博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Nginx http升级到https
阅读量:6122 次
发布时间:2019-06-21

本文共 2883 字,大约阅读时间需要 9 分钟。

http和https的区别是

有的网站,http打开的时候,页面提示不安全,比如你点击下面的网站 【其实是同一个网站】

 

 

怎样才能去掉这个不安全的提示呢? 从http升级到https呗

最终效果看一下:

 

  

如果目前有一个网站,要怎么升级为https呢

域名: 511easy.com

有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx

那然后就需要配置nginx.conf的配置了,大概就是用下面的第三个,前两个是我用来保存的。

 https和http相比,更加安全,不尽然,用jmeter/charles/wireshark/fiddle等,生成一个证书,对https的网站都能进行轻易的抓包,大多数的网站和app,我都能够进行抓包

upstream tomcatserver1 {			server 127.0.0.1:8083;			}		upstream tomcatserver2 {			server 127.0.0.1:8085;			}										server {			listen       80;			server_name  511easy.com;	 	 			location / {				proxy_pass   http://tomcatserver1;				index  index.html index.htm;			}     		}	server {			listen       80;			server_name  511easy.com;	  			location / {				proxy_pass   http://tomcatserver2;				index  index.html index.htm;			}        		}

  

worker_processes  1;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;	sendfile        on;    keepalive_timeout  65;    server {        listen       80;        server_name  88bugs;		location / {            proxy_pass http://localhost:8083;        }     }	server {        listen       80;        server_name  jenkins;		location / {            proxy_pass http://localhost:8080;        }     }}

  

 

worker_processes  1;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;	sendfile        on;    keepalive_timeout  65; 	 server { 	 listen 443 ssl; 	 server_name www.511easy.com; 	 	 ssl 					on; 	 ssl_certificate 		1_511easy.com_bundle.crt; 	 ssl_certificate_key 	        2_511easy.com.key; 	 ssl_session_timeout 	5m; 		 	 location / {            proxy_pass http://localhost:8083;        } 	 }}

 

巩固一下这几个缩写名词的含义

 

HTTP --- Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求

HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure
全称是:超文本安全传输协议,可以简单理解为使用SSL加密传输的HTTP协议

 

HTTP的默认端口是80,HTTPS的默认端口是443
SSL是为网络通信提供安全及数据完整性的一种安全协议。

 

为什么要使用HTTPS

为了保护信息传输的安全性,数据完整性。让访客觉得网站可信任,对于国内的网络环境,也可以防止宽带运营商强制给网站挂广告。

 

 如果希望一台服务器上,两个端口,分别用不用的域名执行不同的端口,Nginx可以这么配置

worker_processes  1;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;	sendfile        on;    keepalive_timeout  65; 	 server { 	 listen 443 ssl; 	 server_name www.88bugs.com; 	 	 ssl_certificate 		1_88bugs.com_bundle.crt; 	 ssl_certificate_key 	2_88bugs.com.key; 	 ssl_session_timeout 	5m; 		 	 location / {            proxy_pass http://localhost:8083;        } 	 }	 	 server { 	 listen 443 ssl; 	 server_name www.511easy.com; 	 	 ssl_certificate 		1_511easy.com_bundle.crt; 	 ssl_certificate_key 	2_511easy.com.key; 	 ssl_session_timeout 	5m; 		 	 location / {            proxy_pass http://localhost:8085;        } 	 }	 	 	 }

  

   【目前修改后是指向另一个端口的项目了】

转载于:https://www.cnblogs.com/qianjinyan/p/10964545.html

你可能感兴趣的文章
并行程序设计学习心得1——并行计算机存储
查看>>
JAVA入门到精通-第86讲-半双工/全双工
查看>>
bulk
查看>>
js document.activeElement 获得焦点的元素
查看>>
C++ 迭代器运算
查看>>
【支持iOS11】UITableView左滑删除自定义 - 实现多选项并使用自定义图片
查看>>
day6-if,while,for的快速掌握
查看>>
JavaWeb学习笔记(十四)--JSP语法
查看>>
【算法笔记】多线程斐波那契数列
查看>>
java8函数式编程实例
查看>>
jqgrid滚动条宽度/列显示不全问题
查看>>
在mac OS10.10下安装 cocoapods遇到的一些问题
查看>>
angularjs表达式中的HTML内容,如何不转义,直接表现为html元素
查看>>
css技巧
查看>>
Tyvj 1728 普通平衡树
查看>>
[Usaco2015 dec]Max Flow
查看>>
javascript性能优化
查看>>
多路归并排序之败者树
查看>>
java连接MySql数据库
查看>>
转:Vue keep-alive实践总结
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-05 13:48:32   当前IP: 18.191.223.30   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我