HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面
一、获取证书
方式1、自己生成证书(openssl)
方式2、购买认证的证书(个人使用此方法)
二、解压证书文件
当前目录为/usr/local/etc/Nginx
解压完成有3个文件目录,我们使用Nginx目下的文件即可
,三、配置nginx文件
命令:rpm -qc nginx 查看nginx配置文件
vim /etc/nginx/nginx.conf
添加如下代码:
server {
listen 443;
server_name www.jiayoua.club;
ssl on; #启用ssl协议
keepalive_timeout 70; #它告诉 webserver 在处理完一个请求后保持这个 TCP 连接的打开状态。若接收到来自客户端的其它请求,服务端会利用这个未被关闭的连接,>而不需要再建立一个连接。(缺点:它们会在这段时间内占用资源。占用过多就会影响性能>)
ssl_certificate "/usr/local/etc/Nginx/1_www.jiayoua.club_bundle.crt";
ssl_certificate_key "/usr/local/etc/Nginx/2_www.jiayoua.club.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #启用指定的协议。
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; #指定启用的密码,密码以openssl库理解的格式指定
ssl_session_cache shared:SSL:10m; #设置存储会话参数的缓存的类型和大小
ssl_session_timeout 10m; #指定客户端可以重用会话参数的时间。
ssl_prefer_server_ciphers on; #指定在使用SSLv3和TLS协议时,服务器密码应优先于客户端密码。
root /usr/share/nginx/html; #默认web目录
location / {
index index.html index.htm;
}
}
保存退出
命令: wq
四、检查nginx配置文件是否正常
命令:nginx -t
网友评论