Nginx下配置Https证书详细过程

于 2021-03-11 14:23:48 发布
阅读量621 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43135696/article/details/114658218
版权

-一、 http和https协议介绍
HTTP:
  是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:
  是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  • 二、部署过程
#查看 nginx 是否安装 http_ssl_module 模块
/home/soft/nginx/sbin/nginx -V
nginx version: nginx/1.17.9
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
configure arguments: --prefix=/home/soft/nginx/
#如果出现 configure arguments: --with-http_ssl_module, 则已安装;如未安装则下载安装包后编译。
#wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz
cd nginx1.18.0
#配置 ssl 模块
./configure --prefix=/home/soft/nginx --with-http_ssl_module
#使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹
make
#用新的 nginx 文件覆盖当前的 nginx 文件
cp ./objs/nginx /home/soft/nginx/sbin/
#再次查看安装的模块
./nginx -V
nginx version: nginx/1.17.9
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/home/nginx1.18.0 --with-http_ssl_module
#将.crt文件和.key文件上传到服务器上(我是使用的是域许可)

- 三、配置nginx

worker_processes  8;

events {
    worker_connections  1024;
}

http{
upstream  server_80 { 
       server 10.40.21.150:80;
       server 10.40.21.151:80;
}
upstream  server_443 { 
       server 10.40.21.150:443;
       server 10.40.21.151:443;
}
server {
	listen		 80;
	server_name  gisa.bcia.com.cn;
	location /server {
        	proxy_pass http://server_80;
		client_max_body_size 500m;
		add_header Access-Control-Allow-Origin *;
		add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
		add_header Access-Control-Allow-Headers X-Requested-With;
		add_header backendIP $upstream_addr;
		add_header backendCode $upstream_status;
		proxy_set_header   Host $http_host;
		proxy_set_header   X-Real-IP $remote_addr;
		proxy_set_header   REMOTE-HOST $remote_addr;
		proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header   X-Forwarded-Host $Server_name;
		proxy_connect_timeout 30s;
		proxy_read_timeout 60s;
		proxy_send_timeout 60s;
    	}
}
server {
    listen       443 ssl;
    server_name  xxxx.xxxx.com.cn;
    #证书位置
    ssl_certificate      /home/nginx1.18.0/cert/xxxx.xxxx.com.cn.crt;
    ssl_certificate_key  /home/nginx1.18.0/cert/xxxx.xxxx.com.cn.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
	location /server  {
        proxy_pass https://server_443;
		client_max_body_size 500m;
		add_header Access-Control-Allow-Origin *;
		add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
		add_header Access-Control-Allow-Headers X-Requested-With;
		add_header backendIP $upstream_addr;
		add_header backendCode $upstream_status;
		proxy_set_header   Host $http_host;
		proxy_set_header   X-Real-IP $remote_addr;
		proxy_set_header   REMOTE-HOST $remote_addr;
		proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header   X-Forwarded-Host $Server_name;
		proxy_connect_timeout 30s;
		proxy_read_timeout 60s;
		proxy_send_timeout 60s;
    }
}
}
即墨澈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值