nginx配置https的部署实践

  • 时间:2018-10-16 23:49 作者:java程序媛之家 来源:java程序媛之家 阅读:119
  • 扫一扫,手机访问
摘要:java程序媛之家一个有深度程序媛公众号http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这显著不安全,所以现在浏览器浏览器都要求网站域名配置SSL域名证书,以https协议传输内容。那问题来了:HTTP与HTTPSHTTP:超文本传输协议HTTP
nginx配置https的部署实践

java程序媛之家

一个有深度程序媛公众号

http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这显著不安全,所以现在浏览器浏览器都要求网站域名配置SSL域名证书,以https协议传输内容。

那问题来了:

nginx配置https的部署实践

HTTP与HTTPS

  • HTTP:超文本传输协议
  • HTTPS:超文本传输安全协议

简单来说,可以用这个公式:HTTPS = HTTP + SSL

  • SSL:安全套接层,一种安全协议

也就是说:

为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

nginx配置https的部署实践

-----

nginx配置https的部署实践

申请ssl域名证书

登录腾讯云之后,找到SSL证书管理栏目,购买或者者申请域名证书。

注意:

  • 免费证书有效期是一年,一年后手动重新申请就可
  • 域名需要备案
nginx配置https的部署实践

申请完了之后,即可以下载证书啦~

nginx配置https的部署实践

如图下载的域名证书,可以配置到Apache、Nginx、Tomcat等服务器上面。

nginx配置https的部署实践

nginx配置https步骤

好,接下来我们进入正题,给nginx配置域名证书嘿~

解压下载下来的域名证书,获取Nginx里面的两个文件。

nginx配置https的部署实践

  • crt文件是以PEM格式存在的证书,可以用于不同的程序和设施
  • key文件是受权文件

第一步:

把crt和key文件上传到nginx的conf目录下。

nginx配置https的部署实践

第二步:

nginx.conf或者自己设置配置文件上配置SSL证书。

nginx配置https的部署实践

HTTPS的默认端口是443,就像HTTP的默认端口80一样,从图中可以看到,这个服务最后代理商的是8080端口的tomcat。

第三步:

配置完了第二步已经完成一大半了,只需客户输入https://www.java-mindmap.com即可以访问我的社区网站,但是一般客户都懒得输入https://,而不输入的话默认就是发起http链接,所以,需要还需要配置http强制转换成https的链接。

nginx配置https的部署实践

这样,当客户访问http链接时候,强制转成了https的服务了。

nginx配置https的部署实践

至此,HTTPS配置成功~

nginx配置https的部署实践

--(完) --

看完本文有收获?请转发分享给更多人

关注「java程序媛之家」,提升Java技能

nginx配置https的部署实践

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】你是HTML 5的一员吗?(2019-08-15 11:58)
【系统环境|】Web前端基础怎么学?html、css、JavaScript 知识架构图(2019-08-14 17:55)
【系统环境|】零基础小白走Web前端之路是否可行?答案是yes!(2019-08-13 11:44)
【系统环境|】你知道Web前端与HTML5技术的区别吗?(2019-08-12 14:10)
【系统环境|】移动前端开发和web前端开发的区别(2019-08-11 16:49)
【系统环境|】给新手的锦囊:Web前端开发小白的学习建议和路线图(2019-08-10 16:34)
【系统环境|】都说web前端开发薪资高,入行就有上万月薪,转行难吗?(2019-08-09 14:55)
【系统环境|】干货教程 | Web前端开发学习入门指南(2019-08-08 18:27)
【系统环境|】前端开发:vue路由之前端路由的原理(2019-08-07 13:17)
【系统环境|】你不知道的web前端那些事(2019-08-06 12:29)
手机二维码手机访问领取大礼包
返回顶部