【PHP面试题17】HTTP和HTTPS的区别在哪里,如何通过Nginx配置HTTPS

已于 2023-07-13 21:59:13 修改
阅读量528 收藏 3
点赞数
分类专栏: PHP面试题专区(2024)🔥 文章标签: https nginx http ssl
于 2023-06-26 21:15:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21891743/article/details/131405562
版权

文章目录

一、关于HTTP和HTTPS

本文已收录于PHP全栈系列专栏:PHP面试专区
计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。

HTTP和HTTPS是开发人员必须要了解的知识,也是常见的面试题。目前大多数网站都是HTTPS的协议,因为更加安全。

HTTP(Hyper Text Transfer Protocol)是一种用于传输超文本的应用层协议。它是基于TCP协议构建的,主要用于在Web浏览器和Web服务器之间传输数据。

HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版本,它通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来保护数据传输的安全性。

简单来说,HTTPS就是在HTTP的基础上添加了一层加密保护,使得数据传输更加安全可靠。

二、HTTP与HTTPS的区别

2.1 数据传输方式

HTTP的传输方式是明文传输,所有传输的数据都是明文的,容易被窃听和篡改。而HTTPS通过使用SSL/TLS协议来对传输的数据进行加密,保证数据传输的安全性。

2.2 端口号不同

HTTP默认使用80端口,而HTTPS默认使用443端口。

2.3 证书验证

HTTPS需要使用SSL证书,该证书由一个受信任的证书颁发机构签发。这个证书可以用来验证服务器的身份,并确认客户端与服务端之间的通信是安全的。

2.4 连接速度

HTTPS连接比HTTP连接速度慢,因为HTTPS需要进行加密解密操作,会增加服务器的负担。

三、 如何给自己的域名配置HTTPS SSL

下面我将介绍如何通过Nginx来给自己的域名配置HTTPS SSL。

3.1 购买SSL证书

首先需要购买SSL证书,可以选择购买CA机构颁发的证书,也可以使用Let’s Encrypt等免费证书服务提供商提供的证书。

3.2 安装Nginx

如果没有安装Nginx,可以使用以下命令进行安装:

sudo apt-get update
sudo apt-get install nginx

3.3 配置HTTPS

  1. 将SSL证书和密钥上传到服务器上,并将其存储在安全的位置。

  2. 打开nginx配置文件,在server块中添加以下代码:

server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/ssl.crt;
    ssl_certificate_key /path/to/ssl.key;

    # SSL加密算法配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers on;

    # 其他配置项
    ...
}

其中,ssl_certificate和ssl_certificate_key是SSL证书和密钥的路径。

  1. 测试配置文件是否正确。如果Nginx配置文件没有错误,可以使用以下命令重启Nginx:
sudo systemctl restart nginx
  1. 在浏览器中输入https://example.com,如果一切正常,应该能够看到已经成功配置了HTTPS SSL。

总结

HTTP是一种基于TCP协议的超文本传输协议,而HTTPS则是HTTP的安全版本,通过使用SSL/TLS协议来对传输的数据进行加密,保证数据传输的安全性。在进行网站部署时,除了需保证服务端代码的安全性,也要保证数据传输的安全性。通过本文,我们了解到了HTTP与HTTPS的主要区别,以及如何通过Nginx给自己的域名配置HTTPS SSL。

本文已收录于PHP全栈系列专栏:PHP面试专区
计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。

黑夜开发者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTPHTTPS详解及相关面试题
[爪洼ing]的博客
01-12 5124
一、HTTP协议 概述 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是是一个应用层协议,它使用 TCP 连接进行可靠的传送。 HTTP 是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求;服务器接到请求后,给予相应的响应。 1.1、HTTP请求及响应格式 HTTP请求报文 HTTP 请求报文由请求行、请求头部、空行 和 请求包体 4 个部分组成,如下图: 1、请求行:请求行由方法字段、URL 字段 和HTTP 协议版本字段
Http协议面试题
php阿宝的博客
07-23 1945
1、说一下什么是Http协议 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 2、什么是Http协议无状态协议?怎么解决Http协议无状态协议? (1)、无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后...
⚠️Mysql 三大Log——Redo Log、Undo Log、Bin Log,以及Mysql的两阶段提交 吧拉吧拉吧拉吧拉吧拉
眉头的骰
11-25 768
关于这三个log,redo log 和 undo log 是归属于Innodb 存储引擎的 ,bin log 是归属于 mysql Server 这个层面的。 redo log 和 undo log 都是存储引擎层面上生成的日志,并且都记录了数据的修改,只不过 redo log记录的是"物理级别"上的页修改操作,undo log 记录的是逻辑操作日志,比如对某一行数据进行了INSERT语句操作,那么 undo log就记录一条与之相反的DELETE操作。 Redo Log —— 保证事务持久性,数据异常恢
php基础和http知识介绍
hmlxb001068的博客
07-23 440
一、php基础           php (动态资源) 是服务端的语言。文件以.php后缀结尾,所有程序包含在        新建一个php 文件 .php 这个php 文件会被服务器进行转换,转换成静态资源。         php 最终是转换成一个html,浏览器只认识html        所有的东西路径,目录及文件命名都不能使用中文,因为wamp 是国外的软件。    
PHP面试100题汇总
weixin_30636089的博客
05-15 1527
1 PHP面试100题汇总 2 1,HttpHttps区别 3 4 第一:http是超文本传输协议,信息是明文传输,https是具有安全性的ssl加密传输协议 5 6 第二:httphttps使用的是完全不同的连接方式,端口也不一样,前者80 或者443 7 8 第三:http连接很简单,是无状态的。http...
https 解析php,nginx服务器上https站点解析php
weixin_33180243的博客
03-10 264
前言http升级为https后,怎么修改配置文件,使其可以解析php在server模块中加入以下配置。server {....#新加入的#开启SSL服务,即网站是HTTPS的listen 443;ssl on;ssl_certificate 1_www.ccxiaoer.com_bundle.crt;#这里填你自己的证书名称ssl_certificate_key 2_www.ccxiaoer.co...
nginxphp本地配置https
阳水平的博客
08-29 4509
使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。...
ngnix下配置https站点同时执行PHP代码文件
u014446597的博客
07-31 143
SSL证书 要配置HTTPS前期工作需要下载个证书,正常情况在阿里云或者腾讯云购买域名的时候可以在免费购买个SSL证书,下载下来有4个文件夹可以根据自己的服务器选择对应的key和crt. 这次所讲的是ngnix下配置https因此我们选择nginx文件夹下的两个文件,上传到服务器的某个位置,这里以网站根目录为例。 上菜 前期工作就不多说了LNMP环境搭建个,找到nginx.conf,路径在 usr/local/nginx/conf/nginx.conf 拉倒最底部可以看到有 include vhost/
Nginx配置https服务兼容访问http资源
热门推荐
进阶的蜗牛
09-10 1万+
Nginx配置https服务兼容访问http资源 简介: HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com
Nginx同时支持HttpHttps配置详解
09-29
主要介绍了Nginx同时支持HttpHttps配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
面试系列 -- PHP后端面试常见问题总结
ydm东方旭日的专栏
09-04 1万+
开篇:自我介绍 面试官好,我叫XXX,XXX年X月XX毕业于XXX,专业为计算机科学与技术。 毕业X年的时间里一直在从事PHP 、Go、Python、C#语言的后端开发工作,其中主流开发语言是PHP;对前端的相关知识也有所了解,如Js、Jquery、Bootstrap、Vue、React等; 从事领域主要是XXXX。 对于大流量、高并发类的服务以及中台类的开发都有一定的经验,曾XXX...
php面试问到http协议,在面试中可能会被问到的有关HTTP协议类的问题(总结)
weixin_33982195的博客
03-27 252
本章给大家带来一些在面试中可能会被问到的有关HTTP协议类的问题,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、HTTP协议类的主要特点是什么?简单快速:指的是每个资源符UII,是固定的,统一资源符、灵活:头部有数据类型,通过一个http协议可以完成不同数据类型的传输无连接:连接一次就断掉无状态:客户端和服务端是两种身份,不能区分两次连接者的身份2、报文的组成部分是什么?请求报...
nginx https访问php,nginxhttp如何转https访问
weixin_35951321的博客
03-18 204
1. 申请ssl证书可以到腾讯云中申请一个免费的ssl证书,下载证书找到nginx目录下的 .crt,.key结尾的文件;申请过程可以参考我的另一篇博客2. 证书安装将下载下来的证书,上传到你的服务器的某一位置上,例如:/usr/local/nginx/文件下3. nginx配置https通常监听443端口,所以我们也是监听443端口;然后在nginx.conf或者你的vhost的配置文件添加一个...
nginx https php下载,nginx + php + https 配置用例
weixin_30067913的博客
03-21 99
nginx + php + https 配置用例#启动服务的用户和组userlighttpd lighttpd;#开多少进程worker_processes2;#错误日志error_log/data/log/nginx/nginx_error/nginx_error.log crit;#pidpid/var/run/nginx.pid;#Specifiesthe value for maximum...
PHP 区分httpshttp来访
yang_guang91的博客
11-01 1356
$http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : '...
网络:HTTPS的加密
最新发布
li209779的博客
05-18 1025
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
nginx配置httphttps
09-06
配置Nginx同时支持HTTPHTTPS,您需要进行如下步骤: 1. 安装Nginx: 在Ubuntu中,可以使用以下命令安装Nginx: ``` sudo apt-get update sudo apt-get install nginx ``` 2. 配置HTTP: 默认情况下,Nginx已经配置为监听端口80,并将HTTP流量转发到正确的位置。您可以使用文本编辑器打开`/etc/nginx/sites-available/default`文件进行进一步配置: ``` sudo nano /etc/nginx/sites-available/default ``` 在`server`块中添加以下内容,以配置HTTP: ``` server { listen 80; server_name your_domain.com; location / { # 配置HTTP的处理逻辑 } } ``` 将`your_domain.com`替换为您的域名,然后保存并关闭文件。 3. 配置HTTPS: 要启用HTTPS,您需要获得一个有效的SSL证书。您可以购买商业证书,或使用免费的Let's Encrypt证书。安装并配置certbot工具来获取Let's Encrypt证书: ``` sudo apt-get install certbot sudo certbot certonly --nginx -d your_domain.com ``` `your_domain.com`替换为您的域名。根据提示完成证书申请过程。 4. 更新Nginx配置以支持HTTPS: 使用文本编辑器打开`/etc/nginx/sites-available/default`文件,并添加以下内容以配置HTTPS: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; location / { # 配置HTTPS的处理逻辑 } } ``` 将`your_domain.com`替换为您的域名,并确保`ssl_certificate`和`ssl_certificate_key`路径正确指向您的证书文件。保存并关闭文件。 5. 重启Nginx: 完成配置后,使用以下命令重启Nginx以使更改生效: ``` sudo service nginx restart ``` 现在,您的Nginx服务器应该同时支持HTTPHTTPS。您可以根据需要在每个`location`块中定义适当的处理逻辑来区分HTTPHTTPS请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑夜开发者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值