HTTPS简介

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道，简单来讲就是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

它是一个URI scheme（抽象标识符体系），句法类同http:体系，用于安全的http数据传输。https使用的默认端口是443.

SSL证书

证书类型简介

要设置安全服务器，使用公共钥创建一对公私钥对。大多数情况下，发送证书请求（包括自己的公钥），你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证证书请求及您的身份，然后将证书返回给您的安全服务器。

但是内网实现一个服务器端和客户端传输内容的加密，可以自己给自己颁发证书，只需要忽略掉浏览器不信任的警报即可！

由CA签署的证书为您的服务器提供两个重要的功能：

• 浏览器会自动识别证书并且在不提示用户的情况下允许创建一个安全连接
• 当一个CA生成一个签署过的证书，它为提供网页给浏览器的组织提供身份担保。
• 多数支持ssl的web服务器都有一个CA列表，它们的证书会被自动接受。当一个浏览器遇到一个其授权CA并不在列表中的证书，浏览器将询问用户是否接受或拒绝连接
  

生成SSL证书

 openssl genrsa -des3 -out wangzhengyi.key 2048

openssl req -new -key wangzhengyi.key -out wangzhengyi.csr

创建一个自己签署的CA证书

openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt

搭建https虚拟主机

虚拟主机配置文件

upstream sslfpm {
 server 127.0.0.1:9000 weight=10 max_fails=3 fail_timeout=20s;
}

server { 
 listen   192.168.1.*:443; 
 server_name 192.168.1.*; 
 
 #为一个server开启ssl支持
 ssl         on;
 #为虚拟主机指定pem格式的证书文件
 ssl_certificate   /home/wangzhengyi/ssl/wangzhengyi.crt; 
 #为虚拟主机指定私钥文件
 ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key; 
 #客户端能够重复使用存储在缓存中的会话参数时间
 ssl_session_timeout 5m;
 #指定使用的ssl协议 
 ssl_protocols SSLv3 TLSv1; 
 #指定许可的密码描述
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
 #SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码
 ssl_prefer_server_ciphers on;

 location / { 
 root /home/wangzhengyi/ssl/;
 autoindex on;
     autoindex_exact_size  off;
     autoindex_localtime on;
 } 
   # redirect server error pages to the static page /50x.html
   #
   error_page 500 502 503 504 /50x.html;
   error_page 404 /404.html;

 location = /50x.html {
     root /usr/share/nginx/www;
   }
  location = /404.html {
     root /usr/share/nginx/www;
   }
  
   # proxy the PHP scripts to fpm
   location ~ \.php$ {
 access_log /var/log/nginx/ssl/ssl.access.log main;
 error_log /var/log/nginx/ssl/ssl.error.log;
 root /home/wangzhengyi/ssl/; 
 fastcgi_param HTTPS on;
     include /etc/nginx/fastcgi_params; 
     fastcgi_pass  sslfpm;
   }
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# Nginx搭建https服务器  # Nginx搭建https  # Nginx搭建服务器教程  # Nginx反向代理多域名的HTTP和HTTPS服务的实现  # nginx https反向代理tomcat的2种实现方法  # Nginx服务器https配置的方法示例  # 详解nginx服务器http重定向到https的正确写法  # 详解阿里云LINUX服务器配置HTTPS(NGINX)  # Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法  # Windows下用Nginx配置https服务器及反向代理的问题  # 您的  # 虚拟主机  # 客户端  # 创建一个  # 自己的  # 情况下  # 都有  # 它是  # 给自己  # 自动识别  # 只需要  # 为目  # 配置文件  # 不信任  # 大家多多  # 内网  # 它为  # 证明材料  # 重复使用  # 公钥 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： ,交易猫的商品怎么发布到网站上去？  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  专业商城网站制作公司有哪些,pi商城官网是哪个？  如何生成腾讯云建站专用兑换码？  linux写shell需要注意的问题(必看)  bootstrap日历插件datetimepicker使用方法  成都网站制作公司哪家好,四川省职工服务网是做什么用？  高防服务器如何保障网站安全无虞？  微信h5制作网站有哪些,免费微信H5页面制作工具？  如何获取PHP WAP自助建站系统源码？  谷歌Google入口永久地址_Google搜索引擎官网首页永久入口  手机软键盘弹出时影响布局的解决方法  在centOS 7安装mysql 5.7的详细教程  Laravel集合Collection怎么用_Laravel集合常用函数详解  大型企业网站制作流程,做网站需要注册公司吗？  如何用VPS主机快速搭建个人网站？  如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程  Laravel如何处理JSON字段_Eloquent原生JSON字段类型操作教程  微博html5版本怎么弄发超话_超话进入入口及发帖格式要求【教程】  佛山企业网站制作公司有哪些,沟通100网上服务官网？  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  高性能网站服务器部署指南：稳定运行与安全配置优化方案  大同网页,大同瑞慈医院官网？  WEB开发之注册页面验证码倒计时代码的实现  如何快速搭建支持数据库操作的智能建站平台？  php读取心率传感器数据怎么弄_php获取max30100的心率值【指南】  如何为不同团队 ID 动态生成多个非值班状态按钮  详解Android中Activity的四大启动模式实验简述  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  高性价比服务器租赁——企业级配置与24小时运维服务  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  js实现点击每个li节点，都弹出其文本值及修改  PHP 500报错的快速解决方法  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  Java解压缩zip - 解压缩多个文件或文件夹实例  香港服务器租用每月最低只需15元？  Python文件流缓冲机制_IO性能解析【教程】  Edge浏览器如何截图和滚动截图_微软Edge网页捕获功能使用教程【技巧】  Laravel如何处理文件下载请求？（Response示例）  Laravel如何为API生成Swagger或OpenAPI文档  JavaScript中如何操作剪贴板_ClipboardAPI怎么用  如何用AI帮你把自己的生活经历写成一个有趣的故事？  android nfc常用标签读取总结  猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  Laravel如何实现本地化和多语言支持？（i18n教程）  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  php嵌入式断网后怎么恢复_php检测网络重连并恢复硬件控制【操作】  node.js报错：Cannot find module 'ejs'的解决办法  Windows10电脑怎么查看硬盘通电时间_Win10使用工具检测磁盘健康