Maison >Opération et maintenance >Nginx >Comment mettre à niveau Nginx de http vers https

Comment mettre à niveau Nginx de http vers https

WBOY
WBOYavant
2023-05-28 22:52:571163parcourir

La différence entre http et https est

Certains sites Web, lorsque http est ouvert, la page indique qu'il n'est pas sûr. Par exemple, si vous cliquez sur le site Web suivant [en fait le même site Web]

Comment mettre à niveau Nginx de http vers https

. Comment mettre à niveau Nginx de http vers https

Comment puis-je m'en débarrasser ? Qu'en est-il des astuces dangereuses ? Mise à niveau de http vers https

Regardez l'effet final :

Comment mettre à niveau Nginx de http vers https

Comment mettre à niveau Nginx de http vers https

Si vous avez actuellement un site Web, comment le mettre à niveau vers https

Nom de domaine : 511easy.com

Si vous avez un domaine nom, vous pouvez en demander un gratuitement. Certificat SSL, comme indiqué dans la capture d'écran ci-dessous, est basé sur les certificats de chaque serveur Web. J'utilise nginx

Comment mettre à niveau Nginx de http vers https

Ensuite, vous devez configurer la configuration de nginx.conf. , qui est probablement le troisième ci-dessous. Les deux premiers sont que je l'utilise pour sauvegarder.

Par rapport à http, https est plus sécurisé, mais pas nécessairement. Utilisez jmeter/charles/wireshark/fiddle, etc. pour générer un certificat et capturer facilement des paquets de sites Web https. Je peux le faire sur la plupart des sites Web et des applications. packet

 upstream tomcatserver1 {
  server 127.0.0.1:8083;
  }
 upstream tomcatserver2 {
  server 127.0.0.1:8085;
  }
   
   
   
server {
  listen  80;
  server_name 511easy.com;
 
 
  location / {
   proxy_pass http://tomcatserver1;
   index index.html index.htm;
  } 
 }
server {
  listen  80;
  server_name 511easy.com;
 
  location / {
   proxy_pass http://tomcatserver2;
   index index.html index.htm;
  }  
 }
worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 server {
  listen  80;
  server_name 88bugs;
  location / {
   proxy_pass http://localhost:8083;
  }
  }
 
 server {
  listen  80;
  server_name jenkins;
  location / {
   proxy_pass http://localhost:8080;
  }
  }
}
worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl     on;
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key   2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
 
  }
}

Consolider la signification de ces abréviations

http --- le protocole de transfert hypertexte, protocole de transfert hypertexte, est une connexion sans état établie sur TCP L'ensemble du workflow de base est client Envoyer une requête http

https ---. - protocole de transfert hypertexte sur couche de socket sécurisée ou protocole de transfert hypertexte sécurisé

Le nom complet est : Hypertext Secure Transfer Protocol, qui peut être simplement compris comme le protocole http qui utilise la transmission cryptée SSL

Le port par défaut pour http est 80 et le port par défaut pour https est 443.
SSL est un protocole de sécurité qui assure la sécurité et l'intégrité des données pour les communications réseau.

Pourquoi utiliser https

Afin de protéger la sécurité de la transmission des informations et l'intégrité des données. Cela donne aux visiteurs le sentiment que le site Web est digne de confiance et, pour l'environnement de réseau national, cela peut également empêcher les opérateurs de haut débit d'imposer des publicités sur le site Web.

Si vous souhaitez que deux ports sur un serveur exécutent différents ports avec des noms de domaine différents, nginx peut être configuré comme ceci

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.88bugs.com;
  
  ssl_certificate  1_88bugs.com_bundle.crt;
  ssl_certificate_key 2_88bugs.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
  }
  
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key 2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8085;
  }
  } 
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer