Nginx http升级到https

最新推荐文章于 2024-02-29 11:18:41 发布
最新推荐文章于 2024-02-29 11:18:41 发布
阅读量154 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/qianjinyan/p/10964545.html
版权

http和https的区别是

有的网站,http打开的时候,页面提示不安全,比如你点击下面的网站 【其实是同一个网站】

http://www.511easy.com/bug/login 

http://www.88bugs.com/bug/login

 

怎样才能去掉这个不安全的提示呢? 从http升级到https呗

最终效果看一下:

 

  

如果目前有一个网站,要怎么升级为https呢

域名: 511easy.com

有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx

那然后就需要配置nginx.conf的配置了,大概就是用下面的第三个,前两个是我用来保存的。

 https和http相比,更加安全,不尽然,用jmeter/charles/wireshark/fiddle等,生成一个证书,对https的网站都能进行轻易的抓包,大多数的网站和app,我都能够进行抓包

		upstream tomcatserver1 {
			server 127.0.0.1:8083;
			}
		upstream tomcatserver2 {
			server 127.0.0.1:8085;
			}
			
			
			
	server {
			listen       80;
			server_name  511easy.com;
	 
	 
			location / {
				proxy_pass   http://tomcatserver1;
				index  index.html index.htm;
			}     
		}
	server {
			listen       80;
			server_name  511easy.com;
	  
			location / {
				proxy_pass   http://tomcatserver2;
				index  index.html index.htm;
			}        
		}

  

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

	sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  88bugs;
		location / {
            proxy_pass http://localhost:8083;
        }
     }

	server {
        listen       80;
        server_name  jenkins;
		location / {
            proxy_pass http://localhost:8080;
        }
     }
}

  

 

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

	sendfile        on;

    keepalive_timeout  65;

 
	 server { 
	 listen 443 ssl; 
	 server_name www.511easy.com; 
	 
	 ssl 					on; 
	 ssl_certificate 		1_511easy.com_bundle.crt; 
	 ssl_certificate_key 	        2_511easy.com.key; 
	 ssl_session_timeout 	5m; 
		 
	 location / {
            proxy_pass http://localhost:8083;
        }
 
	 }
}

 

巩固一下这几个缩写名词的含义

 

HTTP --- Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求
HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure
全称是:超文本安全传输协议,可以简单理解为使用SSL加密传输的HTTP协议

 


HTTP的默认端口是80,HTTPS的默认端口是443
SSL是为网络通信提供安全及数据完整性的一种安全协议。

 

为什么要使用HTTPS
为了保护信息传输的安全性,数据完整性。让访客觉得网站可信任,对于国内的网络环境,也可以防止宽带运营商强制给网站挂广告。

 

 如果希望一台服务器上,两个端口,分别用不用的域名执行不同的端口,Nginx可以这么配置

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

	sendfile        on;

    keepalive_timeout  65;

 
	 server { 
	 listen 443 ssl; 
	 server_name www.88bugs.com; 
	 
	 ssl_certificate 		1_88bugs.com_bundle.crt; 
	 ssl_certificate_key 	2_88bugs.com.key; 
	 ssl_session_timeout 	5m; 
		 
	 location / {
            proxy_pass http://localhost:8083;
        } 
	 }
	 
	 server { 
	 listen 443 ssl; 
	 server_name www.511easy.com; 
	 
	 ssl_certificate 		1_511easy.com_bundle.crt; 
	 ssl_certificate_key 	2_511easy.com.key; 
	 ssl_session_timeout 	5m; 
		 
	 location / {
            proxy_pass http://localhost:8085;
        } 
	 }
	 
	 
	 
}

  

https://www.88bugs.com/bug/login

https://www.511easy.com/   【目前修改后是指向另一个端口的项目了】

转载于:https://www.cnblogs.com/qianjinyan/p/10964545.html

nginxhttp升级https
wuyinghao_ps的博客
12-15 616
摘要:本文主要讲在http已有的情况下,进行https支持 步骤如下: 一、将证书放在nginx/ssl/文件夹下面,包括XXX.key和XXX.crt 二、搞定配置文件 1、把http的配置粘贴一遍到下面 2、将listen 80改成listen 443 ssl 3 、增加 sl on;
Nginx http升级https的完整步骤
09-29
主要给大家介绍了关于Nginx http升级https的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
使用nginxhttphttps升级
xiaoyao8903的专栏
11-20 9533
为什么要使用 HTTPS ? 首先来说一下 HTTPHTTPS 协议的区别吧,他们的根本区别就是 HTTPSHTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密。简单点说在 HTTP 协议下你的网站是光着身子在奔跑,但到了 HTTPS 下你穿了一件衣服,别人看不到你的肌肉了(当然,这好像不是好事,不重要),更安全了一点点,就大概这个意思。 SSL 依靠证书来验证服
http升级httpsnginx
qq_38101240的博客
05-20 204
第一步下载你购买的证书 第二步 解压你下载的证书文件 证书名字会不一样,这个不用管解压完往服务器丢就可以了 第三步 然后配置你的nginx 然后重启就完了哈哈哈哈哈 ps:你的nginx需要有https的插件如果你没有就去这里nginx配置https依赖 ...
将在用的nginx服务器由http升级https
wjhx的专栏
01-24 2607
申请SSL 申请自腾讯云,免费1年期。 原系统信息 原来系统为IP地址访问,使用8000端口,经域名解析配置,使用的http,系统运行正常。 证书文件复制到服务器 四个文件: crt 证书文件 pem 证书文件 key 私钥文件 csr CSR文件 将crt文件和key文件复制到Nginx服务器的/usr/local/nginx/conf目录下(实际的安装目录) 编辑Nginx根目录下的conf/nginx.conf文件 将上图中的文件内容部分,更改为下图 重启nginx,OK ...
nginxhttp升级https
栈木地
10-07 244
nginxhttp升级https
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
Nginx 域名SSL证书配置(网站 http 升级https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
nginx版本升级步骤
01-25
本文将详细介绍如何安全地将Nginx从旧版本升级到新版本。 ### 一、备份现有配置和数据 在开始任何升级操作前,首要任务是确保现有环境的安全。备份Nginx的配置文件、日志文件和所有相关的数据: 1. 备份Nginx配置...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置httphttps,以及https访问http静态...
http升级httpsnginx配置!完美升级
答案的博客
03-24 687
原因 http为啥升级成为https,此处就不再多说了。 升级所需环境 1.有一台自己的服务器。 2.有自己的域名。 3.ssl认证证书。 4.nginx,并且支持ssl,比较新的版本都会有的! 证书申请 阿里云官网搜索ssl证书。购买步骤如下图。 过个半小时左右就会签发完成。 下载证书 解压之后是一个pem和key的文件。 把它上传到服务器起下 ...
使用nginxhttp服务升级https的详细步骤。。。
qq_17769897的博客
04-30 3437
一、申请ssl证书 1、升级https服务需要我们持有ssl证书,对于个人网站来说,我们可以去阿里云申请免费的ssl证书(其实因为我是穷逼,免费的证书只能绑定一个域名),废话不多说,直接放地址。 点我申请免费证书 进入之后,选择免费型就OK。 申请按照提醒一步步的来就行了。 tips:申请成功之后需要在你的域名控制台添加申请后下发的一些信息进行验证,具体信息不记得了,就按照它下发你的信息添加到域...
NginxHTTPHTTPS:实现网站安全升级
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
NginxHTTPHTTPS:实现网站安全升级
http网站免费升级https(ssl+nginx
weixin_42077503的博客
04-19 396
首先,要在阿里云或者腾讯云买一个免费的域名 因为我的云服务器是在华为云买的,所以我选择dns认证方式,接着就是按照指引把给出的信息在添加到华为云里去。最后认证通过后把阿里云里的ssl证书下载下来(包含一个.key文件和一个.pem文件) nginx的配置部分见:添加链接描述 ...
windwos下nginx 配置httpshttp强制跳转https
weixin_30662011的博客
05-16 220
windwos下nginx 配置httpshttp强制跳转https 一、首先配置证书文件 申请证书文件,这里就不做详细过程了,直接看证书文件结果。 这是两个证书的关键文件 打开ngxin下conf文件夹下的 ngxin.conf 配置文件,往下翻,找到 server{listen:443;} 这一部分,443 端口就是专门给 https用的。 将前面的 # 去掉注释,记...
nginxhttp重定向到https
weixin_30614109的博客
05-12 129
1.rewrite server { listen 80; server_name test.com; rewrite ^(.*)$ https://$host$1 permanent; } 2. nginx状态码 497重定向 server { listen ...
nginx配置https,加强制跳转到https
u010414652的博客
09-10 246
server { listen 443; server_name www.rongdaxiang.com rongdaxiang.com; root "your/filesrc"; ssl on; ssl_certificate rdx/1524923639504.pem; ssl_certificate_key rdx...
nginxhttphttps的几种方式
热门推荐
tiancityycf的专栏
12-02 3万+
参考:nginxhttphttps的几种方式 第一种方式使用return 301 如下: server{ listen80; server_namewww.phpmianshi.com; return301https://$http_host$request_uri; access_logoff; } 第二种方式使用rewrite 如下: server{ listen80; server_namewww.phpmianshi.com; r...
Nginx配置http升级https
lannister_awalys_pay的博客
01-21 2693
Nginx配置https 记录一下实验室测试版服务器的https配置流程,本次为http升级https 原有的http配置: server { listen 8001; server_name localhost; #set $live_status 0 #直播是否开启,初始值为0,关闭 location / { root /home; index index.html index.html; } location
http升级https的一些坑(Nginx)
苍舒的博客
09-04 8193
获取证书 升级https第一步就是获取一张证书。 阿里云有免费的SSL证书(据说可以一个账号可以申请20个?) 然后申请步骤跳过。。。 申请完成大概就是酱紫的 点击下载进入到证书下载页面 证书放好 修改配置 官方默认给的配置如下 server { listen 443; server_name localhost; ssl on; ...
nginx如何将http升级https
03-29
要将HTTP升级HTTPS,需要执行以下步骤: 1. 从CA(证书授权机构)获取SSL证书。您可以使用自签名证书,但是这些证书不会被浏览器和操作系统信任。 2. 在nginx服务器上安装SSL证书。将证书文件和私钥文件拷贝到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值