nginx如何将http访问的网站改成https访问_nginx

来源:脚本之家  责任编辑:小易  

1. 背景

我有个用于数据展示的网站使用nginx对外提供http访问,另外一个系统用超链接的方式跳转到我的网站提供给终端用户访问。后来对方说他们的站点是https访问的,不能直接访问http,所以需要我支持https访问。

所以这里仅限于展示类网站的参考,交互式网站我也不会。

***对nginx的了解仅限于可以通过配置文件完成网站访问的配置,其他没有深入理解。***

2. 预备知识

https:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 

简单来讲就是网站中嵌入证书,用户通过浏览器和网站服务器交互时数据会被加密,保证安全。

证书体系:

树状结构,可能有多层证书办法机构,最顶层的叫根证书机构,持有根证书私钥,可以签发下一级证书,每个机构或者人使用的证书由证书颁发机构颁发,简单来讲就是用颁发机构的私钥,对证书人的个人信息、公钥等诸多信息做数字签名,对外宣称这个证书由他证明。证书可以公开访问以验证持有者身份,由颁发机构背书,证书对应私钥由持有人持有,不对外公开,用于解密他人通过证书中公钥加密的私密消息。

有点类似于公安机构对于身份证的颁发,全国总上层有一个公安部,负责所有省级公安厅的管理,省级负责市级,...,最终由派出所给个人颁发身份证,我们拿着身份证就可以对外证明自己的身份,因为有派出所的背书,而派出所又有上级、上上级一直到公安部的背书。不同的是我们的身份证里并没有证书包含的那么多消息。

备注:证书依赖于公钥加密体制,公钥密码体系包含公钥、私钥两把密钥,公钥用户加密、验签,私钥用于解密、签名。

3. 操作过程

3.1 证书生成

主要过程是:根证书 -->服务器证书,这里的服务器证书指的是我上面所提到需要添加https访问的网站服务器,

1. 生成根证书私钥、生成根证书请求、创建自签发根证书

#生成根证书私钥
openssl genrsa -out root.key 2048
 
#生成根证书请求
openssl req -new -key root.key -out root.csr
 
#用根证书私钥自签生成根证书
openssl x509 -req -in root.csr -extensions v3_ca -signkey root.key -out root.crt

这里根证书私钥自签证书的原因是,证书的格式都是一致的,需要有证书颁发签发,因为根证书颁发机构没有上级,所以根证书颁发机构给自己签发证书,因此有需要大家都信任他。

2. 生成服务器证书私钥、生成服务器证书请求、使用根证书私钥签发服务器证书,这里注意此服务器证书的commonName需要设置成nginx配置文件中的server_name,保持一致。

#生成服务器证书私钥
openssl genrsa -out server.key 2048
 
#生成服务器证书请求
openssl  req -new -key server.key  -out server.csr
 
#生成服务器证书
openssl x509 -days 365 -req -in server.csr -extensions v3_req -CAkey root.key -CA root.crt -CAcreateserial -out server.crt -extfile openssl.cnf

 这里有个openssl.cnf文件需要注意,里面描述了需要颁发的服务器证书的一些信息,内容如下

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
 
[req_distinguished_name]
countryName = CN
countryName_default = CN
stateOrProvinceName = Guizhou
stateOrProvinceName_default = Guizhou
localityName = Guizhou
localityName_default = Guizhou
organizationalUnitName = (如果网页访问是ip就写ip,如果是域名就写域名)
organizationalUnitName_default = (如果网页访问是ip就写ip,如果是域名就写域名)
commonName = (如果网页访问是ip就写ip,如果是域名就写域名)
commonName_max = 64
 
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

3.2 nginx配置

打开nginx配置中HTTPS server部分的注释,修改server_name、ssl_certificate、ssl_certificate_key、location中的root等字段。

...
 # HTTPS server
 #
 server {
  listen  443 ssl;
  server_name xxx.com(网址访问地址);

 ssl on;
  ssl_certificate  xxx.crt(服务器证书);
  ssl_certificate_key xxx.key(服务器证书私钥);

  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout 5m;

  ssl_ciphers HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers on;

  location / {
   root xxx(前端代码目录);
   index index.html index.htm;
  }
 }
...

启动nginx,即可对外提供服务了。

3.3 浏览器访问

到现在我们已经在服务器端配置了https访问,但是浏览器访问的时候会提示证书错误,因为浏览器现在还不认识我们的证书,不确定它是不是安全的。就像我们都拿着公安部颁发的身份证去证明身份没问题,但是你拿着自己颁发的一个身份证去证明别人就不一定会信了,因为没人知道你的颁发机构是什么情况。

所以我们要把服务器证书的颁发机构,即我们上面生成的根证书添加到浏览器的信任列表中,具体操作方法:如果是windows系统,可以直接双击根证书文件,点击安装,安装到受信任的根证书颁发机构,这时候就可以顺利访问了。

以上就是nginx如何将http访问的网站改成https访问的详细内容,更多关于nginx http访问改成https访问的资料请关注真格学网其它相关文章!

您可能感兴趣的文章:nginx配置ssl实现https的方法示例Nginx实现https网站配置代码实例nginx配置https加密访问的详细教程Nginx域名转发https访问的实现阿里云Nginx配置https实现域名访问项目(图文教程)Nginx配置https原理及实现过程详解Nginx配置同一个域名同时支持http与https两种方式访问实现Nginx同时支持Http和Https的配置详解Nginx反向代理多域名的HTTP和HTTPS服务的实现使用Nginx实现301跳转至https的根域名示例代码

  • 本文相关:
  • ansible批量部署nginx的示例代码
  • nginx 负载均衡算法及故障转移解析
  • nginx的try_files指令使用实例
  • 记录nginx服务器的split clients模块配置过程
  • 配置ab来为nginx服务器做压力测试的方法
  • nginx rewrite正则匹配重写的方法示例
  • nginx中的用户认证配置及阻止用户使用代理访问的方法
  • 借用nginx.vim工具进行语法高亮和格式化配置nginx.conf文件
  • 配置nginx实现简单防御cc攻击
  • nginx列出目录和文件并用密码控制访问权限配置方法
  • nginx 怎么自动跳转到 https 而不允许 http 访问
  • nginx怎么把http改成https
  • http怎么改成https nginx
  • nginx怎么配置ssl可以即允许http访问也允许https访问
  • nginx 怎么实现从http到https的切换
  • nginx网站https http怎么设置
  • nginx能够实现http转发到https吗?
  • nginx转发 由http加ssl成https后,在新页面打开图片...
  • 如何在Nginx中添加SSL证书以支持HTTPS协议访问
  • nginx怎样修改增加某个地址使其支持http和https
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全星外虚拟主机华众虚拟主机linuxwin服务器ftp服务器dns服务器tomcat nginxzabbix云和虚拟化服务器其它首页服务器nginx配置ssl实现https的方法示例nginx实现https网站配置代码实例nginx配置https加密访问的详细教程nginx域名转发https访问的实现阿里云nginx配置https实现域名访问项目(图文教程)nginx配置https原理及实现过程详解nginx配置同一个域名同时支持http与https两种方式访问实现nginx同时支持http和https的配置详解nginx反向代理多域名的http和https服务的实现使用nginx实现301跳转至https的根域名示例代码ansible批量部署nginx的示例代码nginx 负载均衡算法及故障转移解析nginx的try_files指令使用实例记录nginx服务器的split clients模块配置过程配置ab来为nginx服务器做压力测试的方法nginx rewrite正则匹配重写的方法示例nginx中的用户认证配置及阻止用户使用代理访问的方法借用nginx.vim工具进行语法高亮和格式化配置nginx.conf文件配置nginx实现简单防御cc攻击nginx列出目录和文件并用密码控制访问权限配置方法nginx提示:500 internal servernginx 多站点配置方法集合权限问题导致nginx 403 forbiddenginx fastcgi错误primary scripnginx服务器的反向代理proxy_pasnginx 403 forbidden的解决办法详解nginx服务器中配置超时时间的nginx伪静态配置和常用rewrite伪nginx下301重定向域名的方法小结windows下nginx+php5的安装与配置nginx配置限制同一个ip的访问频率方法nginx配置文件详解分享nginx+php-fpm实现大文件下载排坑的过使用nginx做websockets代理教程nginx配置支持php的pathinfo模式配置方法详解nginx如何配置继承模型nginx缓存及错误页面配置为高负载网络优化nginx和node.js的方法centos6使用nginx搭建web网站服务的方法详解nginx 13: permission denied 解决方
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved