Nginxをhttpからhttpsにアップグレードする方法

http と https の違いは次のとおりです。

一部の Web サイトでは、http を開くと安全ではないというメッセージが表示されます。たとえば、次の Web サイト [実際には同じ Web サイト]

この安全でないプロンプトを削除するにはどうすればよいですか? http から https

最終的な効果を見てください:

現在 Web サイトをお持ちの場合は、どうすればよいですか?アップグレードしますか? https

の場合 ドメイン名: 511easy.com

ドメイン名を取得したら、以下のスクリーンショットに示すように、各 Web サーバーの証明書を使用します。私は nginx

を使用します。次に、nginx.conf 構成を構成する必要があります。おそらく以下の 3 番目の構成を使用します。最初の 2 つは私が使用するものです。保存。

http と比較すると、https はより安全ですが、必ずしもそうではありません。jmeter/charles/wireshark/fiddle などを使用して証明書を生成すると、https Web サイトのパケットを簡単にキャプチャできます。ほとんどの Web サイトとアプリ。パケットをキャプチャできます

 upstream tomcatserver1 {
  server 127.0.0.1:8083;
  }
 upstream tomcatserver2 {
  server 127.0.0.1:8085;
  }
   
   
   
server {
  listen  80;
  server_name 511easy.com;
 
 
  location / {
   proxy_pass http://tomcatserver1;
   index index.html index.htm;
  } 
 }
server {
  listen  80;
  server_name 511easy.com;
 
  location / {
   proxy_pass http://tomcatserver2;
   index index.html index.htm;
  }  
 }

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 server {
  listen  80;
  server_name 88bugs;
  location / {
   proxy_pass http://localhost:8083;
  }
  }
 
 server {
  listen  80;
  server_name jenkins;
  location / {
   proxy_pass http://localhost:8080;
  }
  }
}

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl     on;
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key   2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
 
  }
}

これらの略語の意味を統合してください

http ---ハイパー テキスト転送プロトコル、ハイパーテキスト転送プロトコルは、tcp ステートレス接続に基づいて構築されたプロトコルであり、基本的なワークフロー全体は次のとおりです。クライアントが http リクエストを送信すること

#https ---- セキュア ソケット レイヤ経由のハイパー テキスト転送プロトコル、またはハイパーテキスト転送プロトコル secure

完全名は、Hypertext Secure転送プロトコル。単に ssl 暗号化通信を使用する http プロトコルとして理解できます。

http のデフォルト ポートは 80、https のデフォルト ポートは 443 です。

ssl はセキュリティ プロトコルです。ネットワーク通信のセキュリティとデータの整合性を提供します。

https

を使用する理由 情報送信のセキュリティとデータの整合性を保護するため。訪問者に信頼できるWebサイトであると感じてもらうことができ、国内のネットワーク環境においては、ブロードバンド事業者によるWebサイトへの広告の押し付けを防ぐこともできます。

1 台のサーバー上の 2 つのポートで異なるドメイン名を持つ異なるポートを実行する場合は、nginx を次のように構成できます

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.88bugs.com;
  
  ssl_certificate  1_88bugs.com_bundle.crt;
  ssl_certificate_key 2_88bugs.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
  }
  
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key 2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8085;
  }
  } 
}

以上がNginxをhttpからhttpsにアップグレードする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。