【原创】nginx配置https的部署实践

http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这明显不安全,所以现在浏览器浏览器都要求网站域名配置SSL域名证书,以https协议传输内容。

那问题来了:

HTTP与HTTPS

  • HTTP:超文本传输协议
  • HTTPS:超文本传输安全协议

简单来说,可以用这个公式:HTTPS = HTTP + SSL

  • SSL:安全套接层,一种安全协议

也就是说:

为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

-----

申请ssl域名证书

登录腾讯云之后,找到SSL证书管理栏目,购买或者申请域名证书。

注意:

  • 免费证书有效期是一年,一年后手动重新申请即可
  • 域名需要备案

申请完了之后,就可以下载证书啦~

如图下载的域名证书,可以配置到Apache、Nginx、Tomcat等服务器上面。

nginx配置https步骤

好,接下来我们进入正题,给nginx配置域名证书嘿~

解压下载下来的域名证书,获取Nginx里面的两个文件。

  • crt文件是以PEM格式存在的证书,可以用于不同的程序和设备
  • key文件是授权文件

第一步:

把crt和key文件上传到nginx的conf目录下。

第二步:

nginx.conf或自定义配置文件上配置SSL证书。

HTTPS的默认端口是443,就像HTTP的默认端口80一样,从图中可以看到,这个服务最后代理的是8080端口的tomcat。

第三步:

配置完了第二步已经完成一大半了,只要用户输入https://www.java-mindmap.com就可以访问我的社区网站,但是一般用户都懒得输入https://,而不输入的话默认就是发起http链接,所以,需要还需要配置http强制转换成https的链接。

这样,当用户访问http链接时候,强制转成了https的服务了。

至此,HTTPS配置成功~

---完,喜欢就关注我吧---

原文发布于微信公众号 - java思维导图(java-mindmap)

原文发表时间:2018-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Laoqi's Linux运维专列

设置grub密码

14930
来自专栏虚拟化云计算

qemu-libvirt-磁盘加密

# qemu-img convert -f qcow2 -O qcow2 -o encryption template.img encry.qcow2

53180
来自专栏主机笔记

腾讯云解封25端口

在使用腾讯云的服务器的时候,有时候需要发送邮件,但是默认是不开放25端口的,需要去官网控制台手动解除,这里记录下方法。 首先在控制台右上角找到自己的名字,鼠标悬...

5.4K140
来自专栏云计算与大数据

研发:http协议,什么是混合内容

混合内容在以下情况下出现:初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源(例如,图像、视频、样式表、脚本)则通过不安全的 HTTP 连接加载。...

12930
来自专栏谷歌二次验证码

二次验证码是什么,如何使用?

“二次验证码”是国外谷歌Google二次验证的“微信小程序”的实现,可以让您在微信上很方便的使用二次验证码,保护你的账户安全。

1.1K00
来自专栏Esofar 开发日记

快速签发Let's Encrypt证书指南

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

15050
来自专栏黑白安全

kali Linux系统下Joomscan工具的使用方法

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网...

9830
来自专栏Hongten

python开发_tempfile

 如果你的应用程序需要一个临时文件来存储数据,但不需要同其他程序共享,那么tempfile模块来创建临时文件(夹)是个不错的选择

15520
来自专栏Java学习123

windows环境下 curl 安装和使用

41160
来自专栏吾爱乐享

解决wordpress用户注册收不到邮件验证

27860

扫码关注云+社区

领取腾讯云代金券