• 售前

  • 售后

热门帖子
入门百科

Nginx http升级到https的完整步调

[复制链接]
精诚通潭 显示全部楼层 发表于 2021-10-26 13:33:32 |阅读模式 打印 上一主题 下一主题
http和https的区别是
有的网站,http打开的时间,页面提示不安全,比如你点击下面的网站 【实在是同一个网站】
http://www.511easy.com/bug/login
http://www.88bugs.com/bug/login


怎样才气去掉这个不安全的提示呢? 从http升级到https呗
最闭幕果看一下:


如果目前有一个网站,要怎么升级为https呢
域名: 511easy.com
有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx

那然后就须要设置nginx.conf的设置了,大概就是用下面的第三个,前两个是我用来生存的。
https和http相比,更加安全,不尽然,用jmeter/charles/wireshark/fiddle等,天生一个证书,对https的网站都能进行容易的抓包,大多数的网站和app,我都可以大概进行抓包
  1. upstream tomcatserver1 {
  2.   server 127.0.0.1:8083;
  3.   }
  4. upstream tomcatserver2 {
  5.   server 127.0.0.1:8085;
  6.   }
  7.    
  8.    
  9.    
  10. server {
  11.   listen  80;
  12.   server_name 511easy.com;
  13.   location / {
  14.    proxy_pass http://tomcatserver1;
  15.    index index.html index.htm;
  16.   }
  17. }
  18. server {
  19.   listen  80;
  20.   server_name 511easy.com;
  21.   location / {
  22.    proxy_pass http://tomcatserver2;
  23.    index index.html index.htm;
  24.   }  
  25. }
复制代码
  1. worker_processes 1;
  2. events {
  3. worker_connections 1024;
  4. }
  5. http {
  6. include  mime.types;
  7. default_type application/octet-stream;
  8. sendfile  on;
  9. keepalive_timeout 65;
  10. server {
  11.   listen  80;
  12.   server_name 88bugs;
  13.   location / {
  14.    proxy_pass http://localhost:8083;
  15.   }
  16.   }
  17. server {
  18.   listen  80;
  19.   server_name jenkins;
  20.   location / {
  21.    proxy_pass http://localhost:8080;
  22.   }
  23.   }
  24. }
复制代码
  1. worker_processes 1;
  2. events {
  3. worker_connections 1024;
  4. }
  5. http {
  6. include  mime.types;
  7. default_type application/octet-stream;
  8. sendfile  on;
  9. keepalive_timeout 65;
  10.   server {
  11.   listen 443 ssl;
  12.   server_name www.511easy.com;
  13.   
  14.   ssl     on;
  15.   ssl_certificate  1_511easy.com_bundle.crt;
  16.   ssl_certificate_key   2_511easy.com.key;
  17.   ssl_session_timeout 5m;
  18.    
  19.   location / {
  20.    proxy_pass http://localhost:8083;
  21.   }
  22.   }
  23. }
复制代码
巩固一下这几个缩写名词的含义
HTTP --- Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态毗连,整个基本的工作流程是客户端发送一个HTTP哀求

HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure

全称是:超文本安全传输协议,可以简单理解为利用SSL加密传输的HTTP协议
  1. HTTP的默认端口是80,HTTPS的默认端口是443
  2. SSL是为网络通信提供安全及数据完整性的一种安全协议。
复制代码
为什么要利用HTTPS

为了掩护信息传输的安全性,数据完备性。让访客以为网站可信托,对于国内的网络情况,也可以防止宽带运营商强制给网站挂广告。
如果希望一台服务器上,两个端口,分别用不消的域名执行差别的端口,Nginx可以这么设置
  1. worker_processes 1;
  2. events {
  3. worker_connections 1024;
  4. }
  5. http {
  6. include  mime.types;
  7. default_type application/octet-stream;
  8. sendfile  on;
  9. keepalive_timeout 65;
  10.   server {
  11.   listen 443 ssl;
  12.   server_name www.88bugs.com;
  13.   
  14.   ssl_certificate  1_88bugs.com_bundle.crt;
  15.   ssl_certificate_key 2_88bugs.com.key;
  16.   ssl_session_timeout 5m;
  17.    
  18.   location / {
  19.    proxy_pass http://localhost:8083;
  20.   }
  21.   }
  22.   
  23.   server {
  24.   listen 443 ssl;
  25.   server_name www.511easy.com;
  26.   
  27.   ssl_certificate  1_511easy.com_bundle.crt;
  28.   ssl_certificate_key 2_511easy.com.key;
  29.   ssl_session_timeout 5m;
  30.    
  31.   location / {
  32.    proxy_pass http://localhost:8085;
  33.   }
  34.   }
  35. }
复制代码
https://www.88bugs.com/bug/login
https://www.511easy.com/   【目前修改后是指向另一个端口的项目了】
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有肯定的参考学习代价,谢谢大家对草根技术分享的支持。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作