Nginx-HTTPSmd

最新推荐文章于 2024-04-29 15:21:52 发布
最新推荐文章于 2024-04-29 15:21:52 发布
阅读量446 收藏
点赞数
文章标签: https nginx linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42098207/article/details/105750693
版权

#Nginx HTTPS
1.HTTPS基本概述
PKI:
数据完整性
数据的完整性就是防止非法篡改信息,如修改、复制、插入、删除等。在交易过程中,要确保交易双方接收到的数据与原数据完全一致,否则交易将存在安全问题。如果依靠观察的方式来判断数据是否发生过改变,在大多数情况下是不现实的。在网络安全中,一般使用散列函数的方法(Hash函数,也称密码杂凑函数)来保证通信时数据的完整性。通过Hash算法我们将任意长度的数据通过变换为长度固定的数字摘要(消息认证码,MAC),并且原始数据中任何一位的改变都将会在相同的计算条件下产生截然不同的数字摘要。
这一特性使得人们很容易判断原始数据是否发生非法篡改,从而很好地保证了数据的完整性和准确性。PKI系统主要采用的散列算法有SHA一1和MD一5
数据保密性
数据的保密性就是对需要保护的数据进行加密,从而保证信息在传输和存储过程中不被未授权人获取。在PKl系统中,所有的保密性都是通过密码技术实现的。密钥对分为两种,一种称作加密密钥对,用作加解密;另一种称作签名密钥对,用作签名。一般情况下,用来加解密的密钥对并不对实际的大量数据进行加解密,只是用于协商会话密钥,而真正用于大量数据加解密的是会话密钥。
在实际的数据通信中,首先发送方产生一个用于实际数据加密的对称算法密钥,此密钥被称为会话密钥,用此密钥对所需处理的数据进行加密。然后,发送方使用接收方加密密钥对应的公钥对会话密钥进行加密,连同经过加密处理的数据一起传送给接收方。接收方收到这些信息后,首先用自己加密密钥对中的私钥解密会话密钥,然后用会话密钥对实际数据进行解密。 [2]
数据公正性
PKI中支持的公正性是指数据认证。也就是说,公证人要证明的是数据的正确性,这种公汪取决于数据验证的方式,与公正服务和一般社会公证人提供的服务是有所不同的。在PKI中,被验证的数据是基于对原数据Hash后数字摘要的数字签名、公钥在数学上的正确性和私钥的合法性。
不可抵赖性
不可抵赖性保证参与双方不能否认自己曾经做过的事情。在PKI系统中,不可抵赖性来源于数字签名。由于用户进行数字签名的时候.签名私钥只能被签名者自己掌握,系统中的其他实体不能做出这样的签名,因此,在私钥安全的假设下签名者就不能否认自己做出的签名。保护签名私钥的安全性是不可抵赖问题的基础。
SSL(安全套接层)
认证用户和服务器,确保数据发送到正确的客户机和服务器
加密数据以防止数据中途被窃取
维护数据的完整性,确保数据在传输过程中不被改变
HTTPS
使用SSL来实现安全的通信
证书
证书用于保证密钥的合法性
证书的主体可以是用户,计算机,服务等
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者标识信息(如名称和电子邮件地址)
有效期(证书的有效时间)
颁发者标识信息
颁发者的数字签名
数字证书有权威公正的第三方机构即CA签发
配置HTTPS前预备只是
HTTPS证书的选择
专业版OV型证书 不显示企业名称
高级版EV证书 显示企业名称
HTTPS证书购买选择
保护一个域名 www
保护5个域名 www images cdn test m
通配符域名 *.test.com
HTTPS注意事项
HTTPS不支持三级域名解析
HTTPS不支持续费,证书到期需重新申请进行替换
HTTPS显示绿色,说明整个网站的URL都是https的
HTTPS显示黄色,因为网站代码中包含http的不安全连接
HTTP显示红色,证书是假的或过期了
HTTPS配置场景
1.HTTPS配置语法
Syntax: ssl on | off;
Default:
ssl off;
Context: http, server

		Syntax:	ssl_certificate file;
		Default:	—
		Context:	http, server

		Syntax:	ssl_certificate_key file;
		Default:	—
		Context:	http, server
示例
	server {
		listen 443;
		server_name www.huohuoshanpin.com;
		ssl on;
		ssl_certificate key/3809632_www.test.com.pem;
		ssl_certificate_key key/3809632_www.test.com.key;
		location / {
			root /usr/local/www;
			index index.html index.php index.htm;
		}
	}
http的跳转,在配置文件加上:
server {
	listen 80;
	server_name www.test.com;
	#rewrite .* https://$server_name$request_uri redirect;
	#rewrite .* https://$host$request_uri redirect;
	rewrite (.*) https://$server_name$1 redirect;
}
dienoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
http://md.94rg.com/
个人总结
08-21 1151
1、优质资源推荐 人工博客 https://www.94rg.com 程序员导航网 https://www.chenzhuofan.top 2、Md2All 简介 Markdown排版利器,支持 "一键排版" 、自定义css、80多种代码高亮。能让Markdown内容,无需作任何调整就能一键复制到微信公众号、博客园、掘金、知乎、csdn、51cto、wordpress、hexo。。。等平台。支持把图片自动上传到云图床;支持Latex数学公式在公众号等平台完美显示;支持生成带样式的html文件;甚至支持直
LinuxNginx配置nginx-module-vts
allen的博客
03-13 5814
用Prometheus进行nginx的监控可以自动的对相关server_name和upstream进行监控,你也可以自定义Prometheus的数据标签,实现对不同机房和不同项目的nginx进行监控。 监控Nginx主要用到以下三个模块: nginx-module-vts:Nginx的监控模块,能够提供JSON格式的数据产出。 nginx-vts-exporter:主要用于收集Nginx的监控数据,并给Prometheus提供监控接口,默认端口号9913。 Prometheus:监控Nginx-vt
nginx-exporter部署
m0_59207224的博客
01-17 4356
nginx_exporter手册 首先查看已编译模块看是否有nginx_exporter所依赖的模块 nginx-module-vts cd /opt/nginx-1.16.1/sbin/ ./nginx -V 如果没有该模块需要重新编译进去,就需要下载同版本的nginx编译复制其命令 先下载需要的模块 下载上传nginx-module-vts rz nginx-module-vts.tar.gz tar xvaf nginx-module-vts.tar.gz -C /.
二、nginx-rtmp-module安装
热门推荐
Aarstg的博客
01-24 1万+
1.1 nginx-rtmp-module介绍 nginx-rtmp-module是nginx下的一个子模块,该模块主要作用是可以搭建一个直播服务器。下面将nginx-rtmp-module简称为NRM。 NRM的出现使得非专业的流媒体开发工程师也可以简单、迅速地搭建流媒体服务器。 NRM的引用特性包含一下集中。 支持RTMP、HLS、MPEG-DASH直播 支持RTMP、HLS点播 可以将一次直播分为多个视频文件存储 支持H.264视频编/解码或AAC音频编/解码 支持FFmpeg命令内嵌 支持回调HT
OpenResty&Nginx使用nginx-module-vts模块监控各虚拟主机的流量
运维监控系统PIGOSS
04-05 4824
一:nginx-module-vts介绍 由于所有业务只有一个公网IP入口,无法统计到每个业务的流量带宽,好在nginx上通过域名进行业务区分,可以借助nginx-module-vts模块来实现需求,相比较使用http_stub_status_module模块监控信息更加全面,并且可以提供json、html、prometheus格式的数据产出 使用该模块需要进行编译安装,并且同样适用于OpenResty 二:版本信息及下载链接 操作系统:CentOS ...
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
nginx-rtmp模块源码包nginx-rtmp-module-master
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
适用于windows,于2020年11月27日编译,已编译nginx-http-flv-module直播推流模块,感谢@winshining在github上的开源项目。
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
Apace配置+http重定向到https
qq_39951524的博客
04-23 547
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
fox_kang的博客
04-26 521
【代码】Linux:使用ssl加密网站为https
SpringBoot配置HTTPS及开发调试
最新发布
月月鸟先森的博客
04-29 308
在实际开发过程中,如果后端需要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过摸索整理一套开发调试下的https方案,特此分享。
HTTPS原理
渔阳的博客
04-23 498
安全性:高加密传输明文传输加密方式分对称加密和非对称加密,https是把这两种都用上了称之为混合加密。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1007
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
HTTP如何自动跳转到HTTPS,免费SSL证书如何获取
u012062803的博客
04-24 581
HTTP,即超文本传输协议,是互联网上应用最为广泛的网络协议。而HTTPS,全称为安全超文本传输协议,通过在HTTP的基础上加入了SSL/TLS加密层,使得数据能够被加密传输,从而保障了数据的安全。然而,对于一些刚刚起步的网站或是个人博客而言,如何自动跳转到HTTPS,以及免费SSL证书的获取,可能还是一个需要解决的问题。各类服务器需要修改的文件大同小异,可根据自己服务器类型选择需要修改的文件和参数,不知道的也可自行搜索。以上就是从HTTP自动跳转到HTTPS,以及获取免费SSL证书的具体步骤。
保姆级系列教程-玩转Fiddler抓包教程(1)-HTTP和HTTPS基础知识
2301_81967703的博客
04-23 501
有的小伙伴或者童鞋们可能会好奇地问,不是讲解和分享抓包工具了怎么这里开始讲解HTTP和HTTPS协议了。这是因为你对HTTP协议越了解,你就能越掌握Fiddler的使用方法,反过来你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
http和https的区别
lth002的博客
04-27 5400
但是这种方式也有一个弊端,那就是被篡改,就是在服务端第一次给客户端公钥key1的时候,第三方把公钥key1保存起来,然后第三方生成一个公钥key3和私钥key3,然后将公钥key3给客户端,客户端并不知道这个公钥key3是被篡改的,也用公钥key3来加密公钥key2,然后第三方窃取到这个加密后的公钥key2,通过私钥key3进行解密就可以拿到公钥key2,进行保存,然后再用之前保存的公钥key1来加密给服务端,这样第三方也能获取到公钥key2。不能理解的话就画图来表示,整个逻辑很简单的。
0元实现网站HTTP升级到HTTPS(免费https证书)
abcd759200的博客
04-23 910
HTTPS就是在HTTP的基础上加入了SSL,将一个使用HTTP的网站免费升级到HTTPS主要包括以下五个步骤:
怎么在linux Ubuntu系统里安装软件包nginx-light和nginx-extras用来配置软件包nginx-full
06-06
要安装 nginx-light 和 nginx-extras 软件包,请按照以下步骤操作: 1. 打开终端,输入以下命令以更新软件包清单: ``` sudo apt-get update ``` 2. 安装 nginx-light 软件包,请输入以下命令: ``` sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值