发布时间:2017-11-24 11:19:30编辑:Run阅读(4642)
HTTP与HTTPS有什么区别?
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全
HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全
startssl免费https证书申请
首先去https://startssl.com/上面注册一个帐号(这里忽略步骤)
首先在服务器上面生成CSR证书
openssl req -newkey rsa:2048 -nodes -keyout xiaots.1313m.com.key -out xiaots.1313m.com.csr
Country Name (2 letter code) [XX]:zh 国家名称
State or Province Name (full name) []:shanghai 州或省的名字
Locality Name (eg, city) [Default City]:xujiahui 地方
Organization Name (eg, company) [Default Company Ltd]:py3study 组织名称
Organizational Unit Name (eg, section) []:py3study 组织单位名称
Common Name (eg, your name or your server's hostname) []:py3study 通用名称
Email Address []:py3study@py3study.com 邮件地址
A challenge password []:1qaz@WSXpy3study 密码
An optional company name []:py3study 可选的名称
到这里已经完成
已经在目录下面多出两个文件
然后在startssl上面申请
这里写要申请https的域名
然后把刚生成的xiaots.1313m.com.csr密钥的内容复制进去
然后点提交
然后下载密钥
解压包,选择对应web版本
把里面的1_xiaots.1313m.com_bundle.crt证书上传到服务器上面
然后在配置nginx的https
server {
set $root_path '/data/www/1313m/1313m_admin/public';
listen 443 ssl;
server_name xiaots.1313m.com;
index index.php index.html index.htm;
root $root_path;
ssl on;
ssl_certificate /usr/local/nginx/key/1_xiaots.1313m.com_bundle.crt;
ssl_certificate_key /usr/local/nginx/key/xiaots.1313m.com.key;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /usr/local/nginx/conf/fastcgi_params;
}
location ~* ^/(css|img|js|flv|swf|font)/(.+)$ {
root $root_path;
}
location ~ /\.ht {
deny all;
}
}
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
访问https://xiaots.1313m.com/
上一篇: unbound主从
47303
45507
36587
34101
28810
25424
24274
19469
18914
17483
5304°
5904°
5403°
5488°
6375°
5220°
5219°
5731°
5687°
6996°