Nginx-Konfiguration HTTPS-Protokoll

Vollständiger HTTPS-Name

HTTPS (vollständiger Name: Hypertext Transfer Protocol Secure) ist ein auf Sicherheit ausgerichteter HTTP-Kanal, der auf Basis von HTTP die Sicherheit des Übertragungsprozesses durch Übertragungsverschlüsselung und Identitätsauthentifizierung gewährleistet. HTTPS fügt SSL auf der Basis von HTTP hinzu, und die Sicherheitsbasis von HTTPS ist SSL, sodass für den detaillierten Inhalt der Verschlüsselung SSL erforderlich ist. HTTPS hat einen anderen Standardport als HTTP und eine Verschlüsselungs-/Authentifizierungsschicht (zwischen HTTP und TCP). Das System bietet Authentifizierung und verschlüsselte Kommunikationsmethoden. Es wird häufig in sicherheitsrelevanter Kommunikation im World Wide Web verwendet, beispielsweise bei Transaktionszahlungen.

HTTPS verfügt über Funktionen

• Inhaltsverschlüsselung: Mithilfe der Hybridverschlüsselungstechnologie kann der Mittelsmann den Klartextinhalt nicht direkt anzeigen
• Identität überprüfen: Durch die Zertifikatauthentifizierung greift der Client auf seinen eigenen Server zu
• Schützen Sie die Datenintegrität: Verhindern Sie, dass der übertragene Inhalt vom Mittelsmann verfälscht oder manipuliert wird

 Nginx-Konfiguration

[root@Nginx ~]# mkdir -p /usr/local/nginx/conf/ssl
[root@Nginx ~]# cp server.crt server.key /usr/local/nginx/conf/ssl/
[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
    listen 443;															# 监听端口
    ssl on;																# 开启 SSL
    ssl_certificate ssl/server.crt;										# PS：我这里是相对路径. 你们可以使用绝对路径
    ssl_certificate_key ssl/server.key;									# 系统会在 /usr/local/nginx/conf/ 目录中寻找
    server_name  www.cuplayer.com;											# 证书对应的域名
    ...
}
[root@Nginx ~]# nginx -s reload											# 重启 Nginx 服务

Trennen Sie Port 80 von Port 443: 

[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
    listen 80;
    server_name  www.cuplayer.com;
    rewrite ^(.*)$ https://$host$1 permanent;
    ...
}
server {
    listen 443;
    ssl on;
    ssl_certificate ssl/server.crt;
    ssl_certificate_key ssl/server.key;
    server_name  www.cuplayer.com;
    ...
}
[root@localhost ~]# nginx -s reload

  Meine beliebten Artikelempfehlungen

• Wirkungstest des Online-Cloud-Director-Wechsels für Mehrkanal-Live-Videoübertragungen
• Wie kann man das Video in einen QR-Code umwandeln, den Code scannen und direkt abspielen?
• Welche Websites laden Videos hoch, ohne Werbung einzufügen?
• Wie generiert man einen QR-Code aus einem Video? Zum Ansehen den QR-Code auf WeChat scannen? keine Werbung
• Häufig verwendete Vergleichstabelle für Fotogrößen. Die Größe des Fotos ist in dieser Tabelle angegeben
• Live-Video-Streaming-Strategie (Push-Streaming-Schnittstellen wichtiger Plattformen organisiert)
• HTML5-Video-Wiedergabefunktion mit doppelter Geschwindigkeit
• Bringen Sie Ihnen einen Trick bei: Wie realisiert man die Listenwiedergabe mehrerer Videos?
• So implementieren Sie die Funktion zum Abspielen von Videos in der Videoliste im öffentlichen WeChat-Konto
• H5-Video-Wiedergabefunktion mit doppelter Geschwindigkeit (ein Beispiel für die Video-Wiedergabefunktion mit mehreren Geschwindigkeiten)
• So konfigurieren Sie einen FTP-Server
• So laden Sie Dateien per FTP (FTP File Transfer) hoch
• OBS Live Tool-Benutzerhandbuch/Tool zum Übertragen von Live-Videoquellen auf Server von OBS
• Der QQ-Browser kapert das Video-Tag, um seine eigene Werbung zu laden (wie kann man das Problem lösen?)