https怎么配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https怎么配置相关的知识,希望对你有一定的参考价值。

您好!
一、首先在独立的服务器(云服务器、VPS),搭建好普通的网站,并且这个网站可以访问。
二、登陆淘宝搜索关键字:Gworg 获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注:虚拟主机通常都不支持。
参考技术A 首先你的申请一个可信的SSL证书,比如沃通OV SSL Pre证书,然后部署到网站的服务器端即可,具体配置参考下面的配置HTTPS协议指南。 参考技术B 利用tomcat服务器配置https双向认证百度经验:jingyan.baidu.com 方法/步骤 1 为服务器生成证书 “运行”控制台,进入%JAVA_HOME%/bin目录,使用如下命令... 参考技术C 不同的web server配置的方法不一样,看你是什么服务器了 ----如果有兴趣的话,可以来wosign论坛一起讨论,wosign,专业数字证书CA领跑者! 参考技术D 1、https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问。
2、HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面,一些企业的保密邮箱,会使用https加密,还有一些网银站点,支付宝、财付通等关于金融类的站点为了安全性一般都会使用https站。
3、网站要实现HTTPS访问,首选你需要申请一张SSL证书,然后将SSL证书部署到服务器端,开启443端口,就可以实现HTTPS访问了。另外,如何获得SSL证书呢?可以到CA机构申请付费和免费的SSL证书,目前一些机构推出了免费SSL证书,如沃通CA推出了3年期多域名免费SSL,可以进行免费申请。如何部署SSL证书了,在申请的时候,有相应的部署指导手册。

怎么使用Nginx配置ssl实现https访问的方法

大家都知道现在如果你访问一个网站,如果是http开头的访问,状态栏地址会显示不安全

但如果是https访问,会显示安全

 原因:

HTTP(超文本传输协议)被用于在Web浏览器和网站服务器之间,以明文方式传递信息,不提供任何方式的数据加密,因此使用HTTP协议传输隐私信息(如:银行卡号、密码等支付信息)非常不安全。

为了解决这一安全缺陷,网景公司设计了SSL(Secure Sockets Layer)协议,在HTTP的基础上加入了SSL(Secure Sockets Layer)协议,SSL依靠SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。从而诞生了HTTPS(安全套接字层超文本传输协议)。

简单来说,HTTPS协议="SSL+HTTP协议"构建的可进行加密传输、身份认证的网络协议,是HTTP的安全版。

解决办法:

Nginx部署ssl证书

1.首先我们可以去申请一份ssl证书,我是在西部数码申请的,花了一夸大洋,在疫情期间的我省吃俭用才凑得一块钱!!

立即申请,一块大洋,慎重考虑

按需申请

好了,其实按西部数码的流程来就行了,还要在服务器上放一个txt文件验证,当然西部数码是这样,其他的不知道,得到ssl证书后下载解压,如下图会得到两个这个文件

2.我把它俩兄弟放在了 /usr/local/nginx/conf/ 目录下,也就是nginx默认安装路径下

3.检查nginx是否安装了ssl模块,进入到 /usr/local/nginx/sbin/ 输入 ./nginx -V 注意 大写的V还有那个小数点,如果有如图红框内的东西,说明安装了,否则没有安装ssl模块,怎么装下面有教程

4.编辑/usr/local/nginx/conf/下的nginx.conf文件,添加如下代码,路径改为你存放证书的路径,监听端口也需要改成443

     ssl_certificate        /usr/local/nginx/conf/www.orscloud.cn.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部,中间不要有空行

        ssl_certificate_key /usr/local/nginx/conf/www.orscloud.cn.key;         #证书密钥文件

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

改好后如下图

技术图片

 

 5.改好后重启nginx 命令 ./nginx -s reload ,现在就可以使用https访问啦

 

Nginx安装SSL模块教程

问题:如果没安装该模块,重启nginx会报错:nginx: [emerg] unknown directive "ssl_certificate" xxxxxxxx

1.找到你以前安装nginx前解压nginx的目录,如果删了 从新下载,记住不是安装后/usr/local/nginx的目录 进入目录后你会看到有个configure,对就是它!

 2.输入如下命令添加这个模块

./configure --with-http_ssl_module

3.输入如下命令编译,记住千万不要安装(make install),否则会覆盖之前的nginx配置

make

4.然后你会看到有个objs文件夹,文件夹内有个nginx文件,复制到/usr/local/nginx/sbin文件夹下,复制前先备份

备份

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

拷贝

cp objs/nginx /usr/local/nginx/sbin/nginx

5.ssl模块安装完了,可以继续Nginx部署ssl证书的步骤了

以上是关于https怎么配置的主要内容,如果未能解决你的问题,请参考以下文章

tomcat怎么配置才可以在http和https之间转换呢?

tomcat8.5之后怎么配置https双向认证

如何配置Java HTTPS CA证书

nginx怎么配置http和https

linux nginx ssl证书怎么配置

nginx怎么配置ssl可以即允许http访问也允许https访问