1. 计算机技术网首页
  2. 数据库教程教学

数据库教程:Nginx配置Https安全认证的实现

数据库教程教学 阅读 1

1、http与https的区别http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(tcp),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高


1、http与https的区别

http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(tcp),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

https和http的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

1)http访问:未认证在部分浏览器上访问是会提示不安全的,有安全隐患

Nginx配置Https安全认证的实现

2)https访问:认证后

Nginx配置Https安全认证的实现

nginx配置https

 一、安装nginx的ssl模块

1、配置ssl证书前,要确保你的nginx安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。

检查自己的nginx是否安装了ssl模块

cd nginx的安装目录sbin下输入

  ./nginx -v

Nginx配置Https安全认证的实现

如果有出现红框中的信息,证明有安装。

2、没有安装ssl模块的情况

进入你的nginx解压后的目录(不是nginx安装目录),输入

  ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

接下来执行

  make  #切记不要执行make install 否则会重新安装nginx

3、进入objs文件夹,文件夹中存在nginx文件,替换掉sbin下的nginx

  #如果开启了nginx先进入sbin中停掉nginx服务  ./nginx -s stop #停止nginx服务  # cp 压缩后的nginx路径(你自己的)  安装的nginx路径(你自己的)   cp /root/nginx/objs/nginx /usr/local/ngin/sbin

4、成功之后,进入nginx安装目录,查看ssl是否安装成功

  ./nginx -v  #权限不足可执行给nginx权限  chmod 111 nginx

二、配置ssl证书

阿里云可申请免费的ssl证书,具体可百度(证书一般是pem和key文件)

1、将证书上传到一个文件夹中(自定义)

  mkdir -p /nginx/card-key-pem

Nginx配置Https安全认证的实现

2、配置ssl,进入nginx安装目录中的conf文件中

  cd /usr/local/nginx/conf  vim nginx.conf

  http {      include       mime.types;      default_type  application/octet-stream;      sendfile        on;      keepalive_timeout  65;        server {          listen       443;  #监听443端口          server_name  www.qingfenginn.top; 	#你的域名            ssl on;		#开启ssl          ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem;	#你上传的ssl证书的pem文件路径          ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; 	#你上传的ssl证书的key文件路径            location / {	#访问路径             #反向代理到你的项目 https://公网地址:端口             proxy_pass https://www.qingfenginn.top:81;           }   }      server {          listen 80;	#监听80端口          server_name www.qingfenginn.top;  		#将请求转成https          rewrite ^(.*)$ https://$host$1 permanent;       }  }

注意:配置完后,nginx会同时监听443端口和80端口,443端口需要在安全组开发端口

3、重启nginx,使配置生效

进入sbin目录

先校验一下配置文件是否正确

  ./nginx -t

Nginx配置Https安全认证的实现

在启动nginx

  ./nginx -s reload //重启  ./nginx -s stop  //停止  ./nginx			//启动

之后就可以用你的域名访问了

到此这篇关于nginx配置https安全认证的实现的文章就介绍到这了,更多相关nginx配置https认证内容请搜索<计算机技术网(www.ctvol.com)!!>以前的文章或继续浏览下面的相关文章希望大家以后多多支持<计算机技术网(www.ctvol.com)!!>!

需要了解更多数据库技术:Nginx配置Https安全认证的实现,都可以关注数据库技术分享栏目—计算机技术网(www.ctvol.com)!

本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。

ctvol管理联系方式QQ:251552304

本文章地址:https://www.ctvol.com/dtteaching/633205.html

(0)
0
上一篇 2021年5月31日
下一篇 2021年5月31日

精彩推荐