1、https介绍
https是http的安全版,其安全基础是ssl,https协议的主要作用有2个,一种是建立一个信息安全通道,来保证数据传输的安全;另一种是确认网站的真实性。
2、https和http的区别
(1)、https协议需要申请证书(免费证书较少,需购买);
(2)、http是超文本传输协议,信息明文传输,https则是具有安全性的ssl加密传输协议;
(3)、http和https使用完全不同的连接方式,端口也不一样,前者是80,后者是443;
(4)、http连接简单,是无状态的,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
3、https证书使用过程
3.1、购买证书并合并证书
购买证书后将.crt和.ca-bundle文件合并到一个文件.crt中;
3.2、上传证书
将crt文件和key文件上传网站服务器目录中(位置自己定);
3.3、添加证书到Nginx配置文件(nginx.conf)
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.domain.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.domain.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 5m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
3.4、检查ssl是否生效并重启Nginx
nginx -t
service nginx reload
