Nginxhttp升級到https的完整步驟
http和https的區(qū)別是
創(chuàng)新互聯(lián)建站主營汕尾網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App定制開發(fā),汕尾h5微信小程序開發(fā)搭建,汕尾網(wǎng)站營銷推廣歡迎汕尾等地區(qū)企業(yè)咨詢
有的網(wǎng)站,http打開的時(shí)候,頁面提示不安全,比如你點(diǎn)擊下面的網(wǎng)站 【其實(shí)是同一個(gè)網(wǎng)站】
http://www.511easy.com/bug/login
http://www.88bugs.com/bug/login
怎樣才能去掉這個(gè)不安全的提示呢? 從http升級到https唄
最終效果看一下:
如果目前有一個(gè)網(wǎng)站,要怎么升級為https呢
域名: 511easy.com
有域名了就可以申請免費(fèi)的ssl證書,如下截圖,基于各個(gè)Web服務(wù)器的證書,我這邊用的是Nginx
那然后就需要配置nginx.conf的配置了,大概就是用下面的第三個(gè),前兩個(gè)是我用來保存的。
https和http相比,更加安全,不盡然,用jmeter/charles/wireshark/fiddle等,生成一個(gè)證書,對https的網(wǎng)站都能進(jìn)行輕易的抓包,大多數(shù)的網(wǎng)站和app,我都能夠進(jìn)行抓包
upstream tomcatserver1 {
server 127.0.0.1:8083;
}
upstream tomcatserver2 {
server 127.0.0.1:8085;
}
server {
listen 80;
server_name 511easy.com;
location / {
proxy_pass http://tomcatserver1;
index index.html index.htm;
}
}
server {
listen 80;
server_name 511easy.com;
location / {
proxy_pass http://tomcatserver2;
index index.html index.htm;
}
}worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name 88bugs;
location / {
proxy_pass http://localhost:8083;
}
}
server {
listen 80;
server_name jenkins;
location / {
proxy_pass http://localhost:8080;
}
}
}worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name www.511easy.com;
ssl on;
ssl_certificate 1_511easy.com_bundle.crt;
ssl_certificate_key 2_511easy.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8083;
}
}
}鞏固一下這幾個(gè)縮寫名詞的含義
HTTP --- Hyper Text Transfer Protocol,超文本傳輸協(xié)議,是一種建立在TCP上的無狀態(tài)連接,整個(gè)基本的工作流程是客戶端發(fā)送一個(gè)HTTP請求
HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure
全稱是:超文本安全傳輸協(xié)議,可以簡單理解為使用SSL加密傳輸?shù)腍TTP協(xié)議
HTTP的默認(rèn)端口是80,HTTPS的默認(rèn)端口是443
SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。
為什么要使用HTTPS
為了保護(hù)信息傳輸?shù)陌踩裕瑪?shù)據(jù)完整性。讓訪客覺得網(wǎng)站可信任,對于國內(nèi)的網(wǎng)絡(luò)環(huán)境,也可以防止寬帶運(yùn)營商強(qiáng)制給網(wǎng)站掛廣告。
如果希望一臺服務(wù)器上,兩個(gè)端口,分別用不用的域名執(zhí)行不同的端口,Nginx可以這么配置
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name www.88bugs.com;
ssl_certificate 1_88bugs.com_bundle.crt;
ssl_certificate_key 2_88bugs.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8083;
}
}
server {
listen 443 ssl;
server_name www.511easy.com;
ssl_certificate 1_511easy.com_bundle.crt;
ssl_certificate_key 2_511easy.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8085;
}
}
}https://www.88bugs.com/bug/login
https://www.511easy.com/ 【目前修改后是指向另一個(gè)端口的項(xiàng)目了】
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,謝謝大家對創(chuàng)新互聯(lián)的支持。
分享題目:Nginxhttp升級到https的完整步驟
網(wǎng)頁路徑:http://chinadenli.net/article4/gsgoie.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供ChatGPT、網(wǎng)站改版、建站公司、域名注冊、網(wǎng)站設(shè)計(jì)公司、商城網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
- 怎樣挑選成都專門做網(wǎng)站建造的公司? 2016-12-28
- 為什么做網(wǎng)站一定要定制開發(fā)? 2016-11-07
- 網(wǎng)站域名注冊常見問題 2016-09-22
- 做網(wǎng)站須有網(wǎng)站開發(fā)文檔才能高效建站 2016-02-27
- 做網(wǎng)站價(jià)格多少錢合適影響網(wǎng)站建設(shè)的價(jià)格 2023-02-26
- 企業(yè)做網(wǎng)站的基本要素有哪些? 2016-02-03
- 做網(wǎng)站優(yōu)化很忌諱這“四變” 2021-11-04
- 成都SEO優(yōu)化如何做網(wǎng)站用戶體驗(yàn)? 2023-03-31
- 創(chuàng)新互聯(lián)seo分享:新手如何做網(wǎng)站SEO優(yōu)化? 2016-08-28
- 老域名新做網(wǎng)站喜憂參半 2022-10-27
- 怎樣選擇專業(yè)的做網(wǎng)站公司 2021-06-28
- 如何設(shè)計(jì)企業(yè)網(wǎng)站導(dǎo)航 2014-08-19