http 和 https 介紹
http:應用最廣泛的一種網絡協議,是一個B/S的request和response的標准,用於從www服務器傳輸超文本到本地瀏覽器的傳輸協議。
https:以安全為目標的http通道,即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。
兩者區別
安全:http是超文本傳輸協議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
端口:http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
狀態:http的連接很簡單,是無狀態的;https協議是由ssl和http協議構建的可進行加密傳輸、身份認證的網絡協議,更加安全。
1、使用openssl生成證書
openssl是目前最流行的ssl密碼庫工具,支持ssl/tls協議的實現。
注意:一定要安裝http_ssl_module模塊,查看是否安裝Nginx
創建ssl目錄
生成證書
openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /home/odysee/nginx1.8/ssl/nginx.key -out /home/odysee/nginx1.8/ssl/nginx.crt
查看輸出文件
2、 修改nginx配置
因為普通用戶不容許訪問1024以下端口
所以以下端口80--->8888、443--->4433 ,大家自行配置
該ssl證書不受瀏覽器信任,所以會出現以下所示
測試成功。