HTTP与HTTPS有什么区别? HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全
startssl免费https证书申请 首先去https://startssl.com/上面注册一个帐号(这里忽略步骤) 首先在服务器上面生成CSR证书 openssl req -newkey rsa:2048 -nodes -keyout xiaots.1313m.com.key -out xiaots.1313m.com.csr Country Name (2 letter code) [XX]:zh 国家名称 State or Province Name (full name) []:shanghai 州或省的名字 Locality Name (eg, city) [Default City]:xujiahui 地方 Organization Name (eg, company) [Default Company Ltd]:py3study 组织名称 Organizational Unit Name (eg, section) []:py3study 组织单位名称 Common Name (eg, your name or your server's hostname) []:py3study 通用名称 Email Address []:py3study@py3study.com 邮件地址 A challenge password []:1qaz@WSXpy3study 密码 An optional company name []:py3study 可选的名称 到这里已经完成 已经在目录下面多出两个文件
然后在startssl上面申请
这里写要申请https的域名
然后把刚生成的xiaots.1313m.com.csr密钥的内容复制进去
然后点提交
然后下载密钥
解压包,选择对应web版本
把里面的1_xiaots.1313m.com_bundle.crt证书上传到服务器上面 然后在配置nginx的https server { set $root_path '/data/www/1313m/1313m_admin/public'; listen 443 ssl; server_name xiaots.1313m.com; index index.php index.html index.htm; root $root_path; ssl on; ssl_certificate /usr/local/nginx/key/1_xiaots.1313m.com_bundle.crt; ssl_certificate_key /usr/local/nginx/key/xiaots.1313m.com.key; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { try_files $uri /index.php =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include /usr/local/nginx/conf/fastcgi_params; } location ~* ^/(css|img|js|flv|swf|font)/(.+)$ { root $root_path; } location ~ /\.ht { deny all; } } /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -s reload 访问https://xiaots.1313m.com/