国产一区二区精品-国产一区二区精品久-国产一区二区精品久久-国产一区二区精品久久91-免费毛片播放-免费毛片基地

千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時(shí)隨地免費(fèi)學(xué)

千鋒教育

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時(shí)隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置:首頁  >  技術(shù)干貨  > Nginx服務(wù)器中配置https安全協(xié)議快速入門

Nginx服務(wù)器中配置https安全協(xié)議快速入門

來源:千鋒教育
發(fā)布人:wjy
時(shí)間: 2023-03-02 16:16:00 1677744960

  Nginx服務(wù)器中配置https安全協(xié)議快速入門

  一. 簡(jiǎn)介

  HTTP是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。

  HTTPS是以網(wǎng)絡(luò)安全為目標(biāo)的HTTP通道,簡(jiǎn)單地講就是HTTP的安全版,即HTTP中加入了SSL層,HTTPS的安全基礎(chǔ)就是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。如我們經(jīng)常訪問的百度:

Nginx服務(wù)器中配置https安全協(xié)議快速入門504

Nginx服務(wù)器中配置https安全協(xié)議快速入門790

  二. https和http區(qū)別

  HTTP與HTTPS的區(qū)別:

  https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書較少,大多需要一定的費(fèi)用;

  http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議;

  http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443;

  http的連接很簡(jiǎn)單,是無狀態(tài)的;https協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的,可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

  三. https協(xié)議優(yōu)缺點(diǎn)

  優(yōu)點(diǎn)

  使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

  HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性;

  HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本。

  缺點(diǎn)

  HTTPS協(xié)議握手階段比較費(fèi)時(shí),會(huì)使頁面的加載時(shí)間延長(zhǎng)近50%,增加10%到20%的耗電;

  HTTPS連接緩存不如HTTP高效,會(huì)增加數(shù)據(jù)開銷和功耗,甚至已有的安全措施也會(huì)因此而受到影響;

  SSL證書需要錢,功能越強(qiáng)大的證書費(fèi)用越高,個(gè)人網(wǎng)站、小網(wǎng)站沒有必要一般不會(huì)用;

  SSL證書通常需要綁定IP,不能在同一IP上綁定多個(gè)域名,IPv4資源不可能支撐這個(gè)消耗;

  HTTPS協(xié)議的加密范圍也比較有限,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。最關(guān)鍵的是,SSL證書的信用鏈體系并不安全,特別是在某些國(guó)家可以控制CA根證書的情況下,中間人攻擊一樣可行。

  四. nginx中配置https

  1. 準(zhǔn)備證書

  要想正式使用https協(xié)議,我們需要先行購(gòu)買CA證書(本教程是通過對(duì)接 阿里云平臺(tái)免費(fèi)獲得)。

Nginx服務(wù)器中配置https安全協(xié)議快速入門1876

  2.下載證書到本地

  然后我們登錄數(shù)字證書管理服務(wù)控制臺(tái),在左側(cè)導(dǎo)航欄單擊SSL證書,如下圖所示:

  接著單擊目標(biāo)證書操作列的下載按鈕,在證書下載面板,單擊Nginx服務(wù)器對(duì)應(yīng)的操作列下載按鈕。

Nginx服務(wù)器中配置https安全協(xié)議快速入門2605

  該操作會(huì)將Nginx服務(wù)器的證書壓縮包下載到本地,并保存在瀏覽器的默認(rèn)下載位置。

  解壓縮證書

  然后我們打開瀏覽器的默認(rèn)下載位置,解壓已下載的Nginx服務(wù)器證書壓縮包文件。解壓后我們將會(huì)獲得以下文件:

  www.javaqf.com.key         www.javaqf.com.pem

  4. 在Nginx服務(wù)器上安裝證書

  首先我們需要登錄Nginx服務(wù)器。執(zhí)行以下命令,在Nginx安裝目錄(默認(rèn)為/usr/local/nginx/conf)下創(chuàng)建一個(gè)用于存放證書的目錄:

Nginx服務(wù)器中配置https安全協(xié)議快速入門1

  文件中的配置內(nèi)容如下所示:

Nginx服務(wù)器中配置https安全協(xié)議快速入門2

  5. 接入流程(最終個(gè)人本地配置示例)

  這里我們需要將協(xié)議更改為HTTPS配置文件,我的配置如下所示:

Nginx服務(wù)器中配置https安全協(xié)議快速入門3

  最后我們就可以在瀏覽器中通過https協(xié)議進(jìn)行訪問了,比如:https://www.你的域名.com/

  現(xiàn)在你知道如何在nginx服務(wù)器中配置https協(xié)議了嗎?如果你還有其他問題,可以在評(píng)論區(qū)給我留言哦。關(guān)注Java架構(gòu)棧,干貨天天都不斷哦!

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強(qiáng)師集結(jié),手把手帶你蛻變精英
請(qǐng)您保持通訊暢通,專屬學(xué)習(xí)老師24小時(shí)內(nèi)將與您1V1溝通
免費(fèi)領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取
相關(guān)推薦HOT
python字符串截取?

在Python中,字符串是一種非常常見的數(shù)據(jù)類型,它可以用來表示文本、數(shù)字、符號(hào)等內(nèi)容。在實(shí)際應(yīng)用中,我們經(jīng)常需要對(duì)字符串進(jìn)行截取,以便獲取...詳情>>

2023-11-02 17:56:27
Python socket C/S結(jié)構(gòu)的聊天室應(yīng)用實(shí)現(xiàn)?

隨著互聯(lián)網(wǎng)的發(fā)展,聊天室應(yīng)用成為人們?nèi)粘I钪惺殖R姷囊环N社交方式。Python語言的Socket模塊是實(shí)現(xiàn)網(wǎng)絡(luò)通信的重要工具,可以輕松地實(shí)現(xiàn)C/...詳情>>

2023-11-02 17:53:38
用while求1到100的奇數(shù)和?

在計(jì)算機(jī)編程中,循環(huán)語句是非常重要的一部分。而while語句是其中最基本也是最常用的一種。它的作用是在滿足一定條件的情況下,重復(fù)執(zhí)行一段代...詳情>>

2023-11-02 17:50:57
python創(chuàng)建一個(gè)集合?

在Python中,集合是一種無序且不重復(fù)的數(shù)據(jù)類型,可以用于存儲(chǔ)一組元素。創(chuàng)建一個(gè)集合非常簡(jiǎn)單,只需要使用大括號(hào){}或者set()函數(shù)即可。使用大...詳情>>

2023-11-02 17:34:02
linux改文件屬主命令?

Linux文件相關(guān)命令1、命令一:cat cat命令應(yīng)該是在Linux中查看文件內(nèi)容最常見的命令了。使用cat命令會(huì)打印指定文件的所有內(nèi)容到標(biāo)準(zhǔn)輸出上,比...詳情>>

2023-10-31 19:58:15