Nginx配置HTTPS协议

HTTPS 全称

HTTPS （全称：Hypertext Transfer Protocol Secure），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

HTTPS有特点

• 内容加密：采用混合加密技术，中间者无法直接查看明文内容
• 验证身份：通过证书认证客户端访问的是自己的服务器
• 保护数据完整性：防止传输的内容被中间人冒充或者篡改

 Nginx配置

[root@Nginx ~]# mkdir -p /usr/local/nginx/conf/ssl
[root@Nginx ~]# cp server.crt server.key /usr/local/nginx/conf/ssl/
[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
    listen 443;															# 监听端口
    ssl on;																# 开启 SSL
    ssl_certificate ssl/server.crt;										# PS：我这里是相对路径. 你们可以使用绝对路径
    ssl_certificate_key ssl/server.key;									# 系统会在 /usr/local/nginx/conf/ 目录中寻找
    server_name  www.cuplayer.com;											# 证书对应的域名
    ...
}
[root@Nginx ~]# nginx -s reload											# 重启 Nginx 服务

将 80 端口和 443 端口区分开： 

[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
    listen 80;
    server_name  www.cuplayer.com;
    rewrite ^(.*)$ https://$host$1 permanent;
    ...
}
server {
    listen 443;
    ssl on;
    ssl_certificate ssl/server.crt;
    ssl_certificate_key ssl/server.key;
    server_name  www.cuplayer.com;
    ...
}
[root@localhost ~]# nginx -s reload

  我的热门文章推荐

• 多路视频直播用在线云导播切换的效果测试
• 如何把视频转换生成二维码，扫码直接播放？
• 有哪些网站上传视频是不会插入广告的？
• 怎么把视频生成二维码？微信扫二维码就可以观看？不要广告的
• 常用照片尺寸对照表，照片大小看这个表就对了
• 视频直播推流攻略（整理的各大平台推流界面）
• html5视频倍速播放功能
• 教你一招：多个视频如何实现列表播放？
• 微信公众号如何实现视频列表播放视频的功能
• h5视频倍速播放功能(视频多倍速观看功能的实例)
• 怎样配置FTP服务器
• 如何使用FTP上传文件（FTP文件传输）
• OBS直播工具使用指南/OBS推送直播视频源到服务器的工具
• QQ浏览器劫持video标签加载自己的广告（怎么解决？）