Nginx http升级到https的完整步骤
http和https的区别是
有的网站,http打开的时候,页面提示不安全,比如你点击下面的网站 【其实是同一个网站】
http://www.511easy.com/bug/login
http://www.88bugs.com/bug/login
怎样才能去掉这个不安全的提示呢? 从http升级到https呗
最终效果看一下:
如果目前有一个网站,要怎么升级为https呢
域名: 511easy.com
有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx
那然后就需要配置nginx.conf的配置了,大概就是用下面的第三个,前两个是我用来保存的。
https和http相比,更加安全,不尽然,用jmeter/charles/wireshark/fiddle等,生成一个证书,对https的网站都能进行轻易的抓包,大多数的网站和app,我都能够进行抓包
upstream tomcatserver1 {
server 127.0.0.1:8083;
}
upstream tomcatserver2 {
server 127.0.0.1:8085;
}
server {
listen 80;
server_name 511easy.com;
location / {
proxy_pass http://tomcatserver1;
index index.html index.htm;
}
}
server {
listen 80;
server_name 511easy.com;
location / {
proxy_pass http://tomcatserver2;
index index.html index.htm;
}
}
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name 88bugs;
location / {
proxy_pass http://localhost:8083;
}
}
server {
listen 80;
server_name jenkins;
location / {
proxy_pass http://localhost:8080;
}
}
}
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name www.511easy.com;
ssl on;
ssl_certificate 1_511easy.com_bundle.crt;
ssl_certificate_key 2_511easy.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8083;
}
}
}
巩固一下这几个缩写名词的含义
HTTP --- Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求
HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure
全称是:超文本安全传输协议,可以简单理解为使用SSL加密传输的HTTP协议
HTTP的默认端口是80,HTTPS的默认端口是443
SSL是为网络通信提供安全及数据完整性的一种安全协议。
为什么要使用HTTPS
为了保护信息传输的安全性,数据完整性。让访客觉得网站可信任,对于国内的网络环境,也可以防止宽带运营商强制给网站挂广告。
如果希望一台服务器上,两个端口,分别用不用的域名执行不同的端口,Nginx可以这么配置
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name www.88bugs.com;
ssl_certificate 1_88bugs.com_bundle.crt;
ssl_certificate_key 2_88bugs.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8083;
}
}
server {
listen 443 ssl;
server_name www.511easy.com;
ssl_certificate 1_511easy.com_bundle.crt;
ssl_certificate_key 2_511easy.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8085;
}
}
}
https://www.88bugs.com/bug/login
https://www.511easy.com/ 【目前修改后是指向另一个端口的项目了】
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对小牛知识库的支持。
-
假数据模拟 当后端开发人员还没有准备好后端接口时,为了能让前端项目开发继续进行下去,往往需要提供假数据来协助前端开发。 fis 中默认的 node 服务就支持此功能。 步骤 准备好假数据文件,如 sample.json 文件,放在服务器的 /mock/sample.json 目录,确保通过 http://127.0.0.1:8080/mock/sample.json 可访问到。 { "erro
-
本文向大家介绍Ubuntu 16.04中Laravel5.4升级到5.6的步骤,包括了Ubuntu 16.04中Laravel5.4升级到5.6的步骤的使用技巧和注意事项,需要的朋友参考一下 前言 本文只为记录升级过程 本文用的是Ubuntu16.04的系统,如果Windows只需要改一下PHPStudy或下载相关的PHP版本即可,下面话不多说了,来一起看看详细的介绍吧 1、确认和升级PHP版本
-
第一步 确定您是否需要升级BIOS 我们升级BIOS的首要原因通常是2000年问题。 很多电脑,尤其是1997年以前生产的电脑(主板),硬件方面基本上都存在2000年问题。为了消除此问题,电脑厂商和主板的厂商纷纷推出了其修正版的BIOS。因此,将原来存在2000年问题的BIOS升级为不存在2000问题的版本成了当务之急。 升级BIOS的另一个原因在于硬盘和光驱的升级。早期一点的电脑往往不能支持UL
-
本文向大家介绍Spring Boot整合Redis的完整步骤,包括了Spring Boot整合Redis的完整步骤的使用技巧和注意事项,需要的朋友参考一下 前言 实际 开发 中 缓存 处理是必须的,不可能我们每次客户端去请求一次 服务器 ,服务器每次都要去 数据库 中进行查找,为什么要使用缓存?说到底是为了提高系统的运行速度。将用户频繁访问的内容存放在离用户最近,访问速度最 快的 地方,提高用户的
-
本文向大家介绍CentOS下将MySQL 5.1升级到MySQL 5.5的步骤,包括了CentOS下将MySQL 5.1升级到MySQL 5.5的步骤的使用技巧和注意事项,需要的朋友参考一下 mysql 5.5已经出来有一段时间,性能有明显提升,特别是对多核CPU的支持与TPS性能的提升。上周博主介绍了linux下编译安装mysql 5.5的步骤,安装不出意外基本没有问题。不过可能很多朋友和我一样