使用了加密协议。这为用户提供了安全性确认。

为什么 HTTPS 被称为安全的?

HTTPS 被称为“安全”的原因在于它结合了以下几个关键特点:

加密保护:
HTTPS 使用 SSL/TLS 协议对数据进行加密,确保数据在传输过程中不能被第三方读取或篡改。这种加密机制使得数据即使被截获也无法解读,保护了用户的信息隐私。

数据完整性:
加密还确保数据在传输过程中不会被修改。任何数据篡改行为都会被检测到,从而避免数据被恶意修改。

身份验证:
HTTPS 使用数字证书验证服务器的真实性。用户可以确信他们与合法的、受信任的网站进行通信,防止了中间人攻击。

配置过程

因为是虚拟机环境,所以我们这里使用的是自签名证书,仅仅使用于开发环境和内部网络,如果在工作环境中,请从受信任的证书颁发机构(CA)获取证书

配置自签名证书

初始环境基于
链接: web群集–rocky9.2源码部署nginx1.24的详细过程

1.生成私钥

openssl genrsa -out /usr/local/nginx/conf/nginx.key 2048

2.创建证书签名请求(CSR):

openssl req -new -key /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.csr

然后一直回车就行

3.生成自签名证书:

openssl x509 -req -days 365 -in /usr/local/nginx/conf/nginx.csr -signkey /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.crt

4.在nginx配置文件中配置ssl证书和私钥的路径

先创建一个测试页面

echo web1 > /usr/local/nginx/html/index.html

然后更改配置文件

vim /usr/local/nginx/conf/nginx.conf

server {
        listen  443 ssl;
        server_name localhost;
        ssl_certificate /usr/local/nginx/conf/nginx.crt;
        ssl_certificate_key /usr/local/nginx/conf/nginx.key;

        location / {
            root   html;
            index  index.html index.htm;
        }
}

其实就是创建了一个新的server块,监听443端口以及添加了用来指定证书和私钥的路径

ssl_certificate /usr/local/nginx/conf/nginx.crt;
ssl_certificate_key /usr/local/nginx/conf/nginx.key;

重启nginx使配置生效

systemctl restart nginx

浏览器访问

https://192.168.10.11/

因为使用的是自签名证书而不是从受信任的证书颁发机构(CA)中获取的,所以会显示链接不安全,选择高级
在这里插入图片描述
继续访问就行
在这里插入图片描述
就能看到测试页面了
在这里插入图片描述

爱吃龙利鱼
关注
专栏目录
Nginx实现https访问
weixin_56556552的博客
06-02 1286
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
详解Nginx配置SSL证书实现Https访问
09-30
下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式等。 首先,SSL证书分为三种类型:域名验证(DV)、组织验证(OV)和扩展验证(EV)证书。DV证书验证域名...
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 1650
获取SSL文件,并设置nginx实现https协议
nginx配置https访问
m0_38004228的博客
03-09 3305
为什么需要使用HTTPS,因为HTTP不安全,当使用http进行消息传输时,可能会遭到黑客的劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。
Docker部署nginx并且实现https访问
taoxiayu的博客
05-04 482
在已有的docker环境和nginx镜像的基础上进行操作。
Linux下nginx配置证书实现https访问
zhengaog的博客
08-07 3141
Linux下nginx配置证书实现https访问 一、下载并安装nginx (1)执行下列命令安装Nginx。 yum install -y nginx 我这里遇到了问题: 提示并没有可用的nginx包。 可以单独增加一个nginx的包。我这里是直接重安装了Linux的epel的yum源。 (2)安装了 Linux 的 epel 的 yum 源。指令如下: yum install epel-release 以下题外参考自https://www.cnblogs.com/weiguang/p/12
Nginx 配置 SSL(HTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Linux 上 Nginx 配置访问 web 服务器及配置 https 访问配置过程记录
Wjhsmart的博客
01-06 2094
最近自己搭建了个 Blog 网站,想把网站部署到服务器上面,本文记录一下搭建过程Nginx 配置请求转发的过程
Nginx配置https网站
CCH2024的专栏
03-02 5003
Nginx配置https网站
网站配置https,购买ssl证书,配置域名,配置nginx实现安全访问
weixin_43651674的博客
06-21 1158
当你创建了一个网站后,通过http协议进行访问,固然很方便,但随着安全性的要求,就会开始要求使用https进行数据传输,这个时候就需要你通过证书绑定域名的方式,来进行安全验证。特殊笔记,这次购买证书,到绑定域名映射,到nginx配置的全过程
nginx 实现 https
qq_21134059的博客
01-25 7477
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 Nginx的SSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程安全性 [1] 。HTTPS
nginx配置ssl证书实现https访问的示例
09-30
完成上述步骤后,通过访问`http://bjubi.com`,浏览器将自动重定向到`https://bjubi.com`,实现安全HTTPS访问。 总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及...
CentOS7 配置Nginx支持HTTPS访问实现方案
09-15
本教程将详细介绍如何在CentOS7上配置Nginx以支持HTTPS访问。 首先,我们需要确保系统已更新并安装了必要的依赖项。在CentOS7上,执行以下命令来安装`git`和`bc`: ```bash yum -y install git bc ``` 接下来,...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
TCP、UDP、HTTPS、HTTP
最新发布
JackerCSDN的博客
09-08 1028
常用网络协议
HTTPS访问是什么?
alsknv的博客
09-04 1257
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它基于HTTP(Hypertext Transfer Protocol,超文本传输协议)进行工作,但增加了安全性的要求。:HTTPS使用SSL(Secure Sockets Layer,安全套接层)或其继任者TLS(Transport Layer Security,传输层安全)协议来对传输的数据进行加密。客户端会验证证书的有效性,以确保它正在与正确的服务器通信,而不是一个冒名顶替的恶意服务器。
http和https区别
m0_73882020的博客
09-06 1818
HTTP(超文本传输协议)和 HTTPS安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
网络协议--HTTP 和 HTTPS 的区别
lza20001103的博客
09-04 1787
网络协议--HTTP 和 HTTPS 的区别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃龙利鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值