nginx实现https安全访问的详细配置过程

文章目录

  • 前言
    • 什么是 HTTP?
    • 什么是 HTTPS?
    • HTTP 和 HTTPS 的区别
    • 为什么 HTTPS 被称为安全的?
    • 配置过程
      • 配置自签名证书

前言

首先我们来简单了解一下什么是http和https以及他们的区别所在.

什么是 HTTP?

HTTP,全称为“超文本传输协议”(Hypertext Transfer Protocol),是用于在客户端和服务器之间传输信息的基础协议。当你在浏览器中输入网址并访问一个网站时,浏览器使用 HTTP 协议与服务器通信,获取网页内容。HTTP 协议是无状态的,也就是说,它不会保存任何之前的请求或响应记录,每次请求都是独立的。

什么是 HTTPS?

HTTPS,即“超文本传输安全协议”(Hypertext Transfer Protocol Secure),是在 HTTP 的基础上增加了安全层的协议。它通过在传输过程中加密数据,确保信息的安全性。HTTPS 使用了 SSL/TLS(安全套接层/传输层安全协议)加密技术,以保护用户的数据不被窃取或篡改。

HTTP 和 HTTPS 的区别

加密与安全:
HTTP: 数据在传输过程中是明文的,任何中间人(如黑客)都可以轻易地窃取或篡改数据。

HTTPS: 数据在传输过程中经过加密处理,即使被截获,数据也无法被解读或篡改。SSL/TLS 加密技术保护数据的隐私性和完整性。


数据完整性:
HTTP: 由于数据未加密,传输过程中可能会被篡改,用户接收到的内容可能与服务器发送的内容不同。

HTTPS: 加密的同时,数据的完整性也得到了保障。数据在传输过程中不会被修改,用户和服务器之间的信息传递保持一致。


身份验证:
HTTP: 没有身份验证,用户无法确认与之通信的服务器是否为合法站点。

HTTPS: 使用数字证书验证服务器的身份。浏览器会检查证书的有效性,确保用户与合法的服务器进行通信。


浏览器指示:
HTTP: 浏览器地址栏中显示普通的“HTTP”标识,可能没有明显的安全提示。

HTTPS: 浏览器地址栏会显示“https://”和一个锁形图标,表明网站使用了加密协议。这为用户提供了安全性确认。


为什么 HTTPS 被称为安全的?

HTTPS 被称为“安全”的原因在于它结合了以下几个关键特点:

加密保护:
HTTPS 使用 SSL/TLS 协议对数据进行加密,确保数据在传输过程中不能被第三方读取或篡改。这种加密机制使得数据即使被截获也无法解读,保护了用户的信息隐私。

数据完整性:
加密还确保数据在传输过程中不会被修改。任何数据篡改行为都会被检测到,从而避免数据被恶意修改。

身份验证:
HTTPS 使用数字证书验证服务器的真实性。用户可以确信他们与合法的、受信任的网站进行通信,防止了中间人攻击。

配置过程

因为是虚拟机环境,所以我们这里使用的是自签名证书,仅仅使用于开发环境和内部网络,如果在工作环境中,请从受信任的证书颁发机构(CA)获取证书

配置自签名证书

初始环境基于
链接: web群集–rocky9.2源码部署nginx1.24的详细过程

1.生成私钥

openssl genrsa -out /usr/local/nginx/conf/nginx.key 2048

2.创建证书签名请求(CSR):

openssl req -new -key /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.csr

然后一直回车就行

3.生成自签名证书:

openssl x509 -req -days 365 -in /usr/local/nginx/conf/nginx.csr -signkey /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.crt

4.在nginx配置文件中配置ssl证书和私钥的路径

先创建一个测试页面

echo web1 > /usr/local/nginx/html/index.html

然后更改配置文件

vim /usr/local/nginx/conf/nginx.conf
server {listen  443 ssl;server_name localhost;ssl_certificate /usr/local/nginx/conf/nginx.crt;ssl_certificate_key /usr/local/nginx/conf/nginx.key;location / {root   html;index  index.html index.htm;}
}

其实就是创建了一个新的server块,监听443端口以及添加了用来指定证书和私钥的路径

ssl_certificate /usr/local/nginx/conf/nginx.crt;
ssl_certificate_key /usr/local/nginx/conf/nginx.key;

重启nginx使配置生效

systemctl restart nginx

浏览器访问

https://192.168.10.11/

因为使用的是自签名证书而不是从受信任的证书颁发机构(CA)中获取的,所以会显示链接不安全,选择高级
在这里插入图片描述
继续访问就行
在这里插入图片描述
就能看到测试页面了
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/879903.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

notepad++的json查看

json文件查看 因为接触到3dtile模型,所以经常需要和json打交道,但是很多模型是下面这种情况,不好阅读,所以可以使用notepad的插件查看 正常打开是这样的 加载notepad插件 搜索json下载安装就可以了 如果网络抽象,下载…

Hive企业级调优[3]—— Explain 查看执行计划

Explain 查看执行计划 Explain 执行计划概述 EXPLAIN 命令呈现的执行计划由一系列 Stage 组成。这些 Stage 之间存在依赖关系,每一个 Stage 可能对应一个 MapReduce Job 或者一个文件系统的操作等。如果某 Stage 对应了一个 MapReduce Job,则该 Job 在 …

Apache James配置连接达梦数据库

项目场景: Apache James配置连接达梦数据库,其他配置中不存在的数据库也可参考此方案。 配置步骤 1、把需要的jar包导入到James 把DmJdbcDriver18.jar复制到下面lib目录下 james-2.3.2\lib 2、 修改连接配置 james-2.3.2\apps\james\SAR-INF\confi…

C# 技巧在 foreach 循环中巧妙获取索引

目录 前言 使用 LINQ 和扩展方法 直接在 LINQ 查询中使用 使用 LINQ 的 Select() 与 Enumerable.Range() 总结 最后 前言 在C#中foreach 循环是处理集合的常见方式,因其简洁性和易读性而广受青睐。 但是在某些情况下,我们需要同时获取集合中元素的…

[深度学习]神经网络

1 人工神经网络 全连接神经网络 2 激活函数 隐藏层激活函数由人决定输出层激活函数由解决的任务决定: 二分类:sigmoid多分类:softmax回归:不加激活(恒等激活identify)2.1 sigmoid激活函数 x为加权和小于-6或者大于6,梯度接近于0,会出现梯度消失的问题即使取值 [-6,6] ,…

头戴式蓝牙耳机性价比高的有哪些?四款高能性价比机型对比推荐

在当今科技日新月异的时代,头戴式蓝牙耳机已经成为了我们日常生活中不可或缺的一部分,无论是通勤路上、健身房内还是家中休闲时,一副优质的头戴式蓝牙耳机都能为我们带来沉浸式的听觉体验,那么头戴式蓝牙耳机性价比高的有哪些&…

模版结构体没有可用成员(C3203)

没有typedef模版结构体而导致。 并且_tables[index]无法访问HashData内部的成员。

Windows系统使用PHPStudy搭建Cloudreve私有云盘公网环境远程访问

文章目录 1、前言2、本地网站搭建2.1 环境使用2.2 支持组件选择2.3 网页安装2.4 测试和使用2.5 问题解决 3、本地网页发布3.1 cpolar云端设置3.2 cpolar本地设置 4、公网访问测试5、结语 1、前言 自云存储概念兴起已经有段时间了,各互联网大厂也纷纷加入战局&#…

Vue(13)——router-link

router-link vue-router提供了一个全局组件router-link(取代a标签) 能跳转,配置to属性指定路径(必须)。本质还是a标签。默认会提供高亮类名,可以直接设置高亮样式 右键检查,发现多了两个类: 可以直接写样式…

【Python】探索 Errbot:多功能聊天机器人框架

不是旅行治愈了你,是你在路上放过了自己。 在当今的数字化时代,聊天机器人已成为企业与客户互动、提升工作效率和增加乐趣的重要工具。Errbot是一个高度可扩展的聊天机器人框架,它允许开发者使用Python轻松创建和定制机器人。本文将介绍Errb…

大型语言模型 (LLM) 劫持攻击不断升级,导致每天损失超过 100,000 美元

Sysdig 威胁研究团队 (TRT) 报告称,LLMjacking(大型语言模型劫持)事件急剧增加,攻击者通过窃取的云凭证非法访问大型语言模型 (LLM)。 这一趋势反映了 LLM 访问黑市的不断增长,攻击者的动机包括个人使用和规避禁令和制…

【webpack4系列】编写可维护的webpack构建配置(四)

文章目录 构建配置包设计功能模块设计和目录结构设计功能模块设计目录结构设计 使用ESLint规范构建脚本冒烟测试介绍和实际运用冒烟测试 (smoke testing)冒烟测试执行判断构建是否成功判断基本功能是否正常 单元测试和测试覆盖率测试框架编写单元测试用例单元测试接入测试覆盖率…

Ubuntu截图工具flameshot

最近在使用香橙派做一些东西,有些内容需要截图记录,这里记录一下截图工具的安装和使用过程,方便以后查阅。 Ubuntu截图工具flameshot flameshot 简介flameshot 安装flameshot 相关命令 flameshot 简介 linux系统里面最好用的截屏工具支持图形…

基于python+django+vue的旅游网站系统

作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、SSM项目源码 系统展示 【2025最新】基于协同过滤pythondjangovue…

计算机四级-计算机网络

一、基础知识 1.对计算机网络发展具有重要影响的广域网是:ARPANET 随机争用型的介质访问控制方法起源于:ALOHANET 2.计算机网络发展阶段: A)第一阶段的主要成果是计算机技术与通信技术的结合 B)第二阶段的主要成果…

【例题】lanqiao4425 咖啡馆订单系统

样例输入 3 2 2 1 3 1 2样例输出 3 2样例说明 输入的数组为:【3,1,2】 增量序列为:【2,1】 当增量 h2:对于每一个索引 i,我们会将数组元素 arr[i] 与 arr[i−h] 进行比较,并进行可…

电线电缆制造5G智能工厂物联数字孪生平台,推进制造业数字化转型

电线电缆制造行业作为关键的基础设施建设领域,正积极拥抱新技术,推动生产方式的深刻变革。电线电缆制造5G智能工厂物联数字孪生平台的兴起,不仅为行业注入了新的活力,更为制造业的数字化转型树立了新的标杆。 电线电缆制造5G智能…

es由一个集群迁移到另外一个集群es的数据迁移

迁移es的数据 改下index的索引 就可以了。 查询 用curl -u就可以查询了

Thymeleaf 的创建

pox.xml 文件 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://maven.apache.org/POM…

智能除螨仪——NV040D-SOP8语音芯片方案引领除螨仪新时代

随着物联网技术的快速发展&#xff0c;除螨仪作为家庭清洁的重要工具&#xff0c;其智能化、人性化的设计成为提升市场竞争力的关键。置入语音芯片的除螨仪&#xff0c;通过开机提示、工作状态反馈、操作指引、故障提醒等内容。用户可以更加直观地了解除螨仪的工作状态&#xf…