超簡單的Nginx配置http、https協(xié)議

為什么使用https協(xié)議?

使用http協(xié)議大都面臨以下問題:

  1. 網(wǎng)站頁面會被篡改,非法跳轉(zhuǎn)
  2. 網(wǎng)站被植入廣告

https協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。

HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。

Nginx配置

  • http
# 將http的所有請求進行重定向到https
    server {
        listen  80;
        server_name localhost;

        rewrite ^(.*)$ https://$host$1 permanent;

    }
  • https
# 基本上使用nginx默認的配置
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1.2;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        
        # 將nginx的請求重定向到本地服務(wù)
        location /index {
           proxy_pass http://127.0.0.1:9999;
           proxy_redirect off;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_connect_timeout       600;
           proxy_read_timeout          600;
           proxy_send_timeout          600;
       }
    }

需要注意的問題

  1. 云服務(wù)器控制臺需要配置對應(yīng)的80443端口
  2. https的配置文件中需要修改自己申請的CA證書文件路徑
  3. 修改配置后需要重啟nginx

參考鏈接:SEO知識:https的優(yōu)缺點 (zhenxi99.com)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • HTTP與HTTPS的區(qū)別: HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個客戶端和服務(wù)器端請求和應(yīng)答的標...
    程序員阿晨閱讀 776評論 0 1
  • 上篇文章介紹了在協(xié)議分層的TCP/IP(或四層)通訊協(xié)議采用了5層的層級結(jié)構(gòu),5層分別包括:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層...
    追尋823閱讀 447評論 0 0
  • Tomcat啟用HTTPS協(xié)議之JDK工具keytool 需求:平臺原本是用http訪問的,為了保證數(shù)據(jù)傳輸?shù)耐暾?..
    趙榮暉閱讀 769評論 0 1
  • 簡介: 超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息,HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不...
    桂_3d6b閱讀 298評論 0 0
  • 超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息,HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何...
    王小帥_94閱讀 605評論 0 0

友情鏈接更多精彩內(nèi)容