【https】nginx 配置 https 原理及方法

最新推荐文章于 2022-11-21 13:34:14 发布
最新推荐文章于 2022-11-21 13:34:14 发布
阅读量278 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000011609018
版权

主要说一下http和https的区别和配置,不解释概念,只说配置过程中关键的理解。这里使用腾讯云免费ssl证书

腾讯云免费ssl证书地址:这里

1. 区别解释

在配置过程中,http默认配置监听80端口,表示一个server;而https默认监听443端口,也是一个server。理解这点非常关键。80端口的server我们已经配置好了,现在就是配置443端口的server,在这个server下再配置ssl

2. 获取证书

腾讯云创建免费证书后下载,解压,会有四个文件夹,我们只需要nginx下的文件

QQ20171018-113210.png

如图有两个文件,一个是.crt文件,表示证书;另一个是.key文件,表示秘钥

3. 配置

先将上一步拿到的两个文件上传到与nginx.conf同级的目录下,然后编辑 nginx.conf

下面贴一个比较简单的80端口server配置:

server {
    listen       80;
    server_name     www.aaa.com;
    root         /home/blog;

    location / {
        index index.html
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

根据第一步的理解,我们在80端口的server下新添一个443端口的server,我们要实现http和https访问都会运行同样配置的同一个程序。所以新建server:

server {
    listen       443 ssl;
    server_name     www.aaa.com;

    ssl on;
    ssl_certificate     1_aaa.com_bundle.crt;    #上传的证书路径
    ssl_certificate_key     2_aaa.com.key;    #上传的秘钥路径
    root         /home/blog;

    location / {
        index index.html
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

现在访问http和https是完全相同的效果,我们已经实现了基本配置

另一种情况也很常用,就是http访问自动重定向到https,这样的话http的server不需要处理程序,只需要接受请求重定向到https的server就可以了。所以修改80端口的server:

server {
    listen   80;
    server_name   www.aaa.com;
    rewrite ^(.*) https://$host$1 permanent;
}

常用的配置就这些,OK

weixin_34289744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx之SSL原理
不会英语的程序员不是好开拓者
02-26 979
何为SSL     SSL:Secure Sockets Layer,即安全套接层,及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议。例如:我们输入网址时,例如我们访问百度时,访问的网址是www.baidu.com,但是你可以试一下,你在网址栏上输入后回车跳转,会加上HTTPS,这就是加上了HTTPS协议,加密传输,安全性更高。那么SSL的原理是什么,下面请小编为大家详细解释!
最新Https请求原理、OPenssl生成证书、nginxhttps配置
danfengw的博客
03-21 4118
Https请求原理我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1.
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8875
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
HTTPS 原理配置
weixin_34329187的博客
02-01 186
目录 一、HTTPS 身份验证介绍 二、windows 环境下配置 tomcat HTTPS 三、linux 环境下配置 tomcat HTTPS 一、HTTPS 身份验证介绍 1. HTTPS 原理 HTTPS(Hyper Text Transfer Protocol over S...
nginx深度学习1——https原理
苏云南雁的博客
04-05 239
1,为什么需要HTTPS? 原因:HTTP不安全 (1)传输数据被中间人盗用、信息泄露 (2)数据内容劫持、篡改 2,HTTPS协议的实现 对传输内容进行加密以及身份验证 对称加密和非对称加密 对称加密: 对称加密,加密的秘钥是一对的。 非对称加密: 加密秘钥和解密秘钥是不一样的。服务端一般保存私钥,客户端一般保存公钥。 那么HTTPS的加...
深入浅出学习透析Nginx服务器的基本原理配置指南「Https安全控制篇」
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
11-21 5856
之前的内容中我们主要针对于一些对安全性要求比较高的站点,可能会使用HTTPS(一种使用SSL通信标准的安全HTTP协议),针对于HTTP 协议和SSL标准相信大家都知道了,在这里我就不为大家进行介绍了,如果需要了解,大家可以查看一下相关的资料哈,但是对于使用Nginx配置https需要了解一下基础内容的。
Nginx配置https原理及实现过程详解
09-29
Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...
jks转pfx工具,用于nginx配置https
05-20
本文将详细讲解如何使用“jks转pfx工具”为Nginx配置HTTPS,以及相关的网络协议、运维知识。 首先,我们要理解标题中的两个关键词:“jks”和“pfx”。`jks`是Java Key Store的缩写,它是Java平台用来存储密钥对...
Windows平台,Nginx配置文件修改自动加载重启
03-27
本教程将介绍一种方法,使得在Windows环境下,Nginx配置文件修改后能够自动加载并重启,以实现配置的即时生效。 首先,`nginx.conf`是Nginx的主要配置文件,它包含了服务器的各项设置,如监听端口、服务器块、反向...
Nginx反向代理,当后端为Https时的一些细节和原理
赶路人儿
11-08 9573
Nginx反向代理,当后端为Https时的一些细节和原理
nginx配置https方法
m0_58709145的博客
11-02 2733
3. 进行nginx配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
Nginx详解二十:Nginx深度学习篇之HTTPS原理和作用、配置及优化
weixin_30699465的博客
03-14 306
一、HTTPS原理和作用: 1、为什么需要HTTPS?原因:HTTP不安全1.传输数据被中间人盗用、信息泄露2.数据内容劫持、篡改 2、HTTPS协议的实现对传输内容进行加密以及身份验证 对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端: HTTPS的CA签名证书: 二、证书...
HTTP (原理&&实践—3) Nginx 部署 HTTPS
镜花水月
08-26 159
nginx工作流程图 1.环境准备: 1)下载并安装 Nginx 2)下载并安装 OpenSSL 2.生成证书 1)找到 Nginx 目录(下载并安装安装完成后的目录) , 运行 cmd 2)在 CMD中 输入:openssl genrsa -des3 -out server.key(需要设置密码) 3)创建 csr 证书:(成功后会生成 server.key 文件) 4)拷贝 server.key 并重命名为 server.key.org 5)去除密码..
nginx配置ssl证书实现https加密原理过程详解
Aesop的博客
07-03 479
参考:https://segmentfault.com/a/1190000020139862 SSL/TLS协议基本过程: 客户端向服务器端索要并验证公钥。 双方协商生成"对话密钥"。 双方采用"对话密钥"进行加密通信。 数字证书 数字证书是一个经证书授权中心(CA)数字签名的包含公钥拥有者信息以及公钥的文件。数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公钥。 最简单的证书包含一个公钥、名称以及证书授权中心的数字签名。 ...
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
nginxhttps配置实现
那些年写过的代码
05-25 5176
最近在开发微信小程序,发现服务器都要求https,因此尝试将原有部署在阿里云上的服务切换为https形式的。
nginx配置ssl证书实现https访问(附图解)
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
Nginx https详解
qq_34125999的博客
07-14 589
1 HTTPS HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密。 为什么要使用https,http协议是明文传输数据,存在安全问题,而https是加密传输,相当于http+ssl
Nginx反向代理原理配置
最新发布
06-13
2. Nginx根据配置文件中的规则,将请求转发到后端服务器。 3. 后端服务器接收请求并处理,将响应结果返回给Nginx。 4. Nginx将后端服务器的响应结果返回给客户端。 Nginx的反向代理可以提高服务器的负载均衡能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值