Perbezaan antara http dan https ialah
Sesetengah tapak web, apabila http dibuka, halaman tersebut menggesa bahawa ia tidak selamat Contohnya, jika anda mengklik pada tapak web berikut [. sebenarnya tapak web yang sama]
Bagaimanakah saya boleh menyingkirkan gesaan tidak selamat ini? Menaik taraf daripada http kepada https
Lihat kesan akhir:
Cara untuk menaik taraf jika anda mempunyai tapak web pada masa ini ? Untuk https
Nama domain: 511easy.com
Setelah anda mempunyai nama domain, anda boleh memohon sijil SSL percuma, seperti yang ditunjukkan dalam tangkapan skrin di bawah, berdasarkan sijil setiap pelayan web, saya menggunakan nginx
Kemudian anda perlu mengkonfigurasi konfigurasi nginx.conf, mungkin yang ketiga di bawah, dua yang pertama adalah yang saya gunakan untuk menyimpan.
Berbanding dengan http, https lebih selamat, tetapi tidak semestinya Gunakan jmeter/charles/wireshark/fiddle, dsb. untuk menjana sijil, dan anda boleh menangkap paket tapak web https dengan mudah. Saya boleh menangkap paket
upstream tomcatserver1 {
server 127.0.0.1:8083;
}
upstream tomcatserver2 {
server 127.0.0.1:8085;
}
server {
listen 80;
server_name 511easy.com;
location / {
proxy_pass http://tomcatserver1;
index index.html index.htm;
}
}
server {
listen 80;
server_name 511easy.com;
location / {
proxy_pass http://tomcatserver2;
index index.html index.htm;
}
}worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name 88bugs;
location / {
proxy_pass http://localhost:8083;
}
}
server {
listen 80;
server_name jenkins;
location / {
proxy_pass http://localhost:8080;
}
}
}worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name www.511easy.com;
ssl on;
ssl_certificate 1_511easy.com_bundle.crt;
ssl_certificate_key 2_511easy.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8083;
}
}
}Satukan maksud singkatan ini
http --- protokol pemindahan teks hiper, protokol pemindahan hiperteks, ialah protokol yang dibina pada sambungan tcp Tanpa kewarganegaraan, keseluruhan aliran kerja asas adalah bahawa pelanggan menghantar permintaan http
https ---- protokol pemindahan teks hiper ke atas lapisan soket selamat atau protokol pemindahan hiperteks selamat
Nama penuh ialah: Hypertext Secure Protokol Pemindahan, yang boleh difahami secara ringkas sebagai protokol http yang menggunakan penghantaran disulitkan SSL
Port lalai untuk http ialah 80 dan port lalai untuk https ialah 443
SSL ialah protokol keselamatan yang menyediakan keselamatan dan integriti data untuk komunikasi rangkaian.
Mengapa menggunakan https
Untuk melindungi keselamatan penghantaran maklumat dan integriti data. Ia membuatkan pelawat merasakan bahawa tapak web itu boleh dipercayai, dan untuk persekitaran rangkaian domestik, ia juga boleh menghalang pengendali jalur lebar daripada memaksa iklan di tapak web.
Jika anda mahu dua port pada satu pelayan melaksanakan port yang berbeza dengan nama domain yang berbeza, nginx boleh dikonfigurasikan seperti ini
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name www.88bugs.com;
ssl_certificate 1_88bugs.com_bundle.crt;
ssl_certificate_key 2_88bugs.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8083;
}
}
server {
listen 443 ssl;
server_name www.511easy.com;
ssl_certificate 1_511easy.com_bundle.crt;
ssl_certificate_key 2_511easy.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://localhost:8085;
}
}
}Atas ialah kandungan terperinci Bagaimana untuk menaik taraf Nginx dari http ke https. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
