当前位置：首页 > news >正文

nginx实现https安全访问的详细配置过程

news 2026/1/1 20:24:24

文章目录

前言
- 什么是 HTTP？
- 什么是 HTTPS？
- HTTP 和 HTTPS 的区别
- 为什么 HTTPS 被称为安全的？
- 配置过程
- - 配置自签名证书

前言

首先我们来简单了解一下什么是http和https以及他们的区别所在.

什么是 HTTP？

HTTP，全称为“超文本传输协议”（Hypertext Transfer Protocol），是用于在客户端和服务器之间传输信息的基础协议。当你在浏览器中输入网址并访问一个网站时，浏览器使用 HTTP 协议与服务器通信，获取网页内容。HTTP 协议是无状态的，也就是说，它不会保存任何之前的请求或响应记录，每次请求都是独立的。

什么是 HTTPS？

HTTPS，即“超文本传输安全协议”（Hypertext Transfer Protocol Secure），是在 HTTP 的基础上增加了安全层的协议。它通过在传输过程中加密数据，确保信息的安全性。HTTPS 使用了 SSL/TLS（安全套接层/传输层安全协议）加密技术，以保护用户的数据不被窃取或篡改。

HTTP 和 HTTPS 的区别

加密与安全：
HTTP： 数据在传输过程中是明文的，任何中间人（如黑客）都可以轻易地窃取或篡改数据。

HTTPS： 数据在传输过程中经过加密处理，即使被截获，数据也无法被解读或篡改。SSL/TLS 加密技术保护数据的隐私性和完整性。

数据完整性：
HTTP： 由于数据未加密，传输过程中可能会被篡改，用户接收到的内容可能与服务器发送的内容不同。

HTTPS： 加密的同时，数据的完整性也得到了保障。数据在传输过程中不会被修改，用户和服务器之间的信息传递保持一致。

身份验证：
HTTP： 没有身份验证，用户无法确认与之通信的服务器是否为合法站点。

HTTPS： 使用数字证书验证服务器的身份。浏览器会检查证书的有效性，确保用户与合法的服务器进行通信。

浏览器指示：
HTTP： 浏览器地址栏中显示普通的“HTTP”标识，可能没有明显的安全提示。

HTTPS： 浏览器地址栏会显示“https://”和一个锁形图标，表明网站使用了加密协议。这为用户提供了安全性确认。

为什么 HTTPS 被称为安全的？

HTTPS 被称为“安全”的原因在于它结合了以下几个关键特点：

加密保护：
HTTPS 使用 SSL/TLS 协议对数据进行加密，确保数据在传输过程中不能被第三方读取或篡改。这种加密机制使得数据即使被截获也无法解读，保护了用户的信息隐私。

数据完整性：
加密还确保数据在传输过程中不会被修改。任何数据篡改行为都会被检测到，从而避免数据被恶意修改。

身份验证：
HTTPS 使用数字证书验证服务器的真实性。用户可以确信他们与合法的、受信任的网站进行通信，防止了中间人攻击。

配置过程

因为是虚拟机环境，所以我们这里使用的是自签名证书，仅仅使用于开发环境和内部网络，如果在工作环境中，请从受信任的证书颁发机构(CA)获取证书

配置自签名证书

初始环境基于
链接: web群集–rocky9.2源码部署nginx1.24的详细过程

1.生成私钥

openssl genrsa -out /usr/local/nginx/conf/nginx.key 2048

2.创建证书签名请求（CSR）:

openssl req -new -key /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.csr

然后一直回车就行

3.生成自签名证书:

openssl x509 -req -days 365 -in /usr/local/nginx/conf/nginx.csr -signkey /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.crt

4.在nginx配置文件中配置ssl证书和私钥的路径

先创建一个测试页面

echo web1 > /usr/local/nginx/html/index.html

然后更改配置文件

vim /usr/local/nginx/conf/nginx.conf

server {listen  443 ssl;server_name localhost;ssl_certificate /usr/local/nginx/conf/nginx.crt;ssl_certificate_key /usr/local/nginx/conf/nginx.key;location / {root   html;index  index.html index.htm;}
}

其实就是创建了一个新的server块，监听443端口以及添加了用来指定证书和私钥的路径

ssl_certificate /usr/local/nginx/conf/nginx.crt;
ssl_certificate_key /usr/local/nginx/conf/nginx.key;

重启nginx使配置生效

systemctl restart nginx

浏览器访问

https://192.168.10.11/

因为使用的是自签名证书而不是从受信任的证书颁发机构(CA)中获取的，所以会显示链接不安全，选择高级
在这里插入图片描述
继续访问就行

就能看到测试页面了

nginx实现https安全访问的详细配置过程

文章目录

前言

什么是 HTTP？

什么是 HTTPS？

HTTP 和 HTTPS 的区别

为什么 HTTPS 被称为安全的？

配置过程

配置自签名证书

相关文章：

nginx实现https安全访问的详细配置过程

1. TypeScript基本语法

C# UDP与TCP点发【速发速断】模式

pikachu下

Go语言开发im-websocket服务和vue3+ts开发类似微信pc即时通讯

Redis如何实现分布式锁

面向对象程序设计之继承(C++)

IAPP发布《2024年人工智能治理实践报告》

了解MySQL 高可用架构：主从备份

[OpenCV] 数字图像处理 C++ 学习——15像素重映射(cv::remap) 附完整代码

Oreace每日运维操作

【XR】AR HUD

C/C++内存管理——内存泄漏/内存碎片

使用 GaLore 预训练LLaMA-7B

gitlab无法push（pre-receive hook declined）

物品识别——基于python语言

【PostgreSQL】安装及使用(Navicat/Arcgis),连接(C#)

第L6周：机器学习-随机森林(RF)

【电路笔记】-差分运算放大器

git 命令---想要更改远程仓库

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

大话软工笔记—需求分析概述

从WWDC看苹果产品发展的规律

相机Camera日志实例分析之二：相机Camx【专业模式开启直方图拍照】单帧流程日志详解

【入坑系列】TiDB 强制索引在不同库下不生效问题

《Playwright：微软的自动化测试工具详解》

（二）TensorRT-LLM | 模型导出（v0.20.0rc3）

大语言模型如何处理长文本？常用文本分割技术详解

【2025年】解决Burpsuite抓不到https包的问题

【RockeMQ】第2节｜RocketMQ快速实战以及核⼼概念详解（二）