Nginx http升級到https

時間 2019-12-05

標籤 nginx http 升級 https 欄目 Nginx 简体版

原文原文鏈接

http和https的區別是html

有的網站，http打開的時候，頁面提示不安全，好比你點擊下面的網站【實際上是同一個網站】java

http://www.511easy.com/bug/login nginx

http://www.88bugs.com/bug/logintomcat

怎樣才能去掉這個不安全的提示呢？從http升級到https唄安全

最終效果看一下：服務器

若是目前有一個網站，要怎麼升級爲https呢網絡

域名： 511easy.comsession

有域名了就能夠申請免費的ssl證書，以下截圖，基於各個Web服務器的證書，我這邊用的是Nginxapp

那而後就須要配置nginx.conf的配置了，大概就是用下面的第三個，前兩個是我用來保存的。網站

https和http相比，更加安全，不盡然，用jmeter/charles/wireshark/fiddle等，生成一個證書，對https的網站都能進行輕易的抓包，大多數的網站和app，我都可以進行抓包

		upstream tomcatserver1 {
			server 127.0.0.1:8083;
			}
		upstream tomcatserver2 {
			server 127.0.0.1:8085;
			}
			
			
			
	server {
			listen       80;
			server_name  511easy.com;
	 
	 
			location / {
				proxy_pass   http://tomcatserver1;
				index  index.html index.htm;
			}     
		}
	server {
			listen       80;
			server_name  511easy.com;
	  
			location / {
				proxy_pass   http://tomcatserver2;
				index  index.html index.htm;
			}        
		}

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

	sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  88bugs;
		location / {
            proxy_pass http://localhost:8083;
        }
     }

	server {
        listen       80;
        server_name  jenkins;
		location / {
            proxy_pass http://localhost:8080;
        }
     }
}

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

	sendfile        on;

    keepalive_timeout  65;

 
	 server { 
	 listen 443 ssl; 
	 server_name www.511easy.com; 
	 
	 ssl 					on; 
	 ssl_certificate 		1_511easy.com_bundle.crt; 
	 ssl_certificate_key 	        2_511easy.com.key; 
	 ssl_session_timeout 	5m; 
		 
	 location / {
            proxy_pass http://localhost:8083;
        }
 
	 }
}

鞏固一下這幾個縮寫名詞的含義

HTTP --- Hyper Text Transfer Protocol，超文本傳輸協議，是一種創建在TCP上的無狀態鏈接，整個基本的工做流程是客戶端發送一個HTTP請求
HTTPS ---- Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure
全稱是：超文本安全傳輸協議，能夠簡單理解爲使用SSL加密傳輸的HTTP協議

HTTP的默認端口是80，HTTPS的默認端口是443
SSL是爲網絡通訊提供安全及數據完整性的一種安全協議。

爲何要使用HTTPS
爲了保護信息傳輸的安全性，數據完整性。讓訪客以爲網站可信任，對於國內的網絡環境，也能夠防止寬帶運營商強制給網站掛廣告。

若是但願一臺服務器上，兩個端口，分別用不用的域名執行不一樣的端口，Nginx能夠這麼配置

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

	sendfile        on;

    keepalive_timeout  65;

 
	 server { 
	 listen 443 ssl; 
	 server_name www.88bugs.com; 
	 
	 ssl_certificate 		1_88bugs.com_bundle.crt; 
	 ssl_certificate_key 	2_88bugs.com.key; 
	 ssl_session_timeout 	5m; 
		 
	 location / {
            proxy_pass http://localhost:8083;
        } 
	 }
	 
	 server { 
	 listen 443 ssl; 
	 server_name www.511easy.com; 
	 
	 ssl_certificate 		1_511easy.com_bundle.crt; 
	 ssl_certificate_key 	2_511easy.com.key; 
	 ssl_session_timeout 	5m; 
		 
	 location / {
            proxy_pass http://localhost:8085;
        } 
	 }
	 
	 
	 
}

https://www.88bugs.com/bug/login

https://www.511easy.com/ 【目前修改後是指向另外一個端口的項目了】