Nginx를 http에서 https로 업그레이드하는 방법

http와 https의 차이점은

일부 웹사이트에서는 http를 열면 안전하지 않다는 메시지가 표시됩니다. 예를 들어 다음 웹사이트를 클릭하면 [실제로는 동일한 웹사이트]

이 문제를 어떻게 제거할 수 있나요? 안전하지 않은 팁은 어떻게 되나요? http에서 https

로 업그레이드 최종 효과 확인:

현재 웹사이트가 있는 경우 https

로 업그레이드하는 방법도메인 이름: 511easy.com

도메인이 있는 경우 이름을 지정하면 아래 스크린샷과 같이 각 웹 서버의 인증서를 기반으로 무료 SSL 인증서를 신청할 수 있습니다. 그런 다음 nginx.conf의 구성을 구성해야 합니다. , 아마도 아래의 세 번째 항목일 것입니다. 처음 두 개는 저장하는 데 사용됩니다.

http에 비해 https가 더 안전하지만 반드시 그런 것은 아닙니다. 인증서를 생성하고 https 웹사이트의 패킷을 쉽게 캡처하려면 jmeter/charles/wireshark/fiddle을 사용하세요. packet

 upstream tomcatserver1 {
  server 127.0.0.1:8083;
  }
 upstream tomcatserver2 {
  server 127.0.0.1:8085;
  }
   
   
   
server {
  listen  80;
  server_name 511easy.com;
 
 
  location / {
   proxy_pass http://tomcatserver1;
   index index.html index.htm;
  } 
 }
server {
  listen  80;
  server_name 511easy.com;
 
  location / {
   proxy_pass http://tomcatserver2;
   index index.html index.htm;
  }  
 }

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 server {
  listen  80;
  server_name 88bugs;
  location / {
   proxy_pass http://localhost:8083;
  }
  }
 
 server {
  listen  80;
  server_name jenkins;
  location / {
   proxy_pass http://localhost:8080;
  }
  }
}

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl     on;
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key   2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
 
  }
}

약어의 의미를 통합합니다

http --- 하이퍼 텍스트 전송 프로토콜, 하이퍼텍스트 전송 프로토콜은 tcp에 설정된 상태 비저장 연결입니다. 전체 기본 작업 흐름은 클라이언트입니다. http 요청 보내기

https --- - 보안 소켓 계층을 통한 하이퍼 텍스트 전송 프로토콜 또는 하이퍼텍스트 전송 프로토콜 secure

전체 이름은 SSL 암호화 전송을 사용하는 http 프로토콜로 간단히 이해될 수 있는 하이퍼텍스트 보안 전송 프로토콜입니다

http의 기본 포트는 다음과 같습니다. 80이며 https의 기본 포트는 443입니다.

SSL은 네트워크 통신에 보안과 데이터 무결성을 제공하는 보안 프로토콜입니다.

정보 전송의 보안과 데이터 무결성을 보호하기 위해 https

을 사용하는 이유. 방문자에게 해당 웹사이트가 신뢰할 수 있다는 느낌을 주며, 국내 네트워크 환경에서는 광대역 사업자가 웹사이트에 광고를 강요하는 것을 방지할 수도 있습니다. 한 서버의 두 포트가 서로 다른 도메인 이름을 가진 서로 다른 포트를 실행하도록 하려면 nginx를 다음과 같이 구성할 수 있습니다

worker_processes 1;
 
events {
 worker_connections 1024;
}
 
 
http {
 include  mime.types;
 default_type application/octet-stream;
 
 sendfile  on;
 
 keepalive_timeout 65;
 
 
  server {
  listen 443 ssl;
  server_name www.88bugs.com;
  
  ssl_certificate  1_88bugs.com_bundle.crt;
  ssl_certificate_key 2_88bugs.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8083;
  }
  }
  
  server {
  listen 443 ssl;
  server_name www.511easy.com;
  
  ssl_certificate  1_511easy.com_bundle.crt;
  ssl_certificate_key 2_511easy.com.key;
  ssl_session_timeout 5m;
   
  location / {
   proxy_pass http://localhost:8085;
  }
  } 
}

위 내용은 Nginx를 http에서 https로 업그레이드하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!