Https的概述:
- 基于http协议,传输的时候进行加密.如果不使用https,数据传输都是明文的。
应用场景:
- 目前大部分的业务都是使用https加密.
- 企业想使用http 2.0基于https.
部署https加密的流程
- 准备好要升级的域名
- 根据域名申请https证书(私钥与公钥(ca证书)),自己创建.
- 进行配置web/lb进行配置
- 跳转http---->https
这是网站没有做https转https的证书
Https加密流程(单台)
部署
申请的https证书的域名与网站域名一致,才能正常使用.否则用户访问会有警告与提示.
https加密流程
流程:
1.安装nginx
2.修改配置文件
3.创建站点目录
4.把秘钥移动到站点目录
https加密要修改的地方
server {
listen 443 ssl; https端口号443 ssl也要写
#ssl on ; 1.15.0 以后被废弃了. 以前旧版本的了解一下
server_name ssl.oldboylinux.cn;
root /app/code/ssl;
ssl_certificate /app/code/ssl/ssl.oldboylinux.cn.pem; 私钥位置
ssl_certificate_key /app/code/ssl/ssl.oldboylinux.cn.key; 证书位置
location / {
index index.html;
}
}
http挑转到https
server {
listen 80;
server_name ssl.oldboylinux.cn;
return 301 https://ssl.oldboylinux.cn$request_uri ; 跳转的域名
}
#http跳转https改变是加上了上边的部分
server {
listen 443 ssl;
server_name ssl.oldboylinux.cn;
root /app/code/ssl;
ssl_certificate /app/code/ssl/ssl.oldboylinux.cn.pem;
ssl_certificate_key /app/code/ssl/ssl.oldboylinux.cn.key;
location / {
index index.html;
}
}
配置成功的图