# HTTP与HTTPS超详细对比(新手入门+实战小案例)
我们上网时,网址开头要么是http://,要么是https://,一字之差,安全天差地别。这篇笔记用大白话讲清两者的区别,还带新手能看懂的HTTPS配置小步骤。
一、 一句话搞懂核心区别
- HTTP:明文传输数据,像寄明信片,路上任何人都能看内容,不安全。
- HTTPS:加密传输数据,像寄密封信封,只有收件人能拆开看,是HTTP的安全升级版。
二、 详细对比表(新手一看就会)
| 对比维度 | HTTP | HTTPS |
|---|---|---|
| 传输安全性 | 明文传输,数据可被窃听、篡改 | 加密传输(SSL/TLS加密),数据安全 |
| 默认端口 | 80 | 443 |
| 证书要求 | 不需要 | 需要CA机构颁发的安全证书 |
| 性能 | 速度快,无加密解密开销 | 稍慢一点,多了加密解密步骤 |
| 浏览器标识 | 地址栏无锁图标,可能提示“不安全” | 地址栏有小锁图标,显示“安全” |
| 适用场景 | 静态网页、不涉及敏感信息的网站 | 登录页、支付页、电商网站等所有涉及隐私的场景 |
三、 HTTPS的加密小原理(简化版)
HTTPS不是新协议,是 HTTP + SSL/TLS 的组合,加密过程像“两把钥匙开锁”:
- 服务器有私钥,还会给客户端发一个公钥(包含在证书里)。
- 客户端用公钥加密要传输的敏感数据(比如密码),再发给服务器。
- 只有服务器的私钥能解开加密数据,中间的黑客拿到也没用。
四、 新手实战:Nginx配置HTTPS的核心步骤
不用写复杂代码,记住3个核心步骤就行(前提是你有域名和CA证书):
- 准备证书文件:从阿里云、腾讯云等平台申请免费的SSL证书,下载后得到两个文件:
.pem公钥文件、.key私钥文件。 - 修改Nginx配置:打开Nginx的配置文件,添加HTTPS监听端口443,指定证书路径:
server { listen 443 ssl; # 监听443端口,开启SSL server_name www.yourdomain.com; # 你的域名 ssl_certificate /usr/local/nginx/cert/yourcert.pem; # 公钥路径 ssl_certificate_key /usr/local/nginx/cert/yourcert.key; # 私钥路径 location / { root html; index index.html; } } - 重启Nginx:执行命令
nginx -s reload,配置生效后,访问https://www.yourdomain.com就能看到小锁图标啦。
五、 入门练习题(附答案)
选择题
- HTTPS的默认端口号是?()
A. 80 B. 443 C. 3306 - 下列哪个标识说明网站用的是HTTPS?()
A. 地址栏有小锁 B. 网址开头是http:// C. 页面加载快 - HTTPS比HTTP多了哪个加密层?()
A. TCP B. SSL/TLS C. UDP
简答题
- 为什么支付、登录页面必须用HTTPS?
- 配置HTTPS的前提条件是什么?
答案
选择题:1.B 2.A 3.B
简答题
- 因为HTTPS是加密传输,能防止密码、支付信息等敏感数据被黑客窃听或篡改,保障用户隐私。
- 前提是要有域名和CA机构颁发的SSL证书。
浙公网安备 33010602011771号