欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx http升級(jí)到https的完整步驟

 更新時(shí)間:2019年06月13日 08:30:36   作者:夏天里的Jasmine  
這篇文章主要給大家介紹了關(guān)于Nginx http升級(jí)到https的完整步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用Nginx具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

http和https的區(qū)別是

有的網(wǎng)站,http打開(kāi)的時(shí)候,頁(yè)面提示不安全,比如你點(diǎn)擊下面的網(wǎng)站 【其實(shí)是同一個(gè)網(wǎng)站】

http://www.511easy.com/bug/login

http://www.88bugs.com/bug/login

 

怎樣才能去掉這個(gè)不安全的提示呢? 從http升級(jí)到https唄

最終效果看一下:

 

如果目前有一個(gè)網(wǎng)站,要怎么升級(jí)為https呢

域名: 511easy.com

有域名了就可以申請(qǐng)免費(fèi)的ssl證書(shū),如下截圖,基于各個(gè)Web服務(wù)器的證書(shū),我這邊用的是Nginx

那然后就需要配置nginx.conf的配置了,大概就是用下面的第三個(gè),前兩個(gè)是我用來(lái)保存的。

 https和http相比,更加安全,不盡然,用jmeter/charles/wireshark/fiddle等,生成一個(gè)證書(shū),對(duì)https的網(wǎng)站都能進(jìn)行輕易的抓包,大多數(shù)的網(wǎng)站和app,我都能夠進(jìn)行抓包

 upstream tomcatserver1 {
  server 127.0.0.1:8083;
  }
 upstream tomcatserver2 {
  server 127.0.0.1:8085;
  }
   
   
   
server {
  listen  80;
  server_name 511easy.com;
 
 
  location / {
   proxy_pass http://tomcatserver1;
   index index.html index.htm;
  } 
 }
server {
  listen  80;
  server_name 511easy.com;
 
  location / {
   proxy_pass http://tomcatserver2;
   index index.html index.htm;
  }  
 }
worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 server {
  listen  80;
  server_name 88bugs;
  location / {
   proxy_pass http://localhost:8083;
  }
  }
 
 server {
  listen  80;
  server_name jenkins;
  location / {
   proxy_pass http://localhost:8080;
  }
  }
}
worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl     on;
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key   2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
 
  }
}

鞏固一下這幾個(gè)縮寫(xiě)名詞的含義

HTTP --- Hyper Text Transfer Protocol,超文本傳輸協(xié)議,是一種建立在TCP上的無(wú)狀態(tài)連接,整個(gè)基本的工作流程是客戶端發(fā)送一個(gè)HTTP請(qǐng)求

HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure

全稱是:超文本安全傳輸協(xié)議,可以簡(jiǎn)單理解為使用SSL加密傳輸?shù)腍TTP協(xié)議

HTTP的默認(rèn)端口是80,HTTPS的默認(rèn)端口是443
SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。

為什么要使用HTTPS

為了保護(hù)信息傳輸?shù)陌踩?,?shù)據(jù)完整性。讓訪客覺(jué)得網(wǎng)站可信任,對(duì)于國(guó)內(nèi)的網(wǎng)絡(luò)環(huán)境,也可以防止寬帶運(yùn)營(yíng)商強(qiáng)制給網(wǎng)站掛廣告。

如果希望一臺(tái)服務(wù)器上,兩個(gè)端口,分別用不用的域名執(zhí)行不同的端口,Nginx可以這么配置

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.88bugs.com;
  
  ssl_certificate  1_88bugs.com_bundle.crt;
  ssl_certificate_key 2_88bugs.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
  }
  
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key 2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8085;
  }
  } 
}

https://www.88bugs.com/bug/login

https://www.511easy.com/   【目前修改后是指向另一個(gè)端口的項(xiàng)目了】

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,謝謝大家對(duì)腳本之家的支持。

相關(guān)文章

  • nginx從編譯安裝到配置文件說(shuō)明中文詳細(xì)介紹

    nginx從編譯安裝到配置文件說(shuō)明中文詳細(xì)介紹

    Nginx配置文件主要分成四部分:main(全局設(shè)置)、server(主機(jī)設(shè)置)、upstream(上游服務(wù)器設(shè)置,主要為反向代理、負(fù)載均衡相關(guān)配置)和 location(URL匹配特定位置后的設(shè)置)
    2018-10-10
  • 一篇文章徹底搞懂Nginx的.conf文件路徑配置

    一篇文章徹底搞懂Nginx的.conf文件路徑配置

    nginx.conf文件是Nginx的主配置文件,它包含了Nginx的全局配置和各個(gè)虛擬主機(jī)的配置,這篇文章主要給大家介紹了關(guān)于Nginx的.conf文件路徑配置的相關(guān)資料,需要的朋友可以參考下
    2023-12-12
  • Nginx 配置 ModSecurity 網(wǎng)絡(luò)應(yīng)用防火墻實(shí)現(xiàn)

    Nginx 配置 ModSecurity 網(wǎng)絡(luò)應(yīng)用防火墻實(shí)現(xiàn)

    這篇文章主要介紹了Nginx 配置 ModSecurity 網(wǎng)絡(luò)應(yīng)用防火墻實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-12-12
  • nginx 502 Bad Gateway 錯(cuò)誤解決辦法

    nginx 502 Bad Gateway 錯(cuò)誤解決辦法

    一些運(yùn)行在Nginx上的網(wǎng)站有時(shí)候會(huì)出現(xiàn)“502 Bad Gateway”錯(cuò)誤,有些時(shí)候甚至頻繁的出現(xiàn)。以下是小編搜集整理的一些Nginx 502錯(cuò)誤的排查方法,供參考
    2013-10-10
  • 詳解Nginx中的geo模塊與利用其配置負(fù)載均衡的示例

    詳解Nginx中的geo模塊與利用其配置負(fù)載均衡的示例

    這篇文章主要介紹了詳解Nginx中的geo模塊與利用其配置負(fù)載均衡的示例,文中對(duì)模塊的geo指令使用有比較詳細(xì)的介紹,需要的朋友可以參考下
    2016-01-01
  • Nginx源碼研究之nginx限流模塊詳解

    Nginx源碼研究之nginx限流模塊詳解

    這篇文章主要介紹了Nginx源碼研究之nginx限流模塊詳解,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2018-09-09
  • nginx結(jié)合keepalived實(shí)現(xiàn)高可用的完整步驟

    nginx結(jié)合keepalived實(shí)現(xiàn)高可用的完整步驟

    這篇文章主要給大家介紹了關(guān)于nginx結(jié)合keepalived實(shí)現(xiàn)高可用的完整步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用nginx具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • nginx線程池源碼分析

    nginx線程池源碼分析

    雖然nginx的源碼非常精致,但是不得不說(shuō)開(kāi)發(fā)nginx很有挑戰(zhàn)性,越想更大程度上定制自己的模塊,越需要對(duì)nginx的每個(gè)細(xì)節(jié)了解頗深。
    2015-08-08
  • Windows下用Nginx配置https服務(wù)器及反向代理的問(wèn)題

    Windows下用Nginx配置https服務(wù)器及反向代理的問(wèn)題

    這篇文章主要介紹了Windows下用Nginx配置https服務(wù)器及反向代理的問(wèn)題,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-09-09
  • 深入分析nginx+php-fpm服務(wù)HTTP狀態(tài)碼502

    深入分析nginx+php-fpm服務(wù)HTTP狀態(tài)碼502

    這篇文章主要介紹了深入分析nginx+php-fpm服務(wù)HTTP狀態(tài)碼502,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-07-07

最新評(píng)論