记一次http换成https的过程

记一次http换成https的过程

http默认端口是80,https默认端口是443,此文章主要记录一次网站配置https的过程。

1. 下载申请下载ssl证书

SSL证书是由证书颁发机构审核验证后颁发的,这种颁发机构也叫CA机构,是一个受信任的数字证书颁发机构,CA机构的全称为Certificate Authority证书认证中心。

SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道(Secure socket layer(SSL),对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。

阿里云计算平台可以为域名申请购买SSL证书,对于个人自用型域名证书也提供免费申请渠道,但是证书有效期只有三个月。

记一次http换成https的过程_第1张图片

购买完后选择创建证书

记一次http换成https的过程_第2张图片

然后根据提示一步步操作即可,审核通过后ssl证书申请成功(过程略~),然后下载对用服务器证书,例如我主要配置nginx证书

记一次http换成https的过程_第3张图片

2. 配置Nginx证书服务

将上面申请的证书下载到本地,解压,获得 .key 和 .pem 两个文件,然后上传到 nginx 所在服务器上

在这里插入图片描述

然后打开nginx配置文件,nginx.conf,配置443端口

记一次http换成https的过程_第4张图片

    server {
        listen       443 ssl;
        ssl_certificate /ssl/mycertxxxx.pem;
                    ssl_certificate_key /ssl/mycertxxxx.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2;
                    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                    ssl_prefer_server_ciphers on;
        server_name yourservername.com;

        location / {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            root   /usr/share/nginx/sslhtml;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

    }

然后重载nginx配置 进到nginx目录 ./nginx -s reload

至此,nginx配置https成功

3. 配置路由转发

本文章主要目的就是记录前后端分离项目中,前端vue+后端springboot,前端nginx配置https后,无法访问后端http服务。

当然正常做法肯定是后端服务也带上ssl证书,配置https,例如下载tomcat证书,然后按照tomcat配置证书步骤再走一遍。

但nginx作为一个优秀的反向代理轻量服务器,应该充分发挥其代理转发功能,所以除了在后端服务中配置https方案外,这里记录使用nginx,将https转发到http服务上。

主要添加上以下配置即可

记一次http换成https的过程_第5张图片

        location /api/ {
        	## 设置转发源IP,告诉目标服务经过了路由转发,可以不配置,但是建议配置,对后端获取源IP友好
          	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          	## 转发目的网址
            proxy_pass http://yourservername:8003/;
        }

然后重载nginx配置 进到nginx目录 ./nginx -s reload

这样就不用更改后端配置,实现前端https,后端http了。至此,全篇结束

你可能感兴趣的:(http,https,网络协议)