nginx如何将http访问的网站改成https访问


Posted in Servers onMarch 31, 2021

1. 背景

我有个用于数据展示的网站使用nginx对外提供http访问,另外一个系统用超链接的方式跳转到我的网站提供给终端用户访问。后来对方说他们的站点是https访问的,不能直接访问http,所以需要我支持https访问。

所以这里仅限于展示类网站的参考,交互式网站我也不会。

***对nginx的了解仅限于可以通过配置文件完成网站访问的配置,其他没有深入理解。***

2. 预备知识

https:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 

简单来讲就是网站中嵌入证书,用户通过浏览器和网站服务器交互时数据会被加密,保证安全。

证书体系:

树状结构,可能有多层证书办法机构,最顶层的叫根证书机构,持有根证书私钥,可以签发下一级证书,每个机构或者人使用的证书由证书颁发机构颁发,简单来讲就是用颁发机构的私钥,对证书人的个人信息、公钥等诸多信息做数字签名,对外宣称这个证书由他证明。证书可以公开访问以验证持有者身份,由颁发机构背书,证书对应私钥由持有人持有,不对外公开,用于解密他人通过证书中公钥加密的私密消息。

有点类似于公安机构对于身份证的颁发,全国总上层有一个公安部,负责所有省级公安厅的管理,省级负责市级,...,最终由派出所给个人颁发身份证,我们拿着身份证就可以对外证明自己的身份,因为有派出所的背书,而派出所又有上级、上上级一直到公安部的背书。不同的是我们的身份证里并没有证书包含的那么多消息。

备注:证书依赖于公钥加密体制,公钥密码体系包含公钥、私钥两把密钥,公钥用户加密、验签,私钥用于解密、签名。

3. 操作过程

3.1 证书生成

主要过程是:根证书 -->服务器证书,这里的服务器证书指的是我上面所提到需要添加https访问的网站服务器,

1. 生成根证书私钥、生成根证书请求、创建自签发根证书

#生成根证书私钥
openssl genrsa -out root.key 2048
 
#生成根证书请求
openssl req -new -key root.key -out root.csr
 
#用根证书私钥自签生成根证书
openssl x509 -req -in root.csr -extensions v3_ca -signkey root.key -out root.crt

这里根证书私钥自签证书的原因是,证书的格式都是一致的,需要有证书颁发签发,因为根证书颁发机构没有上级,所以根证书颁发机构给自己签发证书,因此有需要大家都信任他。

2. 生成服务器证书私钥、生成服务器证书请求、使用根证书私钥签发服务器证书,这里注意此服务器证书的commonName需要设置成nginx配置文件中的server_name,保持一致。

#生成服务器证书私钥
openssl genrsa -out server.key 2048
 
#生成服务器证书请求
openssl  req -new -key server.key  -out server.csr
 
#生成服务器证书
openssl x509 -days 365 -req -in server.csr -extensions v3_req -CAkey root.key -CA root.crt -CAcreateserial -out server.crt -extfile openssl.cnf

 这里有个openssl.cnf文件需要注意,里面描述了需要颁发的服务器证书的一些信息,内容如下

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
 
[req_distinguished_name]
countryName = CN
countryName_default = CN
stateOrProvinceName = Guizhou
stateOrProvinceName_default = Guizhou
localityName = Guizhou
localityName_default = Guizhou
organizationalUnitName = (如果网页访问是ip就写ip,如果是域名就写域名)
organizationalUnitName_default = (如果网页访问是ip就写ip,如果是域名就写域名)
commonName = (如果网页访问是ip就写ip,如果是域名就写域名)
commonName_max = 64
 
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

3.2 nginx配置

打开nginx配置中HTTPS server部分的注释,修改server_name、ssl_certificate、ssl_certificate_key、location中的root等字段。

...
 # HTTPS server
 #
 server {
  listen  443 ssl;
  server_name xxx.com(网址访问地址);

 ssl on;
  ssl_certificate  xxx.crt(服务器证书);
  ssl_certificate_key xxx.key(服务器证书私钥);

  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout 5m;

  ssl_ciphers HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers on;

  location / {
   root xxx(前端代码目录);
   index index.html index.htm;
  }
 }
...

启动nginx,即可对外提供服务了。

3.3 浏览器访问

到现在我们已经在服务器端配置了https访问,但是浏览器访问的时候会提示证书错误,因为浏览器现在还不认识我们的证书,不确定它是不是安全的。就像我们都拿着公安部颁发的身份证去证明身份没问题,但是你拿着自己颁发的一个身份证去证明别人就不一定会信了,因为没人知道你的颁发机构是什么情况。

所以我们要把服务器证书的颁发机构,即我们上面生成的根证书添加到浏览器的信任列表中,具体操作方法:如果是windows系统,可以直接双击根证书文件,点击安装,安装到受信任的根证书颁发机构,这时候就可以顺利访问了。

以上就是nginx如何将http访问的网站改成https访问的详细内容,更多关于nginx http访问改成https访问的资料请关注三水点靠木其它相关文章!


Tags in this post...

Servers 相关文章推荐
Apache压力测试工具的安装使用
Mar 31 Servers
Nginx域名转发使用场景代码实例
Mar 31 Servers
Nginx工作原理和优化总结。
Apr 02 Servers
Nginx进程调度问题详解
Sep 25 Servers
NGINX 权限控制文件预览和下载的实现原理
Jan 18 Servers
Kubernetes部署实例并配置Deployment、网络映射、副本集
Apr 01 Servers
Nginx+Tomcat负载均衡多实例详解
Apr 11 Servers
openstack云计算keystone组件工作介绍
Apr 20 Servers
阿里云 Windows server 2019 配置FTP
Apr 28 Servers
使用Nginx+Tomcat实现负载均衡的全过程
May 30 Servers
V Rising 服务器搭建图文教程
Jun 16 Servers
git中cherry-pick命令的使用教程
Jun 25 Servers
Nginx+Tomcat实现负载均衡、动静分离的原理解析
使用nginx动态转换图片大小生成缩略图
Mar 31 #Servers
Nginx反向代理多个服务器的实现方法
基于nginx实现上游服务器动态自动上下线无需reload的实现方法
为什么 Nginx 比 Apache 更牛逼
Mar 31 #Servers
Nginx的rewrite模块详解
Mar 31 #Servers
nginx常用命令放入shell脚本详解
Mar 31 #Servers
You might like
使用PHP socke 向指定页面提交数据
2008/07/23 PHP
PHP中cookie知识点学习
2018/05/06 PHP
laravel框架语言包拓展实现方法分析
2019/11/22 PHP
javascript 获取网页标题代码实例
2014/01/22 Javascript
jQuery学习总结之jQuery事件
2014/06/30 Javascript
jQuery实现灰蓝风格标准二级下拉菜单效果代码
2015/08/31 Javascript
js验证框架之RealyEasy验证详解
2016/06/08 Javascript
jQuery编写网页版2048小游戏
2017/01/06 Javascript
使用BootStrap实现标签切换原理解析
2017/03/14 Javascript
vue实现全选、反选功能
2020/11/17 Javascript
使用vue-router完成简单导航功能【推荐】
2018/06/28 Javascript
微信JS-SDK updateAppMessageShareData安卓不能自定义分享详解
2019/03/29 Javascript
bootstrap Table实现合并相同行
2019/07/19 Javascript
[01:29]Ti4循环赛第三日精彩回顾
2014/07/13 DOTA
[04:09]2014DOTA2国际邀请赛Ti西雅图 历届冠军相继出局 BBC综述今日比赛
2014/07/20 DOTA
python根据京东商品url获取产品价格
2015/08/09 Python
Python中集合的内建函数和内建方法学习教程
2015/08/19 Python
Python编程实现数学运算求一元二次方程的实根算法示例
2017/04/02 Python
Python多进程并发与多线程并发编程实例总结
2018/02/08 Python
解析Python3中的Import
2019/10/13 Python
详解python如何引用包package
2020/06/07 Python
CSS3 实现雷达扫描图的示例代码
2020/09/21 HTML / CSS
英国领先的狗和宠物美容专家:Christies Direct
2017/04/03 全球购物
意大利奢侈品购物网站:Giglio
2018/01/05 全球购物
LightInTheBox法国站:中国跨境电商
2020/03/05 全球购物
ShellScript面试题一则-ShellScript编程
2014/06/24 面试题
数据管理员的自我评价分享
2013/11/15 职场文书
八年级生物教学反思
2014/01/22 职场文书
中学教师请假制度
2014/02/03 职场文书
节约用水的口号
2014/06/20 职场文书
2014年工程师工作总结
2014/11/25 职场文书
如何做好员工培训计划?
2019/07/09 职场文书
MySQL库表名大小写的选择
2021/06/05 MySQL
MYSQL中文乱码问题的解决方案
2022/06/14 MySQL
基于Python实现西西成语接龙小助手
2022/08/05 Golang