https的使用和在nginx下启用https

wanglu1209 发布于2019-07-25 13:46 / 1159人阅读

摘要：随着的发展，开发者对传输过程中的信息安全也应该更为重视。在计算机网络上，经由超文本传输协议进行通信，但利用来对数据包进行加密。开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。

随着web的发展，开发者对传输过程中的信息安全也应该更为重视。https可以通过ssl协议来保证信息传输过程中的数据安全，成为了一些敏感操作的必备选择。

什么是https

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，也被称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种网络安全传输协议。在计算机网络上，HTTPS经由超文本传输协议进行通信，但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。(来源：维基百科）

https证书的获取

由于可信的证书颁发机构只有那么几家，所以必须要从他们那里获取或者购买。我的https证书是从腾讯云那里免费获取的，毕竟刚毕业没钱（网址：https://console.qcloud.com/ssl）。通过之后下载下来就可以了。

nginx上启用https

 server {                                                                      
      listen         443 ssl;                                                  
      server_name    www.****.com;#域名                          
      ssl_certificate      ssl_certs/1_www.****.com_cert.crt;#证书路径      
      ssl_certificate_key  ssl_certs/2_www.****.com.key;#key路径              
                                                                               
      ssl_session_cache    shared:SSL:1m; #s储存SSL会话的缓存类型和大小                        
      ssl_session_timeout  5m; #会话过期时间                                               
                                                                               
      ssl_ciphers  HIGH:!aNULL:!MD5; #为建立安全连接，服务器所允许的密码格式列表                                          
      ssl_prefer_server_ciphers  on; #依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
                                              
      location /     {                                                 
              root     /var/www/;                               
              index    index.html index.htm index.php;                           
      }                                                                
                                                                               
      location ~ .php$ {                                                      
          root           /var/www;                                     
          fastcgi_pass   127.0.0.1:9000;                                       
          fastcgi_index  index.php;                                            
          fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;  
          include        fastcgi_params;                                       
      }                                                                        
  }

将http访问自动跳转到https

 server{                                                     
         listen 80 www.****.com;                           
         rewrite  ^/(.*)$ https://www.****.com/$1 permanent;  
 }

云服务器服务器托管 webrtc只能在https下使用启用https nginx部署https nginx代理https

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/39351.html

Linux运维：Nginx(1)

摘要：作为反向代理的时候启用，决定开启或者关闭后端服务器返回的结果是否压缩，匹配的前提是后端服务器必须要返回包含的头。软件介绍与 Apache软件类似， Nginx ( engme x)是一个开源的，支持高性能、高并发的 WWW服务器和代理服务软件。它是由俄罗斯人 Igor Sysoev开发的，最初被应用在勘罗斯的大型网站 www.rambler.ru 上,后来作者将源代码以类BSD许可...

KitorinZero 2019-07-25 14:41 评论0 收藏0
【容器云 UK8S】镜像仓库：镜像仓库概述，UK8S支持的镜像库类型和在UK8S中使用UHub

摘要：概述镜像仓库概述镜像库用于存储分发镜像，你可以将您的应用打包成镜像，并到镜像仓库，需要使用时，再从镜像仓库到本地。概述镜像仓库概述镜像库用于存储、分发Docker镜像，你可以将您的应用打包成Docker镜像，并Push到镜像仓库，需要使用时，再从镜像仓库Pull到本地。UK8S支持的镜像库类型UK8S支持各类公有及私有镜像库，如：DockerHub官方镜像库（默认）UHub(UCloud镜像...

Tecode 2022-06-28 19:00 评论0 收藏0
[译] 如何在Ubuntu 16.04上部署支持HTTP / 2的Nginx

摘要：本教程将帮助您部署一个支持的快速，安全的服务器。该变量告诉对支持协议的浏览器启用。默认情况下，设置为下划线，这意味着配置文件负责所有传入的请求。这个头部还能保护我们免受协议降级攻击。原文：How To Set Up Nginx with HTTP/2 Support on Ubuntu 16.04 | DigitalOcean 作者：Sergey Zhukaev showImg(...

TalkingData 2019-07-25 14:04 评论0 收藏0