Implementierung der Nginx-Konfiguration HTTPS-Sicherheitsauthentifizierung

1. Der Unterschied zwischen HTTP und HTTPS

HTTP: Dies ist das am weitesten verbreitete Netzwerkprotokoll im Internet. Es ist ein Standard für Client- und Serveranforderungen und -antworten (TCP). Es ist ein Übertragungsprotokoll zum Übertragen von Hypertext von WWW-Servern an lokale Browser. Es kann Browser effizienter machen und die Netzwerkübertragung reduzieren.

HTTPS: Dies ist ein HTTP-Kanal mit dem Ziel der Sicherheit. Einfach ausgedrückt handelt es sich um eine sichere Version von HTTP, d. h., unter HTTP wird eine SSL-Schicht hinzugefügt. Die Sicherheitsgrundlage von HTTPS ist SSL, daher ist SSL für verschlüsselte Details erforderlich. Die Hauptfunktionen des HTTPS-Protokolls können in zwei Typen unterteilt werden: Einer besteht darin, einen Informationssicherheitskanal einzurichten, um die Sicherheit der Datenübertragung zu gewährleisten; der andere besteht darin, die Authentizität der Website zu bestätigen.

Die Hauptunterschiede zwischen HTTPS und HTTP sind folgende:

1. Für das https-Protokoll muss ein Zertifikat bei einer Zertifizierungsstelle beantragt werden. Generell gibt es weniger kostenlose Zertifikate, sodass eine bestimmte Gebühr anfällt.
2. HTTP ist das Hypertext-Übertragungsprotokoll und Informationen werden im Klartext übertragen, während HTTPS das sichere SSL-verschlüsselte Übertragungsprotokoll ist.
3. http und https verwenden völlig unterschiedliche Verbindungsmethoden und unterschiedliche Ports. Ersteres ist 80 und letzteres ist 443.
4. Die HTTP-Verbindung ist sehr einfach und zustandslos. Das HTTPS-Protokoll ist ein Netzwerkprotokoll, das auf dem SSL+HTTP-Protokoll basiert und verschlüsselte Übertragungen und Identitätsauthentifizierungen durchführen kann. Es ist sicherer als das HTTP-Protokoll.

1) HTTP-Zugriff: Bei nicht authentifiziertem Zugriff werden in einigen Browsern Sicherheitsrisiken angezeigt.

2) https-Zugriff: nach Authentifizierung

Nginx-Konfiguration Https

1. Installieren Sie das SSL-Modul von nginx

1. Stellen Sie vor der Konfiguration des SSL-Zertifikats sicher, dass in Ihrem Nginx das SSL-Modul installiert ist. Normalerweise verfügt das von Ihnen installierte Nginx nicht über das SSL-Modul.

Überprüfen Sie, ob Ihr Nginx das SSL-Modul installiert hat

cd nginx Installationsverzeichnis sbin input

./nginx -V 

Wenn die Information im roten Feld erscheint, ist die Installation der Beweis dafür.

2. Wenn das SSL-Modul nicht installiert ist

Gehen Sie in das Verzeichnis, in das Sie nginx entpackt haben (nicht in das Verzeichnis, in dem nginx installiert ist) und geben Sie

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

Als nächstes ausführen

make #Denken Sie daran, make install nicht auszuführen, da sonst nginx neu installiert wird

3. Geben Sie den Ordner objs ein. Der Ordner enthält eine Nginx-Datei. Ersetzen Sie Nginx durch sbin.

#Wenn nginx eingeschaltet ist, geben Sie zuerst sbin ein und stoppen Sie den nginx-Dienst./nginx -s stop #Stoppen Sie den nginx-Dienst# cp komprimierter nginx-Pfad (Ihr eigener) installierter nginx-Pfad (Ihr eigener) 
cp /root/nginx/objs/nginx /usr/local/ngin/sbin

4. Geben Sie nach Erfolg das Nginx-Installationsverzeichnis ein, um zu überprüfen, ob SSL erfolgreich installiert wurde

./nginx -V
#Unzureichende Berechtigungen zum Ausführen. Geben Sie nginx Berechtigungen chmod 111 nginx

2. SSL-Zertifikat konfigurieren

Alibaba Cloud kann kostenlose SSL-Zertifikate beantragen, die auf Baidu zu finden sind (Zertifikate sind normalerweise PEM- und Schlüsseldateien).

1. Laden Sie das Zertifikat in einen Ordner hoch (benutzerdefiniert)

mkdir -p /nginx/card-key-pem 

2. Konfigurieren Sie SSL und geben Sie die Conf-Datei im Nginx-Installationsverzeichnis ein

cd /usr/local/nginx/conf
vim nginx.conf

http {
    mime.types einschließen;
    Standardtyp Anwendung/Oktett-Stream;
    sendfile an;
    KeepAlive-Timeout 65;
    
Server {
        listen 443; #Laute auf Port 443 Servername www.qingfenginn.top; #Dein Domänenname ssl on; #Schalte SSL ein
        ssl_certificate /root/nginx/card-key-pem/5386933_www.qingfenginn.top.pem; #Der PEM-Dateipfad des von Ihnen hochgeladenen SSL-Zertifikats ssl_certificate_key /root/nginx/card-key-pem/5386933_www.qingfenginn.top.key; #Der Schlüsseldateipfad des von Ihnen hochgeladenen SSL-Zertifikats location / { #Zugriffspfad#Reverse-Proxy zu Ihrem Projekt http://Öffentliche Netzwerkadresse: Port Proxy-Passwort http://www.qingfenginn.top:81; 
        }
 }


Server {
        listen 80; #Auf Port 80 lauschen, Servername www.qingfenginn.top;
		#Konvertieren Sie die Anfrage in https
        schreibe ^(.*)$ https://$host$1 permanent um; 
    }
}

Hinweis: Nach der Konfiguration überwacht nginx sowohl Port 443 als auch Port 80. Port 443 muss zum Entwicklungsport der Sicherheitsgruppe hinzugefügt werden.

3. Starten Sie nginx neu, damit die Konfiguration wirksam wird

Geben Sie das sbin-Verzeichnis ein

Überprüfen Sie zunächst, ob die Konfigurationsdatei korrekt ist

./nginx -t 

Starten Sie nginx

./nginx -s reload //Neustart./nginx -s stop //Stopp./nginx //Start

Sie können dann über Ihren Domänennamen darauf zugreifen

Dies ist das Ende dieses Artikels über die Implementierung der Nginx-Konfigurations-HTTPS-Sicherheitsauthentifizierung. Weitere relevante Inhalte zur Nginx-Konfigurations-HTTPS-Authentifizierung finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!