您的位置:首页 > 服务器 > > 正文

nginx为什么要配置https(Nginx配置Https安全认证的实现)

更多 时间:2021-10-09 00:41:22 类别:服务器 浏览量:1243

nginx为什么要配置https

Nginx配置Https安全认证的实现1、Http与Https的区别

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

1)http访问:未认证在部分浏览器上访问是会提示不安全的,有安全隐患

nginx为什么要配置https(Nginx配置Https安全认证的实现)

2)https访问:认证后

nginx为什么要配置https(Nginx配置Https安全认证的实现)

Nginx配置Https

 一、安装nginx的SSL模块

1、配置ssl证书前,要确保你的nginx安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。

检查自己的nginx是否安装了ssl模块

cd nginx的安装目录sbin下输入

  • ./nginx -V

    • nginx为什么要配置https(Nginx配置Https安全认证的实现)

    如果有出现红框中的信息,证明有安装。

    2、没有安装ssl模块的情况

    进入你的nginx解压后的目录(不是nginx安装目录),输入

  • ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

    • 接下来执行

  • make  #切记不要执行make install 否则会重新安装nginx

    • 3、进入objs文件夹,文件夹中存在nginx文件,替换掉sbin下的nginx

  • #如果开启了nginx先进入sbin中停掉nginx服务
./nginx -s stop #停止nginx服务
# cp 压缩后的nginx路径(你自己的)  安装的nginx路径(你自己的) 
cp /root/nginx/objs/nginx /usr/local/ngin/sbin

    • 4、成功之后,进入nginx安装目录,查看ssl是否安装成功

  • ./nginx -V
#权限不足可执行给nginx权限
chmod 111 nginx
    • 二、配置SSL证书

    阿里云可申请免费的ssl证书,具体可百度(证书一般是pem和key文件)

    1、将证书上传到一个文件夹中(自定义)

  • mkdir -p /nginx/card-key-pem

    • nginx为什么要配置https(Nginx配置Https安全认证的实现)

    2、配置ssl,进入nginx安装目录中的conf文件中

  • cd /usr/local/nginx/conf
vim nginx.conf

  • http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
server {
        listen       443;  #监听443端口
        server_name  www.qingfenginn.top; 	#你的域名

        ssl on;		#开启ssl
        ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem;	#你上传的ssl证书的pem文件路径
        ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; 	#你上传的ssl证书的key文件路径

        location / {	#访问路径
           #反向代理到你的项目 http://公网地址:端口
           proxy_pass http://www.qingfenginn.top:81; 
        }
 }


server {
        listen 80;	#监听80端口
        server_name www.qingfenginn.top;
		#将请求转成https
        rewrite ^(.*)$ https://$host$1 permanent; 
    }
}

    • 注意:配置完后,nginx会同时监听443端口和80端口,443端口需要在安全组开发端口

    3、重启nginx,使配置生效

    进入sbin目录

    先校验一下配置文件是否正确

  • ./nginx -t

    • nginx为什么要配置https(Nginx配置Https安全认证的实现)

    在启动nginx

  • ./nginx -s reload //重启
./nginx -s stop  //停止
./nginx			//启动

    • 之后就可以用你的域名访问了

    到此这篇关于Nginx配置Https安全认证的实现的文章就介绍到这了,更多相关Nginx配置Https认证内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!

    标签:Nginx Https 认证
  • 上一篇:dedecms栏目静态化(DedeCms获取任意栏目N级列表链接树形菜单的方法)
  • 下一篇:vmware虚拟机与本机共享(vmware16虚拟机如何设置共享本机的文件夹)
    • 您可能感兴趣
    首页 编程学习 Web前端 数据库 软件设计
    开心学习 ©2013-2021 保留所有权利