http: 80
https: 443
下边这种协议比http
协议要安全,因为传输数据是经过加密的
当咱访问http://www.baidu.com
的时候,访问的url会跳转到https://www.baidu.com
一、HTTPS简介
1.https简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据
2.https协议原理
首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
二、证书和私钥的生成
注意:一般生成的目录,应该放在nginx/conf/ssl目录
1.先安装nginx
yum -y install pcre-devel zlib-devel popt-devel openssl-devel openssl
useradd -M -s /sbin/nologin nginx
tar zxvf nginx-1.18.0.tar.gz -C /usr/src/ ##解压
cd /usr/src/nginx-1.18.0/ ##进入安装目录 编译安装
.