• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Nginx http升级到https的完整步骤

    http和https的区别是

    有的网站,http打开的时候,页面提示不安全,比如你点击下面的网站 【其实是同一个网站】

    http://www.511easy.com/bug/login

    http://www.88bugs.com/bug/login

     

    怎样才能去掉这个不安全的提示呢? 从http升级到https呗

    最终效果看一下:

     

    如果目前有一个网站,要怎么升级为https呢

    域名: 511easy.com

    有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx

    那然后就需要配置nginx.conf的配置了,大概就是用下面的第三个,前两个是我用来保存的。

     https和http相比,更加安全,不尽然,用jmeter/charles/wireshark/fiddle等,生成一个证书,对https的网站都能进行轻易的抓包,大多数的网站和app,我都能够进行抓包

     upstream tomcatserver1 {
      server 127.0.0.1:8083;
      }
     upstream tomcatserver2 {
      server 127.0.0.1:8085;
      }
       
       
       
    server {
      listen  80;
      server_name 511easy.com;
     
     
      location / {
       proxy_pass http://tomcatserver1;
       index index.html index.htm;
      } 
     }
    server {
      listen  80;
      server_name 511easy.com;
     
      location / {
       proxy_pass http://tomcatserver2;
       index index.html index.htm;
      }  
     }
    worker_processes 1;
     
    events {
     worker_connections 1024;
    }
     
     
    http {
     include  mime.types;
     default_type application/octet-stream;
     
     sendfile  on;
     
     keepalive_timeout 65;
     
     server {
      listen  80;
      server_name 88bugs;
      location / {
       proxy_pass http://localhost:8083;
      }
      }
     
     server {
      listen  80;
      server_name jenkins;
      location / {
       proxy_pass http://localhost:8080;
      }
      }
    }
    worker_processes 1;
     
    events {
     worker_connections 1024;
    }
     
     
    http {
     include  mime.types;
     default_type application/octet-stream;
     
     sendfile  on;
     
     keepalive_timeout 65;
     
     
      server {
      listen 443 ssl;
      server_name www.511easy.com;
      
      ssl     on;
      ssl_certificate  1_511easy.com_bundle.crt;
      ssl_certificate_key   2_511easy.com.key;
      ssl_session_timeout 5m;
       
      location / {
       proxy_pass http://localhost:8083;
      }
     
      }
    }

    巩固一下这几个缩写名词的含义

    HTTP --- Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求

    HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure

    全称是:超文本安全传输协议,可以简单理解为使用SSL加密传输的HTTP协议

    HTTP的默认端口是80,HTTPS的默认端口是443
    SSL是为网络通信提供安全及数据完整性的一种安全协议。

    为什么要使用HTTPS

    为了保护信息传输的安全性,数据完整性。让访客觉得网站可信任,对于国内的网络环境,也可以防止宽带运营商强制给网站挂广告。

    如果希望一台服务器上,两个端口,分别用不用的域名执行不同的端口,Nginx可以这么配置

    worker_processes 1;
     
    events {
     worker_connections 1024;
    }
     
     
    http {
     include  mime.types;
     default_type application/octet-stream;
     
     sendfile  on;
     
     keepalive_timeout 65;
     
     
      server {
      listen 443 ssl;
      server_name www.88bugs.com;
      
      ssl_certificate  1_88bugs.com_bundle.crt;
      ssl_certificate_key 2_88bugs.com.key;
      ssl_session_timeout 5m;
       
      location / {
       proxy_pass http://localhost:8083;
      }
      }
      
      server {
      listen 443 ssl;
      server_name www.511easy.com;
      
      ssl_certificate  1_511easy.com_bundle.crt;
      ssl_certificate_key 2_511easy.com.key;
      ssl_session_timeout 5m;
       
      location / {
       proxy_pass http://localhost:8085;
      }
      } 
    }

    https://www.88bugs.com/bug/login

    https://www.511easy.com/   【目前修改后是指向另一个端口的项目了】

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。

    上一篇:开发、运维不可不看的Linux调测工具【推荐】
    下一篇:centos6搭建gitlab的方法步骤
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Nginx http升级到https的完整步骤 Nginx,http,升级,到,https,的,