http和https的基本概念
http是目前互联网应用最为广泛的一种网络协议,用于从3W服务器传输超文本到本地浏览器的传输协议
https是以安全为通道的http通道,安全基础是ssl / tls,因此加密的详细内容需要ssl(如下图所示)
image.png
http与https对比
https规定了新的协议名和端口号443,其他的应答模式,报文结构,请求方法,url,头字段,链接管理都沿用http
http与https的通信过程
HTTP请求过程中,客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击
1709085967896.png
HTTPS 协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全
微信图片_20240301100240.png
http和https的区别
1,https协议需要到ca申请证书,免费证书较少,需要钱
2,http是超文本传输协议,信息是明文传输,https是相对安全的ssl加密传输协议
3,http和https对的链接方式不用,使用的端口也不一样,http是80,https是443
4,http的链接是无状态的,https是由ssl+http构建的可进行加密传输,身份认证的网络协议,比http安全,响应他的速度会比http慢2到100倍,更消耗服务器和客户端的硬件资源,负载增强
nginx实现http修改为https步骤
1,获取ssl证书
2,安装ssl证书(ssl证书可以去阿里云或腾讯云申请免费的证书,一般提供域名验证即可成果申请免费证书。申请成果后下载对应的证书文件)
3, 配置ssl模块(nginx支持https需要安装http_ssl_module模块,默认不会安装此模块,如需支持https需要单独安装)
Snipaste_2024-01-24_18-44-25.png
4,配置nginx支持https
#之前讲到http下可以配置多个server
http {
#可在http下配置多个server同时配置http与https
server {
listen 80;
server_name ...;
location / {
.....
}
}
server {
listen 443;
server_name ...;
ssl_certificate #证书名字
ssl_certificate_key #证书名字.key
location / {
.....
}
}
}
5,重启nginx
