欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx設(shè)置HTTPS的方法步驟

 更新時(shí)間:2022年03月21日 09:21:25   作者:孫霸天  
本文主要介紹了NGINX設(shè)置HTTPS的方法步驟,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

背景

HTTP

超文本傳輸協(xié)議,是一個(gè)基于請(qǐng)求與響應(yīng),無狀態(tài)的,應(yīng)用層的協(xié)議,?;赥CP/IP協(xié)議傳輸數(shù)據(jù),互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP的初衷是為了提供一種發(fā)布和接收HTML頁面的方法。

優(yōu)點(diǎn)

  • 支持客戶/服務(wù)器模式
  • 簡單快速:服務(wù)器當(dāng)客戶端請(qǐng)求服務(wù)時(shí),只需傳送請(qǐng)求方法和路徑
  • 靈活: HTTP 允許任何類型的數(shù)據(jù)對(duì)象的傳輸
  • 無連接:限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求,并收到客戶的應(yīng)答后,即斷開連接。采用這種方式可以節(jié)省傳輸時(shí)間。
  • 無狀態(tài):協(xié)議對(duì)于事務(wù)處理沒有記憶能力,服務(wù)器不知道客戶端是什么狀態(tài)。我們給服務(wù)器發(fā)送 HTTP 請(qǐng)求之后,服務(wù)器根據(jù)請(qǐng)求,會(huì)給我們發(fā)送數(shù)據(jù)過來,但是,發(fā)送完,不會(huì)記錄任何信息。HTTP 是一個(gè)無狀態(tài)協(xié)議,這意味著每個(gè)請(qǐng)求都是獨(dú)立的,Keep-Alive 沒能改變這個(gè)結(jié)果。

缺點(diǎn)

  • HTTP協(xié)議傳輸數(shù)據(jù),都是通過明文的方式在互聯(lián)網(wǎng)上傳遞(如賬號(hào)、密碼、身份信息、瀏覽器記錄和交易記錄)
  • 任何人都可以輕松攔截、竊取或篡改數(shù)據(jù),可能造成你的隱私數(shù)據(jù)泄露(中間人攻擊)

HTTPS

HTTPS (全稱:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全為目標(biāo)的 HTTP 通道,在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性 [1] 。HTTPS 在HTTP 的基礎(chǔ)下加入SSL,HTTPS 的安全基礎(chǔ)是 SSL,因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在 HTTP與 TCP 之間)。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付等方面 。

原理圖如下:

HTTPS

簡單來說,https是在http的基礎(chǔ)上添加了證書來驗(yàn)證安全性,客戶端拿到了https的證書會(huì)向證書服務(wù)器去驗(yàn)證證書的真?zhèn)?,這樣就可避免中間人攻擊。在向證書服務(wù)器驗(yàn)證證書后,客戶端就能拿到服務(wù)器的公鑰,同時(shí)客戶端也會(huì)生成這次自己的私鑰和公鑰,在請(qǐng)求傳輸?shù)倪^程中會(huì)使用服務(wù)器公鑰將數(shù)據(jù)和客戶端公鑰進(jìn)行加密,這種加密是非對(duì)稱加密的(很難破解),服務(wù)器擁有私鑰可以將數(shù)據(jù)進(jìn)行解密。服務(wù)器返回?cái)?shù)據(jù)時(shí)會(huì)使用客戶端的公鑰進(jìn)行加密,這樣只有客戶端才能使用私鑰解密數(shù)據(jù)。這個(gè)過程是安全的。

配置過程

這里我使用的是nginx服務(wù)器配置域名htpps(配置SSL證書)

域名證書申請(qǐng)

我是使用騰訊云購買的域名:sunbt.ltd

國內(nèi)服務(wù)器使用域名時(shí)需要備案,這里我默認(rèn)都已經(jīng)備案

進(jìn)入騰訊的SSL證書管理頁面,申請(qǐng)對(duì)應(yīng)的域名證書

image-20211230163033805

下載對(duì)應(yīng)的證書,這里我選擇NGINX版本的

image-20211230163208182

編輯nginx.conf文件

將證書解壓放到服務(wù)器對(duì)應(yīng)位置上

image-20211230163435472

添加如下內(nèi)容:

server {
        #SSL 訪問端口號(hào)為 443
        listen 443 ssl; 
        #填寫綁定證書的域名
        server_name www.sunbt.ltd; 
        #證書文件名稱
        ssl_certificate /usr/local/nginx/conf/ssl/www.sunbt.ltd_bundle.crt; 
        #私鑰文件名稱
        ssl_certificate_key /usr/local/nginx/conf/ssl/www.sunbt.ltd.key; 
        ssl_session_timeout 5m;
        #請(qǐng)按照以下協(xié)議配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #請(qǐng)按照以下套件配置,配置加密套件,寫法遵循 openssl 標(biāo)準(zhǔn)。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location @router {
            rewrite ^.*$ /index.html last;
         }
        location / {
                root /usr/local/nginx/html/web/blog; # /vue/dist/ 打包后的dist目錄
                try_files $uri $uri/ @router; # 指向下面的 @router否則會(huì)出現(xiàn) 404
                index index.html index.htm;
        }

    }

讓http請(qǐng)求跳轉(zhuǎn)到https

修改配置如下:

server {
    listen 80;
    #填寫綁定證書的域名
    server_name cloud.tencent.com; 
    #把http的域名請(qǐng)求轉(zhuǎn)成https
    return 301 https://$host$request_uri; 
}

到此這篇關(guān)于NGINX設(shè)置HTTPS的文章就介紹到這了,更多相關(guān)NGINX設(shè)置HTTPS內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • nginx 訪問限制與訪問控制的實(shí)現(xiàn)

    nginx 訪問限制與訪問控制的實(shí)現(xiàn)

    訪問控制要做的事情是控制客戶端的資源訪問權(quán)限,本文主要介紹了nginx 訪問限制與訪問控制的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-02-02
  • nginx?如何配置文件上傳大小

    nginx?如何配置文件上傳大小

    這篇文章主要介紹了nginx?如何配置文件上傳大小,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友參考下吧
    2024-01-01
  • 云服務(wù)器使用寶塔搭建Python環(huán)境,運(yùn)行django程序

    云服務(wù)器使用寶塔搭建Python環(huán)境,運(yùn)行django程序

    本文詳細(xì)講解了在云服務(wù)器使用寶塔搭建Python環(huán)境,運(yùn)行django程序的方法。對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-12-12
  • 如何通過nginx負(fù)載均衡跳轉(zhuǎn)https

    如何通過nginx負(fù)載均衡跳轉(zhuǎn)https

    這篇文章主要介紹了如何通過nginx負(fù)載均衡跳轉(zhuǎn)https的相關(guān)資料,需要的朋友可以參考下
    2018-09-09
  • 詳解Nginx HTTP負(fù)載均衡和反向代理配置

    詳解Nginx HTTP負(fù)載均衡和反向代理配置

    這篇文章主要介紹了詳解Nginx HTTP負(fù)載均衡和反向代理配置,有需要的同學(xué)可以了解一下。
    2016-11-11
  • Forever+nginx部署Node站點(diǎn)的方法示例

    Forever+nginx部署Node站點(diǎn)的方法示例

    這篇文章主要介紹了Forever+nginx部署Node站點(diǎn)的方法示例,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-04-04
  • nginx從編譯安裝到配置文件說明中文詳細(xì)介紹

    nginx從編譯安裝到配置文件說明中文詳細(xì)介紹

    Nginx配置文件主要分成四部分:main(全局設(shè)置)、server(主機(jī)設(shè)置)、upstream(上游服務(wù)器設(shè)置,主要為反向代理、負(fù)載均衡相關(guān)配置)和 location(URL匹配特定位置后的設(shè)置)
    2018-10-10
  • 深入理解Nginx之error_page模塊的使用

    深入理解Nginx之error_page模塊的使用

    error_page是nginx一個(gè)重要的指令,作用是定制化服務(wù)器錯(cuò)誤頁面,本文主要介紹了Nginx之error_page模塊的使用,具有一定的參考價(jià)值,感興趣的可以了解一下
    2023-09-09
  • 深入分析nginx+php-fpm服務(wù)HTTP狀態(tài)碼502

    深入分析nginx+php-fpm服務(wù)HTTP狀態(tài)碼502

    這篇文章主要介紹了深入分析nginx+php-fpm服務(wù)HTTP狀態(tài)碼502,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-07-07
  • Nginx下讓W(xué)ordPress支持固定鏈接的偽靜態(tài)規(guī)則

    Nginx下讓W(xué)ordPress支持固定鏈接的偽靜態(tài)規(guī)則

    Nginx下讓W(xué)ordPress支持固定鏈接的偽靜態(tài)規(guī)則,要讓nginx支持wordpress固定鏈接非常簡單,需要自己進(jìn)行添加點(diǎn)配置代碼
    2013-02-02

最新評(píng)論