-一、 http和https协议介绍
HTTP:
是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:
是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
- 二、部署过程
#查看 nginx 是否安装 http_ssl_module 模块
/home/soft/nginx/sbin/nginx -V
nginx version: nginx/1.17.9
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
configure arguments: --prefix=/home/soft/nginx/
#如果出现 configure arguments: --with-http_ssl_module, 则已安装;如未安装则下载安装包后编译。
#wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz
cd nginx1.18.0
#配置 ssl 模块
./configure --prefix=/home/soft/nginx --with-http_ssl_module
#使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹
make
#用新的 nginx 文件覆盖当前的 nginx 文件
cp ./objs/nginx /home/soft/nginx/sbin/
#再次查看安装的模块
./nginx -V
nginx version: nginx/1.17.9
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/home/nginx1.18.0 --with-http_ssl_module
#将.crt文件和.key文件上传到服务器上(我是使用的是域许可)
- 三、配置nginx
worker_processes 8;
events {
worker_connections 1024;
}
http{
upstream server_80 {
server 10.40.21.150:80;
server 10.40.21.151:80;
}
upstream server_443 {
server 10.40.21.150:443;
server 10.40.21.151:443;
}
server {
listen 80;
server_name gisa.bcia.com.cn;
location /server {
proxy_pass http://server_80;
client_max_body_size 500m;
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header backendIP $upstream_addr;
add_header backendCode $upstream_status;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $Server_name;
proxy_connect_timeout 30s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
}
}
server {
listen 443 ssl;
server_name xxxx.xxxx.com.cn;
#证书位置
ssl_certificate /home/nginx1.18.0/cert/xxxx.xxxx.com.cn.crt;
ssl_certificate_key /home/nginx1.18.0/cert/xxxx.xxxx.com.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
location /server {
proxy_pass https://server_443;
client_max_body_size 500m;
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header backendIP $upstream_addr;
add_header backendCode $upstream_status;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $Server_name;
proxy_connect_timeout 30s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
}
}
}