1���、Http與Https的區(qū)別
HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議���,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議��,它可以使瀏覽器更加高效����,使網(wǎng)絡(luò)傳輸減少。
HTTPS:是以安全為目標(biāo)的HTTP通道�����,簡(jiǎn)單講是HTTP的安全版�,即HTTP下加入SSL層�,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道����,來保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實(shí)性����。
HTTPS和HTTP的區(qū)別主要如下:
1、https協(xié)議需要到ca申請(qǐng)證書����,一般免費(fèi)證書較少,因而需要一定費(fèi)用�����。
2��、http是超文本傳輸協(xié)議�����,信息是明文傳輸�����,https則是具有安全性的ssl加密傳輸協(xié)議。
3���、http和https使用的是完全不同的連接方式�����,用的端口也不一樣�,前者是80�����,后者是443�����。
4���、http的連接很簡(jiǎn)單�����,是無狀態(tài)的���;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸�����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全�����。
1)http訪問:未認(rèn)證在部分瀏覽器上訪問是會(huì)提示不安全的��,有安全隱患
2)https訪問:認(rèn)證后
Nginx配置Https
一����、安裝nginx的SSL模塊
1、配置ssl證書前����,要確保你的nginx安裝了ssl模塊,一般情況下自己安裝的nginx都是不存在ssl模塊的���。
檢查自己的nginx是否安裝了ssl模塊
cd nginx的安裝目錄sbin下輸入
如果有出現(xiàn)紅框中的信息��,證明有安裝�。
2��、沒有安裝ssl模塊的情況
進(jìn)入你的nginx解壓后的目錄(不是nginx安裝目錄),輸入
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
接下來執(zhí)行
make #切記不要執(zhí)行make install 否則會(huì)重新安裝nginx
3�����、進(jìn)入objs文件夾����,文件夾中存在nginx文件,替換掉sbin下的nginx
#如果開啟了nginx先進(jìn)入sbin中停掉nginx服務(wù)
./nginx -s stop #停止nginx服務(wù)
# cp 壓縮后的nginx路徑(你自己的) 安裝的nginx路徑(你自己的)
cp /root/nginx/objs/nginx /usr/local/ngin/sbin
4�����、成功之后�����,進(jìn)入nginx安裝目錄��,查看ssl是否安裝成功
./nginx -V
#權(quán)限不足可執(zhí)行給nginx權(quán)限
chmod 111 nginx
二���、配置SSL證書
阿里云可申請(qǐng)免費(fèi)的ssl證書��,具體可百度(證書一般是pem和key文件)
1�、將證書上傳到一個(gè)文件夾中(自定義)
mkdir -p /nginx/card-key-pem
2��、配置ssl,進(jìn)入nginx安裝目錄中的conf文件中
cd /usr/local/nginx/conf
vim nginx.conf
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443; #監(jiān)聽443端口
server_name www.qingfenginn.top; #你的域名
ssl on; #開啟ssl
ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem; #你上傳的ssl證書的pem文件路徑
ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; #你上傳的ssl證書的key文件路徑
location / { #訪問路徑
#反向代理到你的項(xiàng)目 http://公網(wǎng)地址:端口
proxy_pass http://www.qingfenginn.top:81;
}
}
server {
listen 80; #監(jiān)聽80端口
server_name www.qingfenginn.top;
#將請(qǐng)求轉(zhuǎn)成https
rewrite ^(.*)$ https://$host$1 permanent;
}
}
注意:配置完后�����,nginx會(huì)同時(shí)監(jiān)聽443端口和80端口�,443端口需要在安全組開發(fā)端口
3����、重啟nginx,使配置生效
進(jìn)入sbin目錄
先校驗(yàn)一下配置文件是否正確
在啟動(dòng)nginx
./nginx -s reload //重啟
./nginx -s stop //停止
./nginx //啟動(dòng)
之后就可以用你的域名訪問了
到此這篇關(guān)于Nginx配置Https安全認(rèn)證的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx配置Https認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
