<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                企業??AI智能體構建引擎,智能編排和調試,一鍵部署,支持知識庫和私有化部署方案 廣告
                首先要說明為什么要實現https? ##### HTTP全名超文本傳輸協議,客戶端據此獲取服務器上的超文本內容。超文本內容則以HTML為主,客戶端拿到HTML內容后可根據規范進行解析呈現。因此,HTTP主要負責的是“內容的請求和獲取”。問題就出在這部分。**行監控、劫持、阻擋**等行為很容易導致網站泄密,一些關鍵參數比如登錄密碼開發者會在客戶端進行MD5加密,不過互聯網所承載的機密信息遠不只是密碼,搜索內容同樣屬于敏感信息。現如今,百度、谷歌、Github等網站已經全站啟用https,https就像是給網站上了一個“鎖”,HTTPS做的就是給請求加密,讓其對用戶更加安全。對于自身而言除了保障用戶利益外,還可避免本屬于自己的流量被挾持,以保護自身利益。所以在我看來,終有一天HTTPS會實現全網普及。 ##### 下面進入正題。 ##### 說明:此教程適合已經配置好WNMP環境,并配置Virtualhost實現多站點的同學。如果您尚未配置,請參照我之前的文章進行配置。 ##### 實現Https首先需要向管理機構申請證書,而我們此次由于是練習目的,所以通過Openssl自己生成證書。首先我們需要用到生成證書的Openssl軟件。 步驟: 1. 安裝Openssl > 下載地址:http://slproweb.com/products/Win32OpenSSL.html?(根據系統選擇32位或者64位版本下載安裝)。 > 下載完成后,進行安裝,我安裝在了 C:\\wnmp\\OpenSSL-Win64文件夾中。 2. 安裝ActivePerl (此軟件目的為了解析pl文件,部分系統不安裝也可以實現本教程的功能,安裝該軟件目的為了學習perl)。 > 下載地址:http://www.activestate.com/activeperl/downloads/??(根據系統選擇win32或者win64版本下載安裝)。 3. 配置環境變量 > 在環境變量中添加環境變量 > 變量名:OPENSSL\_HOME ? ? ? ? ? ?變量值:C:\\wnmp\\OpenSSL-Win64\\bin; ? ? ? ?(變量值為openssl安裝位置) > 在path變量結尾添加如下 :%OPENSSL\_HOME%; 4. 生成證書  ? * (1)?首先在 nginx安裝目錄中創建ssl文件夾用于存放證書。比如我的文件目錄為 C:\\wnmp\\nginx\\ssl 以管理員身份進入命令行模式,進入ssl文件夾。命令為:?**cd ?c:/wnmp/nginx/ssl** * (2)?創建私鑰 在命令行中執行命令:?**openssl genrsa -des3 -out lee.key 1024 ? ??**(lee文件名可以自定義),如下圖所示: :-: ![](images/screenshot_1614316345524.png) 輸入密碼后,再次重復輸入確認密碼。記住此密碼,后面會用到。 * (3)創建csr證書 在命令行中執行命令:??**openssl req -new -key lee.key -out lee.csr**?? ?(key文件為剛才生成的文件,lee為自定義文件名) :-: ![](images/screenshot_1614316365797.png) 如上圖所示,執行上述命令后,需要輸入信息。**輸入的信息中最重要的為 Common Name,這里輸入的域名即為我們要使用https訪問的域名。** 以上步驟完成后,ssl文件夾內出現兩個文件: :-: ![](images/screenshot_1614316378786.png) * (4)去除密碼。 在加載SSL支持的Nginx并使用上述私鑰時除去必須的口令,否則會在啟動nginx的時候需要輸入密碼。 復制lee.key并重命名為lee.key.org? 可以使用此命令行,也可以使用鼠標操作 ? ??**copy lee.key lee.key.org** 去除口令,在命令行中執行此命令:??**openssl rsa -in lee.key.org -out lee.key ?**(lee為自定義文件名) 如下圖所示,此命令需要輸入剛才設置的密碼。 :-: ![](images/screenshot_1614316405262.png) * (5)生成crt證書 在命令行中執行此命令:?**openssl x509 -req -days 365 -in lee.csr -signkey lee.key -out lee.crt ?**(lee為自定義文件名) :-: ![](images/screenshot_1614316747955.png) 證書生成完畢,ssl文件夾中一共生成如下4個文件,我們需要使用到的是lee.crt和lee.key。 :-: ![](images/screenshot_1614316765745.png) 5. 修改nginx.conf文件 nginx.conf文件位于:C:\\wnmp\\nginx\\conf 找到該文件中如下代碼的位置進行修改: ~~~ #HTTPS服務器 # #server { #聽 443 ssl ; #server_name localhost ; #ssl_certificate cert.pem ; #ssl_certificate_key cert.key ; #ssl_session_cache shared:SSL:1m ; #ssl_session_timeout 5m ; #ssl_ciphers HIGH:!aNULL:!MD5 ; #ssl_prefer_server_ciphers開啟; # 位置 / { #根html ; #index index.html index.htm ; #} #} ~~~ > 修改為: ~~~ #HTTPS服務器 # #lee Lee 20160907 為https -s修改 服務器{ 聽 443 ssl ; server_name www.lee.com ; ssl_certificate C:/wnmp/nginx/ssl/lee.crt ; ssl_certificate_key C:/wnmp/nginx/ssl/lee.key ; ssl_session_cache shared:SSL:1m ; ssl_session_timeout 5m ; ssl_ciphers HIGH:!aNULL:!MD5 ; ssl_prefer_server_ciphers ; 位置 / { 根目錄C:/ wnmp / lee ; index index.html index.htm index.php ; } 根目錄C:/ wnmp / lee ; fastcgi_pass 127.0.0.1:9001 ; fastcgi_index index.php ; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name ; 包括fastcgi_params ; } } #lee Lee 20160907為https -s修改 ~~~ > 重啟nginx。 在瀏覽器中,訪問 https://www.lee.com。發現出現證書認證,并能夠成功訪問。(www.lee.com為生成證書時,Common Name輸入的域名) (執行此步驟時,需要配置好Virtual Host,并且在www.lee.com開放目錄中添加了index.php默認入口訪問文件。) :-: ![](images/screenshot_1614316944288.png) > 上面的https被紅色劃線是因為我們使用的是自己生成的證書,此證書不受瀏覽器信任,如果想使其變為綠色,則需要向證書管理機構進行申請。 6. 添加重定向,自動跳轉使用https。 > 在nginx.conf中virtual host中如下代碼位置添加一行代碼: ~~~ 聽80 ; server_name www.lee.com ; #lee由Lee 20160907修改為https重定向-s 重寫^(。*)https:// $ server_name $ 1永久; #lee由Lee 20160907修改為https Redirect -e ~~~ > 重啟nginx。 > 訪問www.lee.com,會發現瀏覽器自動跳轉到https://www.lee.com,并能夠成功訪問。 至此,https訪問配置成功完成。
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看