主頁 > 知識庫 > Nginx配置Https安全認證的實現(xiàn)

Nginx配置Https安全認證的實現(xiàn)

熱門標簽:麗江真人語音電話外呼系統(tǒng) 福州企業(yè)電銷機器人排名 400電話辦理介紹信 打400電話怎么辦理收費 怎么找到?jīng)]有地圖標注的店 河南防封號電銷機器人是什么 上海申請高400開頭的電話 10086外包用的什么外呼系統(tǒng) 宿城區(qū)電話機器人找哪家

1、Http與Https的區(qū)別

HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個客戶端和服務(wù)器端請求和應(yīng)答的標準(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。

HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細內(nèi)容就需要SSL。HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認網(wǎng)站的真實性。

HTTPS和HTTP的區(qū)別主要如下:

1、https協(xié)議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議。
3、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
4、http的連接很簡單,是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

1)http訪問:未認證在部分瀏覽器上訪問是會提示不安全的,有安全隱患

2)https訪問:認證后

Nginx配置Https

 一、安裝nginx的SSL模塊

1、配置ssl證書前,要確保你的nginx安裝了ssl模塊,一般情況下自己安裝的nginx都是不存在ssl模塊的。

檢查自己的nginx是否安裝了ssl模塊

cd nginx的安裝目錄sbin下輸入

./nginx -V

如果有出現(xiàn)紅框中的信息,證明有安裝。

2、沒有安裝ssl模塊的情況

進入你的nginx解壓后的目錄(不是nginx安裝目錄),輸入

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

接下來執(zhí)行

make  #切記不要執(zhí)行make install 否則會重新安裝nginx

3、進入objs文件夾,文件夾中存在nginx文件,替換掉sbin下的nginx

#如果開啟了nginx先進入sbin中停掉nginx服務(wù)
./nginx -s stop #停止nginx服務(wù)
# cp 壓縮后的nginx路徑(你自己的)  安裝的nginx路徑(你自己的) 
cp /root/nginx/objs/nginx /usr/local/ngin/sbin

4、成功之后,進入nginx安裝目錄,查看ssl是否安裝成功

./nginx -V
#權(quán)限不足可執(zhí)行給nginx權(quán)限
chmod 111 nginx

二、配置SSL證書

阿里云可申請免費的ssl證書,具體可百度(證書一般是pem和key文件)

1、將證書上傳到一個文件夾中(自定義)

mkdir -p /nginx/card-key-pem 

2、配置ssl,進入nginx安裝目錄中的conf文件中

cd /usr/local/nginx/conf
vim nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
server {
        listen       443;  #監(jiān)聽443端口
        server_name  www.qingfenginn.top; 	#你的域名

        ssl on;		#開啟ssl
        ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem;	#你上傳的ssl證書的pem文件路徑
        ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; 	#你上傳的ssl證書的key文件路徑

        location / {	#訪問路徑
           #反向代理到你的項目 http://公網(wǎng)地址:端口
           proxy_pass http://www.qingfenginn.top:81; 
        }
 }


server {
        listen 80;	#監(jiān)聽80端口
        server_name www.qingfenginn.top;
		#將請求轉(zhuǎn)成https
        rewrite ^(.*)$ https://$host$1 permanent; 
    }
}

注意:配置完后,nginx會同時監(jiān)聽443端口和80端口,443端口需要在安全組開發(fā)端口

3、重啟nginx,使配置生效

進入sbin目錄

先校驗一下配置文件是否正確

./nginx -t

在啟動nginx

./nginx -s reload //重啟
./nginx -s stop  //停止
./nginx			//啟動

之后就可以用你的域名訪問了

到此這篇關(guān)于Nginx配置Https安全認證的實現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx配置Https認證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

標簽:面試通知 運城 荊門 遵義 雞西 朝陽 連云港 隴南

巨人網(wǎng)絡(luò)通訊聲明:本文標題《Nginx配置Https安全認證的實現(xiàn)》,本文關(guān)鍵詞  Nginx,配置,Https,安全認證,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Nginx配置Https安全認證的實現(xiàn)》相關(guān)的同類信息!
  • 本頁收集關(guān)于Nginx配置Https安全認證的實現(xiàn)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章