1、概述
为了安全考虑,正式上线的网站或接口,都需要使用https协议进行数据传输。
IOS、安卓、微信小程序等也都只允许访问https协议的后台接口。
2、https协议的作用
1)加密传输数据,保护数据的安全
2)证明网站真实身份,防止被钓鱼网站攻击
3)提升公司形象
3、如何实现https
企业向权威的证书颁发机构申请SSL证书。
如果使用的是云服务器,直接在云服务器的官网就能方便的申请域名和SSL证书。
SSL证书支持的WEB服务器有很多,?例如:Apache、IIS、Nginx、Tomcat 。
根据具体使用的WEB服务器,添加配置即可。
这里我们简单讲一下,如何将SSL证书,部署在Nginx中,实现https。
4、检查Nginx是否安装SSL模块
Nginx必须安装了SSL模块,才能支持SSL证书的配置。
1)进入到Nginx安装目录(例如:/usr/local/nginx/sbin),输入命令 # ./nginx -V,查看是否有SSL模块(http_ssl_module)
?2)没有的话,进入Nginx安装包的目录(例如:/home/nginx-1.20.1),重新配置并编译安装Nginx
# ./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/local/nginx/nginx.pid \
--lock-path=/var/local/nginx/nginx.lock \
--error-log-path=/var/local/nginx/error.log \
--http-log-path=/var/local/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/local/nginx/client \
--http-proxy-temp-path=/var/local/nginx/proxy \
--http-fastcgi-temp-path=/var/local/nginx/fastcgi \
--http-uwsgi-temp-path=/var/local/nginx/uwsgi \
--http-scgi-temp-path=/var/local/nginx/scgi \
--with-http_ssl_module3)再次在Nginx安装目录(例如:/usr/local/nginx/sbin),输入命令 # ./nginx -V,查看是否有SSL模块(http_ssl_module)
5、配置Nginx
申请下来的SSL证书文件有两个,.crt文件 和 .key文件,例如:1_www.zhuifengren.cn_bundle.crt 和?2_www.zhuifengren.cn.key。
然后在Nginx配置文件中增加如下配置,然后重新加载Ngixn即可:
server {
listen 443;
server_name www.zhuifengren.cn;
ssl_certificate 1_www.zhuifengren.cn_bundle.crt;
ssl_certificate_key 2_www.zhuifengren.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}?
通常证书颁发机构会附上SSL证书部署的教程,不同机构的配置方式会有些许差别,根据实际情况调整即可。
6、综述
好了,到此为止,我们的网站也支持https传输协议了。
欢迎大家多多评论交流,共同进步。
?