【原創】nginx配置https的部署實踐

http以明文的形式在瀏覽器和服務器之間交換數據，沒有任何數據加密，***者能夠在截取之間的信息並讀懂，這明顯不安全，因此如今瀏覽器瀏覽器都要求網站域名配置SSL域名證書，以https協議傳輸內容。

那問題來了：

HTTP與HTTPS

• HTTP：超文本傳輸協議

• HTTPS：超文本傳輸安全協議

簡單來講，能夠用這個公式：HTTPS = HTTP + SSL

• SSL：安全套接層，一種安全協議

也就是說：

爲了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，併爲瀏覽器和服務器之間的通訊加密。

-----

申請ssl域名證書

登陸騰訊雲以後，找到SSL證書管理欄目，購買或者申請域名證書。

注意：

• 免費證書有效期是一年，一年後手動從新申請便可

• 域名須要備案
  

申請完了以後，就能夠下載證書啦~

如圖下載的域名證書，能夠配置到Apache、Nginx、Tomcat等服務器上面。

nginx配置https步驟

好，接下來咱們進入正題，給nginx配置域名證書嘿~

解壓下載下來的域名證書，獲取Nginx裏面的兩個文件。

• crt文件是以PEM格式存在的證書，能夠用於不一樣的程序和設備 

• key文件是受權文件

第一步：

把crt和key文件上傳到nginx的conf目錄下。

第二步：

nginx.conf或自定義配置文件上配置SSL證書。

HTTPS的默認端口是443，就像HTTP的默認端口80同樣，從圖中能夠看到，這個服務最後代理的是8080端口的tomcat。

第三步：

配置完了第二步已經完成一大半了，只要用戶輸入https://www.java-mindmap.com就能夠訪問個人社區網站，可是通常用戶都懶得輸入https://，而不輸入的話默認就是發起http連接，因此，須要還須要配置http強制轉換成https的連接。

這樣，當用戶訪問http連接時候，強制轉成了https的服務了。

至此，HTTPS配置成功~

---完，喜歡就關注我吧---