系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

当前位置:首页 > server > anz > 详细页面

Nginx http升级到https

时间:2019-12-22来源:系统城作者:电脑系统城

 

怎样才能去掉这个不安全的提示呢? 从http升级到https呗

最终效果看一下:

 

  

如果目前有一个网站,要怎么升级为https呢

域名: 511easy.com

有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx

那然后就需要配置nginx.conf的配置了,大概就是用下面的第三个,前两个是我用来保存的。

 https和http相比,更加安全,不尽然,用jmeter/charles/wireshark/fiddle等,生成一个证书,对https的网站都能进行轻易的抓包,大多数的网站和app,我都能够进行抓包

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
    upstream tomcatserver1 {
        server 127.0.0.1:8083;
        }
    upstream tomcatserver2 {
        server 127.0.0.1:8085;
        }
         
         
         
server {
        listen       80;
        server_name  511easy.com;
  
  
        location / {
            proxy_pass   http://tomcatserver1;
            index  index.html index.htm;
        }    
    }
server {
        listen       80;
        server_name  511easy.com;
   
        location / {
            proxy_pass   http://tomcatserver2;
            index  index.html index.htm;
        }       
    }

  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
worker_processes  1;
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    sendfile        on;
 
    keepalive_timeout  65;
 
    server {
        listen       80;
        server_name  88bugs;
        location / {
            proxy_pass http://localhost:8083;
        }
     }
 
    server {
        listen       80;
        server_name  jenkins;
        location / {
            proxy_pass http://localhost:8080;
        }
     }
}

  

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
worker_processes  1;
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    sendfile        on;
 
    keepalive_timeout  65;
 
  
     server {
     listen 443 ssl;
     server_name www.511easy.com;
      
     ssl                    on;
     ssl_certificate        1_511easy.com_bundle.crt;
     ssl_certificate_key            2_511easy.com.key;
     ssl_session_timeout    5m;
          
     location / {
            proxy_pass http://localhost:8083;
        }
  
     }
}

 

巩固一下这几个缩写名词的含义

 

HTTP --- Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求
HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure
全称是:超文本安全传输协议,可以简单理解为使用SSL加密传输的HTTP协议

 


HTTP的默认端口是80,HTTPS的默认端口是443
SSL是为网络通信提供安全及数据完整性的一种安全协议。

 

为什么要使用HTTPS
为了保护信息传输的安全性,数据完整性。让访客觉得网站可信任,对于国内的网络环境,也可以防止宽带运营商强制给网站挂广告。

 

 如果希望一台服务器上,两个端口,分别用不用的域名执行不同的端口,Nginx可以这么配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
worker_processes  1;
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    sendfile        on;
 
    keepalive_timeout  65;
 
  
     server {
     listen 443 ssl;
     server_name www.88bugs.com;
      
     ssl_certificate        1_88bugs.com_bundle.crt;
     ssl_certificate_key    2_88bugs.com.key;
     ssl_session_timeout    5m;
          
     location / {
            proxy_pass http://localhost:8083;
        }
     }
      
     server {
     listen 443 ssl;
     server_name www.511easy.com;
      
     ssl_certificate        1_511easy.com_bundle.crt;
     ssl_certificate_key    2_511easy.com.key;
     ssl_session_timeout    5m;
          
     location / {
            proxy_pass http://localhost:8085;
        }
     }
      
      
      
}
分享到:

相关信息

  • Nginx主机域名配置实现

    一、配置多个端口访问不同文件 二、配置不同域名访问不同文件 三、配置不同域名访问同个文件...

    2023-03-17

  • Nginx配置-日志格式配置方式

    上线了一个小的预约程序,配置通过Nginx进行访问入口,默认的日志是没有请求时间的,因此需要配置一下,将每一次的请求的访问响应时间记录出来,备查与优化使用....

    2023-03-17

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载