首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Nginx配置Https安全认证的实现

Posted in Servers onMay 26, 2021

1、Http与Https的区别

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

1)http访问:未认证在部分浏览器上访问是会提示不安全的,有安全隐患

Nginx配置Https安全认证的实现

2)https访问:认证后

Nginx配置Https安全认证的实现

Nginx配置Https

 一、安装nginx的SSL模块

1、配置ssl证书前,要确保你的nginx安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。

检查自己的nginx是否安装了ssl模块

cd nginx的安装目录sbin下输入

./nginx -V

Nginx配置Https安全认证的实现

如果有出现红框中的信息,证明有安装。

2、没有安装ssl模块的情况

进入你的nginx解压后的目录(不是nginx安装目录),输入

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

接下来执行

make  #切记不要执行make install 否则会重新安装nginx

3、进入objs文件夹,文件夹中存在nginx文件,替换掉sbin下的nginx

#如果开启了nginx先进入sbin中停掉nginx服务
./nginx -s stop #停止nginx服务
# cp 压缩后的nginx路径(你自己的)  安装的nginx路径(你自己的) 
cp /root/nginx/objs/nginx /usr/local/ngin/sbin

4、成功之后,进入nginx安装目录,查看ssl是否安装成功

./nginx -V
#权限不足可执行给nginx权限
chmod 111 nginx

二、配置SSL证书

阿里云可申请免费的ssl证书,具体可百度(证书一般是pem和key文件)

1、将证书上传到一个文件夹中(自定义)

mkdir -p /nginx/card-key-pem

Nginx配置Https安全认证的实现

2、配置ssl,进入nginx安装目录中的conf文件中

cd /usr/local/nginx/conf
vim nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
server {
        listen       443;  #监听443端口
        server_name  www.qingfenginn.top; 	#你的域名

        ssl on;		#开启ssl
        ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem;	#你上传的ssl证书的pem文件路径
        ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; 	#你上传的ssl证书的key文件路径

        location / {	#访问路径
           #反向代理到你的项目 http://公网地址:端口
           proxy_pass http://www.qingfenginn.top:81; 
        }
 }


server {
        listen 80;	#监听80端口
        server_name www.qingfenginn.top;
		#将请求转成https
        rewrite ^(.*)$ https://$host$1 permanent; 
    }
}

注意:配置完后,nginx会同时监听443端口和80端口,443端口需要在安全组开发端口

3、重启nginx,使配置生效

进入sbin目录

先校验一下配置文件是否正确

./nginx -t

Nginx配置Https安全认证的实现

在启动nginx

./nginx -s reload //重启
./nginx -s stop  //停止
./nginx			//启动

之后就可以用你的域名访问了

到此这篇关于Nginx配置Https安全认证的实现的文章就介绍到这了,更多相关Nginx配置Https认证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Nginx配置Https安全认证的实现

- Author -

?清峰ㄟ

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 Servers
Nginx URL重写rewrite机制原理及使用实例
Apr 01 Servers
Apache Pulsar集群搭建部署详细过程
Feb 12 Servers
Nginx禁止ip访问或非法域名访问
Apr 07 Servers
nginx.conf配置文件结构小结
Apr 08 Servers
阿里云日志过滤器配置日志服务
Apr 09 Servers
Docker下安装Oracle19c
Apr 13 Servers
centos7安装mysql5.7经验记录
May 02 Servers
Nginx 配置 HTTPS的详细过程
May 30 Servers
shell进度条追踪指令执行时间的场景分析
Jun 16 Servers
windows server 2016 域环境搭建的方法步骤(图文)
Jun 25 Servers
Elasticsearch6.2服务器升配后的bug(避坑指南)
Sep 23 Servers
nginx部署多前端项目的几种方法
Nginx如何配置Http、Https、WS、WSS的方法步骤
May 11 #Servers
windows下快速安装nginx并配置开机自启动的方法
uwsgi+nginx代理Django无法访问静态资源的解决
May 10 #Servers
教你快速开启Apache SkyWalking的自监控
Apache Calcite 实现方言转换的代码
Apr 24 #Servers
apache基于端口创建虚拟主机的示例
Apr 24 #Servers
DHCP(2) Repository接口(3) 池化技术(1) Ubuntu Server(6) systemctl(1) 线程池(1) Android(19) Spring Data JPA(4) 域控制器(1) FTP(9)
You might like
使用无限生命期Session的方法
2006/10/09 PHP
PHP中的正规表达式(二)
2006/10/09 PHP
PHPExcel在linux环境下导出报500错误的解决方法
2017/01/26 PHP
PHP实现网站访问量计数器
2017/10/27 PHP
jquery插件jbox使用iframe关闭问题
2009/02/09 Javascript
juqery 学习之四 筛选查找
2010/11/30 Javascript
处理及遍历XML文档DOM元素属性及方法整理
2013/08/23 Javascript
通过action传过来的值在option获取进行验证的方法
2013/11/14 Javascript
js 获取页面高度和宽度兼容 ie firefox chrome等
2014/05/14 Javascript
基于HTML模板和JSON数据的JavaScript交互(移动端)
2016/04/06 Javascript
jQuery页面加载初始化的3种方法(推荐)
2016/06/02 Javascript
AngularJS HTML DOM详解及示例代码
2016/08/17 Javascript
JS+HTML5实现的前端购物车功能插件实例【附demo源码下载】
2016/10/17 Javascript
微信小程序中显示html格式内容的方法
2017/04/25 Javascript
关于jquery layui弹出层的使用方法
2018/04/21 jQuery
Vue 2.0 侦听器 watch属性代码详解
2019/06/19 Javascript
JS 数组和对象的深拷贝操作示例
2020/06/06 Javascript
从Node.js事件触发器到Vue自定义事件的深入讲解
2020/06/26 Javascript
Node.js 深度调试方法解析
2020/07/28 Javascript
vue如何使用外部特殊字体的操作
2020/07/30 Javascript
简单介绍Python的Tornado框架中的协程异步实现原理
2015/04/23 Python
详解Python的Django框架中的Cookie相关处理
2015/07/22 Python
Python提取网页中超链接的方法
2016/09/18 Python
在Python中实现shuffle给列表洗牌
2018/11/08 Python
Django中的静态文件管理过程解析
2019/08/01 Python
利用Python优雅的登录校园网
2020/10/21 Python
python selenium 获取接口数据的实现
2020/12/07 Python
利用CSS3的flexbox实现水平垂直居中与三列等高布局
2016/09/12 HTML / CSS
Ralph Lauren拉夫·劳伦美国官网:带有浓郁美国气息的高品味时装品牌
2017/11/01 全球购物
党员评议思想汇报
2014/10/08 职场文书
2014-2015学年工作总结
2014/11/27 职场文书
2015年员工工作总结范文
2015/04/08 职场文书
观后感开头
2015/06/19 职场文书
商场广播稿范文
2015/08/19 职场文书
人民币使用说明书
2019/04/17 职场文书
实现AJAX异步调用和局部刷新的基本步骤
2022/03/17 Javascript