Nginx设置HTTPS的方法步骤 443证书配置方法


Posted in Servers onMarch 21, 2022

背景

HTTP

超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

优点

  • 支持客户/服务器模式
  • 简单快速:服务器当客户端请求服务时,只需传送请求方法和路径
  • 灵活: HTTP 允许任何类型的数据对象的传输
  • 无连接:限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
  • 无状态:协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。HTTP 是一个无状态协议,这意味着每个请求都是独立的,Keep-Alive 没能改变这个结果。

缺点

  • HTTP协议传输数据,都是通过明文的方式在互联网上传递(如账号、密码、身份信息、浏览器记录和交易记录)
  • 任何人都可以轻松拦截、窃取或篡改数据,可能造成你的隐私数据泄露(中间人攻击)

HTTPS

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。

原理图如下:

Nginx设置HTTPS的方法步骤 443证书配置方法

简单来说,https是在http的基础上添加了证书来验证安全性,客户端拿到了https的证书会向证书服务器去验证证书的真伪,这样就可避免中间人攻击。在向证书服务器验证证书后,客户端就能拿到服务器的公钥,同时客户端也会生成这次自己的私钥和公钥,在请求传输的过程中会使用服务器公钥将数据和客户端公钥进行加密,这种加密是非对称加密的(很难破解),服务器拥有私钥可以将数据进行解密。服务器返回数据时会使用客户端的公钥进行加密,这样只有客户端才能使用私钥解密数据。这个过程是安全的。

配置过程

这里我使用的是nginx服务器配置域名htpps(配置SSL证书)

域名证书申请

我是使用腾讯云购买的域名:sunbt.ltd

国内服务器使用域名时需要备案,这里我默认都已经备案

进入腾讯的SSL证书管理页面,申请对应的域名证书

Nginx设置HTTPS的方法步骤 443证书配置方法

下载对应的证书,这里我选择NGINX版本的

Nginx设置HTTPS的方法步骤 443证书配置方法

编辑nginx.conf文件

将证书解压放到服务器对应位置上

Nginx设置HTTPS的方法步骤 443证书配置方法

添加如下内容:

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name www.sunbt.ltd; 
        #证书文件名称
        ssl_certificate /usr/local/nginx/conf/ssl/www.sunbt.ltd_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key /usr/local/nginx/conf/ssl/www.sunbt.ltd.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location @router {
            rewrite ^.*$ /index.html last;
         }
        location / {
                root /usr/local/nginx/html/web/blog; # /vue/dist/ 打包后的dist目录
                try_files $uri $uri/ @router; # 指向下面的 @router否则会出现 404
                index index.html index.htm;
        }

    }

让http请求跳转到https

修改配置如下:

server {
    listen 80;
    #填写绑定证书的域名
    server_name cloud.tencent.com; 
    #把http的域名请求转成https
    return 301 https://$host$request_uri; 
}

到此这篇关于NGINX设置HTTPS的文章就介绍到这了,更多相关NGINX设置HTTPS内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Servers 相关文章推荐
Nginx反向代理及负载均衡如何实现(基于linux)
Mar 31 Servers
nginx location优先级的深入讲解
Mar 31 Servers
Nginx已编译的nginx-添加新模块
Apr 01 Servers
CKAD认证中部署k8s并配置Calico插件
Mar 31 Servers
Nginx虚拟主机的配置步骤过程全解
Mar 31 Servers
Kubernetes部署实例并配置Deployment、网络映射、副本集
Apr 01 Servers
CentOS下安装Jenkins的完整步骤
Apr 07 Servers
Nginx配置根据url参数重定向
Apr 11 Servers
配置nginx负载均衡
May 06 Servers
Docker部署Mysql8的实现步骤
Jul 07 Servers
windows server2016安装oracle 11g的图文教程
Jul 15 Servers
彻底卸载VMware虚拟机的超详细步骤记录
Jul 15 Servers
nginx共享内存的机制详解
Nginx的基本概念和原理
解决xampp安装后Apache无法启动
Nginx图片服务器配置之后图片访问404的问题解决
Shell脚本一键安装Nginx服务自定义Nginx版本
Nginx实现会话保持的两种方式
Mar 18 #Servers
Nginx实现负载均衡的项目实践
Mar 18 #Servers
You might like
phplock(php进程锁) v1.0 beta1
2009/11/24 PHP
php设计模式 Observer(观察者模式)
2011/06/26 PHP
PHP在线生成二维码代码(google api)
2013/06/03 PHP
php计算几分钟前、几小时前、几天前的几个函数、类分享
2014/04/09 PHP
基于ThinkPHP5框架使用QueryList爬取并存入mysql数据库操作示例
2019/05/25 PHP
用javascript实现兼容IE7的类库 IE7_0_9.zip提供下载
2007/08/08 Javascript
javascript 单例/单体模式(Singleton)
2011/04/07 Javascript
JavaScript onkeypress事件入门实例(按下或按住一个键盘按键)
2014/10/17 Javascript
JavaScript页面模板库handlebars的简单用法
2015/03/02 Javascript
bootstrap学习笔记之初识bootstrap
2016/06/21 Javascript
Bootstrap模态框水平垂直居中与增加拖拽功能
2016/11/09 Javascript
Angular.JS中的this指向详解
2017/05/17 Javascript
自定义事件解决重复请求BUG的问题
2017/07/11 Javascript
js导出Excel表格超出26位英文字符的解决方法ES6
2017/11/15 Javascript
用WebStorm进行Angularjs 2开发(环境篇:Windows 10,Angular-cli方式)
2018/12/05 Javascript
解决vue-cli@3.xx安装不成功的问题及搭建ts-vue项目
2020/02/09 Javascript
Vue+element-ui添加自定义右键菜单的方法示例
2020/12/08 Vue.js
Python字典简介以及用法详解
2016/11/15 Python
深入理解python中的atexit模块
2017/03/07 Python
使用Python操作excel文件的实例代码
2017/10/15 Python
Django如何配置mysql数据库
2018/05/04 Python
python实现日志按天分割
2019/07/22 Python
Django用户认证系统 User对象解析
2019/08/02 Python
python爬虫库scrapy简单使用实例详解
2020/02/10 Python
Python基于httpx模块实现发送请求
2020/07/07 Python
用纯css3和html制作泡沫对话框实现代码
2013/03/21 HTML / CSS
简述网络文件系统NFS,并说明其作用
2016/10/19 面试题
学生党员思想汇报
2013/12/28 职场文书
《草虫的村落》教学反思
2014/02/16 职场文书
测量工程专业求职信
2014/02/24 职场文书
租房协议书
2014/04/10 职场文书
小学语文教研活动总结
2014/07/01 职场文书
2015年技术工作总结范文
2015/04/20 职场文书
2015年教师业务工作总结
2015/05/26 职场文书
初级职称评定工作总结
2015/08/13 职场文书
教你如何用cmd快速登录服务器
2022/06/10 Servers