まず、違いHTTPとHTTPSの
HTTPは:最も広くネットワークプロトコルは、ローカルのハイパーテキストブラウザにWWWサーバからの送信のために、クライアント側とサーバー側の要求と応答の標準(TCP)で、インターネット上で使用されていますネットワークトラフィックが減少するようにトランスポートプロトコルが、それは、ブラウザがより効率的に行うことができます。
HTTPS:HTTPは、対象チャネルのための安全で、簡単に、HTTP、HTTP追加SSL層、HTTPSセキュリティインフラストラクチャは、SSL、暗号化であるため、詳細はSSLにする必要がありますの安全なバージョンです。HTTPSプロトコルの主な役割は、2つのタイプに分けることができる:一つは、データ伝送のセキュリティを確保するために、情報セキュリティのチャネルを確立することであり、他のサイトの真正性を確認することです。
次のようにHTTPSとHTTPの主な違い:
- 1、httpsプロトコルは、このように料金が必要、一般にあまりフリー証明書、証明書を申請する必要があるCA。
- 図2は、HTTPの情報は、HTTPSは、セキュリティSSL転送プロトコルで暗号化され、平文で送信され、ハイパーテキスト転送プロトコルです。
- 図3は、HTTPおよびHTTPSの使用が完全に異なる接続である、ポートと同じではない、前者は443であり、80です。
- 図4は、HTTP接続が非常に簡単であり、ステートレスであり、セキュリティよりも、伝送プロトコル、ネットワーク認証プロトコル、HTTPプロトコルを暗号化されたHTTPSプロトコルSSL + HTTPによって構成されています。
第二に、証明書の生成に使用するのopenssl
のopenssl SSLは、SSL / TLSプロトコルの達成を支援するためのツールの一般的な、強力な、フル機能を備えたスイートを提供し、最も人気のあるパスワードデータベースツールです。
マニュアル発行
xshellのログイン・サーバは、などのRSA鍵と証明書を生成するために使用OpenSSLは、生成します:は/ usr / local / sslの
openssl reqを-x509 -nodes -days 36500 -newkey RSA:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt
同じディレクトリnginxの設定ファイルに生成された証明書。
nginxの設定
nginxの設定ファイルnginx.confを編集して、httpsプロトコルを追加
{サーバー 聞く443 SSL; サーバー名www.nginx.com; ssl_certificateは/ usr / local / SSL / nginx.key; ssl_certificate_keyは/ usr / local / SSL / nginx.crt; ssl_session_cache共有:SSL:1M; ssl_session_timeoutの5メートル; #禁止サーバのバージョンヘッダーは、ハッカーが、バージョン悪用使用を防止するために登場し server_tokens OFFを; #グローバルHTTPSで、HTTPを考慮していない、あなたはHSTSこのウェブサイト上のステーションの暗号化およびHTTPSでの強制アクセスブラウザを教えて参加することができた場合 fastcgi_param HTTPS ONに。 HTTP_SCHEME HTTPS fastcgi_param; access_logのは/ usr / local / nginxの/ログ/ httpsaccess.log; }
再起動してnginxの
独自のSSL証明書は、暗号化された送信機能を実行するために発行されますが、信頼していないブラウザでは、それが要求されます: