1、Http與Https的區(qū)別

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用。
2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。
3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

1）http訪問(wèn)：未認(rèn)證在部分瀏覽器上訪問(wèn)是會(huì)提示不安全的，有安全隱患

2）https訪問(wèn)：認(rèn)證后

Nginx配置Https

一、安裝nginx的SSL模塊

1、配置ssl證書(shū)前，要確保你的nginx安裝了ssl模塊，一般情況下自己安裝的nginx都是不存在ssl模塊的。

檢查自己的nginx是否安裝了ssl模塊

cd nginx的安裝目錄sbin下輸入

./nginx -V

如果有出現(xiàn)紅框中的信息，證明有安裝。

2、沒(méi)有安裝ssl模塊的情況

進(jìn)入你的nginx解壓后的目錄（不是nginx安裝目錄），輸入

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

接下來(lái)執(zhí)行

make  #切記不要執(zhí)行make install 否則會(huì)重新安裝nginx

3、進(jìn)入objs文件夾，文件夾中存在nginx文件，替換掉sbin下的nginx

#如果開(kāi)啟了nginx先進(jìn)入sbin中停掉nginx服務(wù)
./nginx -s stop #停止nginx服務(wù)
# cp 壓縮后的nginx路徑(你自己的)  安裝的nginx路徑(你自己的) 
cp /root/nginx/objs/nginx /usr/local/ngin/sbin

4、成功之后，進(jìn)入nginx安裝目錄，查看ssl是否安裝成功

./nginx -V
#權(quán)限不足可執(zhí)行給nginx權(quán)限
chmod 111 nginx

二、配置SSL證書(shū)

阿里云可申請(qǐng)免費(fèi)的ssl證書(shū)，具體可百度（證書(shū)一般是pem和key文件）

1、將證書(shū)上傳到一個(gè)文件夾中(自定義)

mkdir -p /nginx/card-key-pem 

2、配置ssl，進(jìn)入nginx安裝目錄中的conf文件中

cd /usr/local/nginx/conf
vim nginx.conf

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
server {
        listen       443;  #監(jiān)聽(tīng)443端口
        server_name  www.qingfenginn.top; 	#你的域名
        ssl on;		#開(kāi)啟ssl
        ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem;	#你上傳的ssl證書(shū)的pem文件路徑
        ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; 	#你上傳的ssl證書(shū)的key文件路徑
        location / {	#訪問(wèn)路徑
           #反向代理到你的項(xiàng)目 http://公網(wǎng)地址：端口
           proxy_pass http://www.qingfenginn.top:81; 
        }
 }

server {
        listen 80;	#監(jiān)聽(tīng)80端口
        server_name www.qingfenginn.top;
		#將請(qǐng)求轉(zhuǎn)成https
        rewrite ^(.*)$ https://$host$1 permanent; 
    }
}

注意：配置完后，nginx會(huì)同時(shí)監(jiān)聽(tīng)443端口和80端口，443端口需要在安全組開(kāi)發(fā)端口

3、重啟nginx，使配置生效

進(jìn)入sbin目錄

先校驗(yàn)一下配置文件是否正確

./nginx -t

在啟動(dòng)nginx

./nginx -s reload //重啟
./nginx -s stop  //停止
./nginx			//啟動(dòng)

之后就可以用你的域名訪問(wèn)了

到此這篇關(guān)于Nginx配置Https安全認(rèn)證的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx配置Https認(rèn)證內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。